| |
DB8AS > VIRUS 21.07.11 13:58l 235 Lines 11450 Bytes #999 (0) @ DL
BID : L71DB0EAM000
Read: DK3UZ GUEST DB1YAK
Subj: BSI Newsletter 210711
Path: DB0FHN<DB0FOR<DB0SIF<DB0EAM
Sent: 110721/1113z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:L71DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.07.2011
-----------------------------------------------------------------------
Guten Tag,
der registrierte Schaden aller Internet-Delikte lag im Jahr 2010 bei
mehr als 60 Millionen Euro. Dies zeigt das Lagebild "Cybercrime 2010"
des Bundeskriminalamts (BKA) und des Bundesverbands
Informationswirtschaft, Telekommunikation und neue Medien e. V.
(Bitkom). Besonders stark zugenommen haben Phishing-Angriffe beim
Online-Banking: Gemeldet wurden 5.300 solcher Faelle mit einem
durchschnittlichen Schaden von 4.000 Euro. Gestiegen ist ausserdem die
Anzahl der Faelle von digitaler Erpressung. Dabei fordern die Taeter ein
Loesegeld dafuer, dass gestohlene Daten nicht weitergegeben oder
Unternehmenswebseiten nicht angegriffen werden. Laut einer
Bitkom-Umfrage haben ausserdem nur drei Viertel der deutschen
Internetnutzer ein Virenschutzprogramm und nur 70 Prozent eine Firewall
installiert. Weitere Meldungen rund um die Sicherheit im Internet finden
Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Zugriffsrecht verweigern: Dubiose Videochat-Apps verbreiten sich
ueber Facebook
2. TAN-Diebstahl: Online-Banking-Trojaner ZeuS infiziert
Android-Smartphones
3. Nicht installieren!: Betrueger verbreiten gefaelschtes Flash-Update
4. Schau genau: Wieder Schadsoftware ueber Android-Market verbreitet
5. Gefaehrliche PDFs: Kritische Schwachstelle in iPhone, iPad und iPod
touch geschlossen
6. Patchday: Microsoft veroeffentlicht vier Updates
7. Original-Update: Luecken in VLC Media Player geschlossen
8. In neuem Glanz: SeaMonkey in Version 2.2 veroeffentlicht
9. Sprachkurs gemacht: Deutschkenntnisse von Spammern nehmen zu
10. Angst vor Betrug: Jeder Vierte traut dem Online-Banking nicht
-----------------------------------------------------------------------
1. STOERENFRIEDE: Dubiose Videochat-Apps verbreiten sich ueber Facebook
Zugriffsrecht verweigern
Derzeit kursiert eine Videochat-App in Facebook, die es auf die Daten
der Nutzer abgesehen hat. Dies meldet das IT-Sicherheitsunternehmen
Sophos
[http://nakedsecurity.sophos.com/2011/07/08/facebook-scammers-spread-app-pretending-to-be-video-calling/].
Die vermeintliche App namens "Video Calls" verbreitet sich ueber
Facebook-Nachrichten. Wird der dort angegebene Link angeklickt, soll der
App zunaechst jederzeit Zugriff auf die Basisinformationen gewaehrt
werden - auch wenn der Anwender die Funktion gerade gar nicht nutzt.
Ausserdem wird nach der Erlaubnis gefragt, Nachrichten auf der Pinnwand
des Nutzers zu hinterlassen und auf News-Feed-Meldungen zugreifen zu
duerfen. Wird die App installiert, verschickt sie Spammeldungen an die
Freundesliste des Nutzers und fordert den Anwender zur Teilnahme an
einer Umfrage auf. Anwender sollten sich genau ueberlegen, welche
Zugriffsrechte sie einer App einraeumen. Mehr Infos zu Sozialen
Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/sozialenetzwerke_node.html].
2. STOERENFRIEDE: Online-Banking-Trojaner ZeuS infiziert
Android-Smartphones
TAN-Diebstahl
Eine Variante des Online-Banking-Trojaners "ZeuS" hat es nun auch auf
Smartphones mit Android-Betriebssystem abgesehen. Darueber berichtet die
IT-News-Seite Heise
[http://www.heise.de/security/meldung/ZeuS-Trojaner-befaellt-Android-1278449.html].
Die Schadsoftware gelangt ueber eine vermeintliche
Sicherheitserweiterung per manuellem Download auf das Smartphone. Sie
tarnt sich als Aktivierungs-App fuer das Online-Banking. Erhaelt der
Nutzer eine SMS mit einer TAN, wird diese an einen Server der
Schadcode-Programmierer gesendet. Anwender sollten Software generell nur
von den Original-Herstellerseiten herunterladen. Ausserdem sollte auch
das Smartphone ueber einen Antivirenschutz verfuegen. Mehr Infos zum
Thema sicheres Mobile Banking gibt es auch auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/MobileBanking/mobileBanking_node.html].
3. STOERENFRIEDE: Betrueger verbreiten gefaelschtes Flash-Update
Nicht installieren!
Derzeit kursiert ein gefaelschtes Flash Player-Update im Netz, das die
PCs von Firefox- und Chrome-Nutzern infiziert. Dies meldet das
IT-Sicherheitsunternehmen Sunbelt
[http://sunbeltblog.blogspot.com/2011/07/update-center-targets-chrome-and.html].
Ueber manipulierte Webseiten wird der Nutzer auf eine vermeintliche
"Update-Center"-Seite weitergeleitet, die optisch an den jeweils
genutzten Browser angepasst ist. Der Nutzer wird darueber informiert,
dass die verwendete Browser-Version zwar aktuell sei, aber ein Flash
Player-Update installiert werden muesse. Er wird aufgefordert, die Datei
"ff-update.exe" fuer Firefox bzw. "v11_flash_AV.exe" fuer Chrome zu
installieren. Anwender sollten beim Herunterladen von Dateien aus dem
Netz stets vorsichtig sein. Ausserdem sollte der Antivirenschutz immer
auf dem aktuellen Stand gehalten werden.
4. STOERENFRIEDE: Wieder Schadsoftware ueber Android-Market verbreitet
Schau genau
Ueber den Android-Market wurden erneut Apps verbreitet, die Malware
enthielten. Dies berichtet das Mobile Security Unternehmen Lookout
[http://blog.mylookout.com/2011/07/security-alert-new-droiddream-light-variant-published-to-android-market/].
Insgesamt sollen vier Applikationen mit einer Variante der Schadsoftware
"DroidDreamLight" infiziert worden sein. Die betroffenen Apps wurden von
Google bereits entfernt. Anwender sollten beim Download von
Applikationen vorsichtig sein und auch ihr Smartphone mit einem
Antivirenschutz versehen. Tipps fuer die Sicherheit rund um Smartphones
werden auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/BasisschutzHandy/basisschutzHandy_node.html]
vorgestellt.
5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in iPhone, iPad und iPod
touch geschlossen
Gefaehrliche PDFs
Im Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch
integriert ist, wurden kritische Sicherheitsluecken entdeckt. Ueber die
Schwachstellen war es mithilfe manipulierter PDF-Dokumente moeglich, die
Geraete mit Schadsoftware zu infizieren. Dazu genuegte das Oeffnen eines
praeparierten PDFs oder das Surfen auf einer mit infizierten PDFs
versehenen Webseite. Betroffen sind die Apple iOS- Versionen fuer die
genannten Geraete bis einschliesslich Version 4.3.3. Apple hat nun die
iOS-Version 4.3.4 veroeffentlicht, in der die Sicherheitsluecke
beseitigt ist. Anwender sollten die fehlerbereinigte Version umgehend
installieren. Mehr Infos zu der Schwachstelle gibt es auf der
Apple-Webseite [http://support.apple.com/kb/HT4802].
6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht vier Updates
Patchday
Microsoft hat im Rahmen seines Patchdays vier Updates herausgegeben,
die insgesamt 22 Sicherheitsluecken beseitigen. Ueber die
Sicherheitsluecken ist es Angreifern unter anderem moeglich, Schadcode
im Kontext des angemeldeten Benutzers auszufuehren. Anwender sollten die
Updates MS11-053 (KB 2566220), MS11-054 (KB 2555917), MS11-055 (KB
2560847) und MS11-056 (KB 2507938) zuegig installieren. Dies geschieht
am einfachsten ueber die integrierte Update-Funktion oder einen Besuch
der Windows-Update-Webseite [http://www.windowsupdate.com/]. Mehr Infos
zu den einzelnen Schwachstellen gibt es auf der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms11-jul.mspx].
7. SCHUTZMASSNAHMEN: Luecken in VLC Media Player geschlossen
Original-Update
Im VLC Media Player wurden zwei kritische Sicherheitsluecken behoben,
ueber die Angreifer Schadcode auf fremde Systeme schleusen konnten. Die
aktualisierte Version 1.1.11 behebt die Schwachstellen. Nutzer sollten
diese umgehend installieren. Sie steht auf der Entwickler-Webseite
[http://www.videolan.org/] zur Installation bereit. Das VLC-Team
berichtet in seinem Blog
[http://blog.l0cal.com/2011/07/07/these-companies-that-mislead-our-users/]
gleichzeitig von gefaelschten und mit Malware- infizierten Versionen
der VLC-Software, die ueber verschiedene Webseiten angeboten wird.
Anwender sollten darauf achten, den VLC Media Player nur ueber die
Original-Herstellerseite zu beziehen.
8. SCHUTZMASSNAHMEN: SeaMonkey in Version 2.2 veroeffentlicht
In neuem Glanz
Die Internetsuite SeaMonkey wurde ueberarbeitet und ist nun in Version
2.2 verfuegbar. In der aktuellen Version wurden unter anderem einige
Sicherheits- und Stabilitaetsprobleme behoben. Anwender sollten die
fehlerbereinigte Fassung umgehend einspielen. Sie steht auf der
SeaMonkey-Projektseite [http://www.seamonkey-project.org/] zum Download
bereit.
9. PRISMA: Deutschkenntnisse von Spammern nehmen zu
Sprachkurs gemacht
Wie das IT-Sicherheitsunternehmen eleven
[http://www.eleven-securityblog.de/2011/07/lokalisierung-beim-spam-deutsche-internetnutzer-zunehmend-im-visier-von-online-kriminellen/]
meldet, werden Spam-Mails immer mehr an die jeweilige Landessprache
angepasst - auch in Deutschland. Online-Kriminelle setzen somit
zunehmend auf Qualitaet anstatt Quantitaet. Bei Mails mit wenig Text,
wie etwa Spam zum Thema Gluecksspiel, haelt sich der
Uebersetzungsaufwand noch in Grenzen. Aufwaendiger wird es, wenn es etwa
um illegale Jobangebote geht. Diese seien nach Angaben der Experten
haeufig in erstaunlich fehlerfreiem Deutsch verfasst. Auch eine
Spamwelle zu einer vermeintlichen Einkommenssteuerrueckzahlung im Mai
dieses Jahres spricht fuer die Lernfaehigkeit der Online-Betrueger.
Diese Mails waren ebenfalls in fehlerfreiem Deutsch verfasst.
10. PRISMA: Jeder Vierte traut dem Online-Banking nicht
Angst vor Betrug
Eine Umfrage des IT-Dienstleisters Fiducia und der Initiative21
[http://www.initiatived21.de/portfolio/nonliner-atlas] zum Thema
Online-Banking hat ergeben, dass im Jahr 2011 ein Viertel Prozent der
Befragten auf Transaktionen im Internet verzichtete - aus Angst davor,
betrogen zu werden. Befragt wurden insgesamt knapp ueber 1.000 Personen.
Damit ist die Angst vor Betrug seit dem Jahr 2009 kontinuierlich
gestiegen: Im Jahr 2009 gaben lediglich vier Prozent der Befragten an,
Angst vor Betrug beim Online-Banking zu haben, 2010 waren es schon 20
Prozent. Am deutlichsten verunsichert zeigten sich nach der Studie die
Altersgruppe der bis 34-Jaehrigen (28 Prozent). Im Jahr 2010 lag der
Anteil der Besorgten in dieser Altersgruppe bei 19 Prozent.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |
