Newsletter des Bundesamtes für Sicherheit in der Information

internet eben

Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Di 9. Feb 2010, 21:11

Aus dem alle 14 Tage erscheinenden Newsletter des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 09.02.2010

-----------------------------------------------------------------------

Guten Tag,
das Internet bietet heutzutage zahlreiche Plattformen, in denen sich
Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten
Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in
Xing und laden ihre Freunde ein, virtuelle Nachbarn in der
Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen
Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und
Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die
Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und
Datenschutz sind laengst nicht mehr die einzigen Themen, die im
Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch
(IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance
erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In
dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps
vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere
Informationen zum Thema finden Sie im aktuellen Brennpunkt
[www.bsi-fuer-buerger.de/SozialeNetzwerke] auf der
BSI-fuer-Buerger-Seite. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Tipp 1: Seien Sie zurueckhaltend mit der Preisgabe persoenlicher
Informationen!
2. Tipp 2: Erkundigen Sie sich ueber die Allgemeinen
Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!
3. Tipp 3: Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle
"sammeln" Freunde, um Personen zu schaden!
4. Tipp 4: Melden Sie "Cyberstalker", die Sie unaufgefordert und
dauerhaft ueber das soziale Netzwerk kontaktieren.
5. Tipp 5: Verwenden Sie fuer jedes soziale Netzwerk ein
unterschiedliches und sicheres Passwort!
6. Tipp 6: Geben Sie keine vertraulichen Informationen ueber Ihren
Arbeitgeber und Ihre Arbeit preis!
7. Tipp 7: Pruefen Sie kritisch, welche Rechte Sie den Betreibern
sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten
einraeumen!
8. Tipp 8: Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten,
erkundigen Sie sich ausserhalb sozialer Netzwerke nach der
Vertrauenswuerdigkeit dieser Nachricht!
9. Tipp 9: Klicken Sie nicht wahllos auf Links - Soziale Netzwerke
werden verstaerkt dazu genutzt, um Phishing zu betreiben!
10. Tipp 10: Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in
sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!
11. Fazit: Das Netz vergisst nichts
12. Fazit: IT-Sicherheit ist Datensicherheit

-----------------------------------------------------------------------

1. SCHUTZMASSNAHMEN: Seien Sie zurueckhaltend mit der Preisgabe
persoenlicher Informationen!

Tipp 1
Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen.
Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich"
machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber
Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter,
Versicherungen oder Vermieter koennten an solchen
Hintergrundinformationen interessiert sein.


2. SCHUTZMASSNAHMEN: Erkundigen Sie sich ueber die Allgemeinen
Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2
Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor
Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen
des sozialen Netzwerks, mit denen die von Ihnen eingestellten
Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur
Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde
oder alle Nutzer?


3. SCHUTZMASSNAHMEN: Seien Sie waehlerisch bei Kontaktanfragen -
Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie
kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen.
Der oder die Unbekannte koennte auch boeswillige Absichten haben.
Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer
steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu
schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.


4. SCHUTZMASSNAHMEN: Melden Sie "Cyberstalker", die Sie unaufgefordert
und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4
Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen
sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und
gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen
sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.


5. SCHUTZMASSNAHMEN: Verwenden Sie fuer jedes soziale Netzwerk ein
unterschiedliches und sicheres Passwort!

Tipp 5
Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden
Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt
nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen
Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher.
Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.


6. SCHUTZMASSNAHMEN: Geben Sie keine vertraulichen Informationen ueber
Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6
Berufliche Informationen haben in sozialen Netzwerken nichts verloren.
Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und
versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre
Firma Geld und Sie den Job kosten.


7. SCHUTZMASSNAHMEN: Pruefen Sie kritisch, welche Rechte Sie den
Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und
Texten einraeumen!

Tipp 7
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke
kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit,
fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu
koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern,
koennen diese theoretisch von den Betreibern weiterverkauft werden.
Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen
bleibt, wenn Sie Ihr Profil loeschen.


8. SCHUTZMASSNAHMEN: Wenn Sie "zweifelhafte" Anfragen von Bekannten
erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der
Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8
Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine
fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde
Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen
zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation
beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen
Wissens ueber die gestohlene Identitaet kann dabei die
Vertrauenswuerdigkeit untermauert werden.


9. SCHUTZMASSNAHMEN: Klicken Sie nicht wahllos auf Links - Soziale
Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse
koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein.
Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten
direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei
solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die
eigentliche Zieladresse nicht erkennen kann.


10. SCHUTZMASSNAHMEN: Sprechen Sie mit Ihren Kindern ueber deren
Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die
Gefahren auf!

Tipp 10
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche
Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor
Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe,
die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen
Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und
Bedenken austauschen.


11. PRISMA: Das Netz vergisst nichts

Fazit
Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer
immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch
fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu
entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es
Ihnen spaeter leid tun koennte.


12. PRISMA: IT-Sicherheit ist Datensicherheit

Fazit
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer
generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen
Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand
einer Checkliste
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/WelchenSchutz/welchenschutz_node.html]
auf unserer BSI-fuer-Buerger-Seite ueberpruefen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Do 18. Feb 2010, 19:40

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.02.2010

-----------------------------------------------------------------------

Guten Tag,
mal eben die Fotos der feucht-froehlichen Party von letztem Samstag bei
studiVZ eingestellt und bei Xing berufliche Kontakte geknuepft. Soziale
Netzwerke bieten Nutzern nahezu unendliche Moeglichkeiten, eigene
Inhalte im Netz zu veroeffentlichen und sich mit anderen auszutauschen.
Die Gefahren, die von den Plattformen ausgehen, werden dabei haeufig
unterschaetzt. So ist nicht nur die Preisgabe von privaten Daten
problematisch, sondern es droht auch die Infektion mit Schadcode. Der
aktuelle Brennpunkt auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html] gibt
daher Tipps rund um die Sicherheit in sozialen Netzwerken. Weitere
interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem
Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz
wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Phishing-Falle: Betrueger versenden gefaelschte Google-Mails
2. Wolf im Schafspelz: Gefaelschte Antivirensoftware tarnt sich als
Microsoft-Update
3. Ganz persoenlich: Gefaelschte Mails von DHL-Packstation kursieren im
Netz
4. Ungebetener Gast: Mozilla-Add-on enthaelt Trojanisches Pferd
5. Mit schaedlichen Gruessen: Wieder verseuchte Grusskarten in Umlauf
6. Die wilde 13: Microsoft schliesst 26 Sicherheitsluecken
7. Probleme mit Flash und PDF: Adobe veroeffentlicht mehrere Updates
8. Auf ein Neues: Google beseitigt Schwachstellen in Chrome
9. StudiVZ & Co.: Neuer BSI-Brennpunkt zu sozialen Netzwerken online
10. Aktiv werden: Immer mehr Nutzer melden illegale Inhalte im Web

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger versenden gefaelschte Google-Mails

Phishing-Falle
Betrueger versenden derzeit gefaelschte E-Mails von Google Mail.
Darueber berichtet das IT-Sicherheitsunternehmen F-Secure
[http://www.f-secure.com]. In der Nachricht wird behauptet, dass einige
Gmail-Accounts geschlossen werden sollen, weil es anonyme
Registrierungen gegeben habe. Der eigene Account sei automatisch
ausgewaehlt worden, um geloescht zu werden. Wenn man seinen
Gmail-Account weiter nutzen wolle, solle man Nutzernamen, Passwort,
Geburtsdatum und andere Informationen bekannt geben und die Mail an den
Absender zurueckschicken. Die eingegebenen Daten landen dann aber direkt
bei den Betruegern. Empfaenger der Mail sollten diese umgehend loeschen
und keinesfalls darauf antworten.


2. STOERENFRIEDE: Gefaelschte Antivirensoftware tarnt sich als
Microsoft-Update

Wolf im Schafspelz
Das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com] berichtet
von einer neuen gefaelschten Antivirensoftware, die sich als
Windows-Update tarnt und angibt, ein Update namens "XP Internet
Security" zu installieren. Nach dem Klick auf das Programm, wird der
Nutzer zunaechst auf die Webseite des Windows Security Centers geleitet.
Von dort erfolgt jedoch eine Weiterleitung zu einer manipulierten
Webseite. Nun bekommt der Nutzer gefaelschte Virenwarnungen angezeigt.
Um den vermeintlichen Schadcode von seinem PC zu entfernen, soll er die
Vollversion des Programms kaufen. Anwender sollten Software stets ueber
die Original-Herstellerseiten beziehen und nicht auf Pop-up-Fenster mit
dubiosen Software-Angeboten reagieren. Mehr Infos zu gefaelschter
Antivirensoftware gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].


3. STOERENFRIEDE: Gefaelschte Mails von DHL-Packstation kursieren im
Netz

Ganz persoenlich
Wie das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de] meldet,
versenden Betrueger derzeit erneut gefaelschte DHL-Packstation-Mails.
Neu ist jedoch, dass die Empfaenger der Mail mit Ihrem Namen persoenlich
angesprochen werden. Das Sicherheitsunternehmen geht davon aus, dass die
Spam-Versender ueber eine Sicherheitsluecke in einem beliebten
Online-Shop-System an reale Namen und die dazugehoerigen E-Mail-Adressen
von Shop-Nutzern gelangten. Die Mails sind in einwandfreiem Deutsch
verfasst und in der Aufmachung aeusserst professionell. Der Empfaenger
wird aufgefordert, sich auf der DHL-Seite einzuloggen und dort seine
Packstation-Daten zu ueberpruefen. Der in der Mail angegebene Link
fuehrt auf eine Phishing-Seite - und die dort eingegebenen Daten landen
direkt bei den Betruegern. Anwender sollten beim Anklicken von Links
stets Vorsicht walten lassen. Mehr Infos zum Thema Phishing gibt es auf
der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].


4. STOERENFRIEDE: Mozilla-Add-on enthaelt Trojanisches Pferd

Ungebetener Gast
Mozilla hat ein Add-on von seiner Download-Seite entfernt, weil es mit
einem Trojanischen Pferd verseucht war. Das Add-on namens "Master-Filer"
ist mit dem Trojanischen Pferd "Bifrose" infiziert. Das Tool wurde nach
Angaben des Unternehmens von knapp 700 Nutzern heruntergeladen. Nutzer
sollten das Add-on deinstallieren und den Rechner mit einem Virenscanner
desinfizieren. Urspruenglich war auch das Add-on "Sothink Web Video
Downloader" in Verdacht, ebenfalls ein Trojanisches Pferd zu enthalten -
hierbei handelte es sich jedoch um einen Fehlalarm. Das Buerger-CERT
raet Anwendern generell dazu, das Antivirenprogramm stets auf dem
aktuellen Stand zu halten und die Firewall zu aktivieren.


5. STOERENFRIEDE: Wieder verseuchte Grusskarten in Umlauf

Mit schaedlichen Gruessen
Eine neue Welle von vermeintlichen Grusskarten rollt derzeit durchs
Netz, meldet das IT-Sicherheitsunternehmen Panda Security
[http://pandalabs.pandasecurity.com]. Betrueger versenden dazu E-Mails
mit dem Betreff "You received a postcard" ("Sie haben eine Grusskarte
erhalten"). In der Nachricht wird behauptet, ein Familienmitglied habe
eine Grusskarte geschickt. Um Sie anzusehen, solle man die angehaengte
Datei oeffnen. Klickt man jedoch auf die .zip-Datei im Anhang und fuehrt
deren Inhalt aus, wird ein Trojanisches Pferd auf den Rechner geladen.
Dieses installiert im Anschluss eine gefaelschte Antivirensoftware
namens "SecurityTool". Empfaenger sollten keinesfalls den Anhang oeffnen
und die Mail umgehend loeschen. Mehr Infos zu Trojanischen Pferden
stehen auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]
fuer Sie bereit.


6. SCHUTZMASSNAHMEN: Microsoft schliesst 26 Sicherheitsluecken

Die wilde 13
Microsoft hat im Rahmen seines Patchdays 13 Updates veroeffentlicht,
die insgesamt 26 Schwachstellen beseitigen. Die Sicherheitsluecken
ermoeglichten Angreifern bislang, mithilfe von manipulierten Webseiten,
Schadsoftware auf fremden Rechnern auszufuehren oder einen Absturz des
Systems auszuloesen. Betroffen sind neben den Windows-Betriebssystemen
auch Anwendungsprogramme wie Microsoft Office XP, Office 2004, Paint und
Office 2004 fuer Mac. Nutzer sollten die Updates MS10-003 bis MS10-015
umgehend einspielen. Dies kann ueber die automatische-Update-Funktion
geschehen oder ueber einen Besuch der Windows-Update-Seite
[http://windowsupdate.com/]. Eine Auflistung und Beschreibung aller
Sicherheitsluecken finden Sie auf der Microsoft-Webseite
[http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx].


7. SCHUTZMASSNAHMEN: Adobe veroeffentlicht mehrere Updates

Probleme mit Flash und PDF
Adobe hat mehrere Updates fuer die PDF-Produkte Reader und Acrobat
sowie fuer den Flash Player und Adobe AIR herausgegeben. Adobe Reader
8.2.1 und 9.3.1 und die mit den gleichen Nummern versehenen
Acrobat-Neuversionen schliessen Sicherheitsluecken, die als kritisch
eingestuft werden und eine Uebernahme fremder Systeme ermoeglichen.
Bisher stehen die Updates noch nicht auf der Webseite von Adobe bereit,
fuer die Aktualisierung muss die in den Produkten enthaltene
Update-Funktion genutzt werden.

Zwei weitere Adobe-Schwachstellen erlauben es Angreifern, ueber
manipulierte Flash-Inhalte persoenliche Informationen auszuspaehen oder
den Browser zum Absturz zu bringen. Betroffen sind Adobe Flash Player
vor Version 10.0.45.2 und Adobe AIR vor Version 1.5.3.9130. Nutzer
sollten die aktualisierten Fassungen umgehend einspielen. Die
fehlerbereinigte Adobe Flash-Version 10.0.45.2 kann ueber die
integrierte Update-Funktion bezogen oder ueber die Adobe-Webseite
[http://get.adobe.com/flashplayer] heruntergeladen werden. Die
Aktualisierung von Adobe AIR muss manuell vorgenommen werden. Version
1.5.3.9130 steht ebenfalls auf der Adobe-Webseite
[http://get.adobe.com/air] zum Download bereit.



8. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome

Auf ein Neues
Erst vor kurzem hat Google Version 4 seines Browsers Chrome
veroeffentlicht. Dennoch muss das Unternehmen bereits jetzt mit dem
Update 4.0.249.89 sieben Sicherheitsluecken schliessen. Die Updates
werden ueber die automatische Update-Funktion verteilt, koennen aber
auch manuell heruntergeladen werden (Schraubenschluessel-Symbol, dann
Menuepunkt "Info zu Google Chrome" waehlen, danach Button "Jetzt
aktualisieren").


9. PRISMA: Neuer BSI-Brennpunkt zu sozialen Netzwerken online

StudiVZ & Co.
Soziale Netzwerke bieten nahezu unendliche Moeglichkeiten, wenn es um
die Bereitstellung von eigenen Inhalten im Netz und den Austausch mit
anderen Nutzern geht. Dennoch bergen MySpace, Twitter, Facebook & Co.
auch gewisse Gefahren, die vielen Anwendern nicht bewusst sind. Das BSI
hat auf seiner BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html] nun einen
aktuellen Brennpunkt rund um die Sicherheit in sozialen Netzwerken
veroeffentlicht. Zehn Tipps geben zusaetzlich Antworten auf Fragen wie:
"Worauf sollte ich achten, wenn ich private Informationen ins Netz
stelle?" oder "Was kann ich tun, wenn ich in sozialen Netzwerken
belaestigt oder gemobbt werde?".


10. PRISMA: Immer mehr Nutzer melden illegale Inhalte im Web

Aktiv werden
Die Statistik der Internet-Beschwerdestelle des Branchenverbands eco
zeigt einen weiteren Anstieg des Engagements der Internetnutzer, gegen
illegale Inhalte im Netz vorzugehen. Im Jahr 2009 gingen bei der
Beschwerdestelle 5.987 Hinweise aus der Bevoelkerung ein - das sind 19
Prozent mehr als im Vorjahr. Eco ist der Verband der deutschen
Internetwirtschaft und der Freiwilligen Selbstkontrolle
Multimedia-Diensteanbieter (FSM), der die Internetplattform
[http://www.internet-beschwerdestelle.de] betreibt. Bei 49 Prozent der
Hinweise handelte es sich um Darstellungen von Kindern in unnatuerlich
geschlechtsbetonter Koerperhaltung. Das Beschwerdeaufkommen ueber
politisch extremistische Inhalte war nach Angaben des Verbands weiter
ruecklaeufig - der Anteil lag bei fuenf Prozent. Internetnutzer koennen
rechtswidrige Inhalte ueber die Internetplattform anonym melden.
Gemeldet werden koennen rechtswidrige, insbesondere
jugendschutzrelevante Inhalte, die beispielsweise auf Webseiten, in
E-Mails, Tauschboersen, Chats, Newsgroups oder Foren gefunden werden.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Do 4. Mär 2010, 12:08

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 04.03.2010

-----------------------------------------------------------------------

Guten Tag,
wie wichtig es ist, regelmaessig Software-Updates einzuspielen und das
Antivirenprogramm auf dem aktuellen Stand zu halten, zeigt ein neues
Botnetz namens "Kneber", das derzeit sein Unwesen im Netz treibt. Das
Botnetz besteht aus mehreren Tausend PCs, die mit einer Variante des
Schadprogramms Zeus infiziert sind. Die Verbreitung der Malware erfolgt
zum Beispiel ueber Dateianhaenge oder Links in E-Mails oder ueber
bestehende Luecken in Windows-Betriebsystemen und Anwendungssoftware.
Mehr Infos zum Thema Botnetze stellt das BSI auf seiner
BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]
bereit. Weitere interessante Meldungen zur IT-Sicherheit finden Sie wie
immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Vorsicht vor Zeus: BSI warnt vor Botnetz "Kneber"
2. F1-Falle: Sicherheitsluecke im Internet Explorer entdeckt
3. Shoppingfalle: Gefaelschte Amazon-Mails im Netz unterwegs
4. Extrem hartnaeckig: Gefaelschte Antivirensoftware manipuliert
Rechner
5. Twitter, Hi5 & Co.: Neuer Wurm tarnt sich als Einladung zu sozialen
Netzwerken
6. Gefaehrliche Treffer: Kriminelle verbreiten Malware ueber
manipulierte Olympia-Webseiten
7. Praeparierte Webseiten: Adobe beseitigt Schwachstelle im
Download-Manager
8. Neues von Fuchs, Affe und Vogel: Mozilla veroeffentlicht Update fuer
Firefox, SeaMonkey und Thunderbird
9. Manipulierte JPGs: Update fuer Google Picasa veroeffentlicht
10. Besser aufgepasst!: Internetnutzer unterschaetzen Gefahren im Netz
11. Aufgetankt und Abgezockt: Kriminelle spaehen Kundendaten an
Zapfsaeulen aus

-----------------------------------------------------------------------

1. STOERENFRIEDE: BSI warnt vor Botnetz "Kneber"

Vorsicht vor Zeus
Das BSI warnt Internetnutzer derzeit vor dem Botnetz "Kneber". Dieses
besteht aus mehreren Tausend PCs, die mit einer Variante des
Schadprogramms Zeus infiziert sind. Die Malware verbreitet sich zum
Beispiel ueber E-Mail-Anhaenge oder Links in E-Mails. Ausserdem nutzt
die Schadsoftware Sicherheitsluecken bei Windows-Betriebssystemen und
Anwendungssoftware, waehrend der Nutzer im Internet surft. In den
E-Mails taeuschen die Angreifer vertrauenswuerdige Absender vor wie etwa
Softwarehersteller, die auf ein vermeintliches Programm-Update hinweisen
oder Logistikunternehmen, die ueber angeblich nicht zustellbare Pakete
informieren. Das BSI raet dazu, Betriebssystem und Anwendungssoftware
stets auf dem aktuellen Stand zu halten und die Signaturen des
Virenschutzprogramms regelmaessig zu aktualisieren. Ausserdem sollte man
beim Anklicken von E-Mail-Links oder -Dateianhaengen stets vorsichtig
sein. Mehr Infos zum Thema Botnetze gibt es auf der
BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/sid_6B341D029EEAFB25C966D58BB096A203/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html].


2. STOERENFRIEDE: Sicherheitsluecke im Internet Explorer entdeckt

F1-Falle
Microsoft berichtet ueber eine Schwachstelle im Internet Explorer unter
Windows 2000, XP und 2003. Angreifern ist es dadurch moeglich, Schadcode
auf fremde Rechner zu laden und auszufuehren. Dazu muss der Angreifer
jedoch den Nutzer dazu bringen, eine manipulierte Webseite zu besuchen
und dort die F1-Taste auf der Computertastatur zu druecken. Betroffen
ist der Internet Explorer 6, 7 und 8 unter Windows 2000, XP und 2003.
Ein Patch, der die Luecke schliesst, wurde bislang nicht
veroeffentlicht. Bis das Problem vom Hersteller beseitigt wurde, sollten
Anwender waehrend der Nutzung des Internet Explorers in keinem Fall auf
die Taste F1 druecken oder sollten Aktive Inhalte im Browser blockieren.
Naehere Informationen zu diesen und weiteren Schutzmassnahmen gibt
Microsoft unter
http://www.microsoft.com/technet/securi ... 81169.mspx.


3. STOERENFRIEDE: Gefaelschte Amazon-Mails im Netz unterwegs

Shoppingfalle
Betrueger versenden derzeit gefaelschte Amazon-Versandbestaetigungen
per E-Mail. Dies meldet das IT-Sicherheitsunternehmen Panda-Security
[http://www.pandasecurity.com]. Die auf englisch verfassten Mails
informieren den Empfaenger darueber, dass seine Zahlung eingegangen sei
und die Bestellung versandt wurde. Als vermeintlich gekaufte Ware wird
entweder ein Apple iPhone, ein Sony VAIO-Notebook oder ein Nokia
E65-Handy angegeben. Um die Paketnummer zu erfahren, solle man das
angehaengte Dokument oeffnen und ausdrucken. Fuehrt der Empfaenger die
.zip-Datei im Anhang der Mail jedoch aus, installiert sich Schadsoftware
auf dem Rechner. Anwender sollten die Mail umgehend loeschen und den
Antivirenschutz stets auf dem aktuellen Stand halten.


4. STOERENFRIEDE: Gefaelschte Antivirensoftware manipuliert Rechner

Extrem hartnaeckig
Eine besonders hartnaeckige Version von so genannter Scareware, also
eines gefaelschten Antivirenprogramms, verunsichert derzeit
Internetnutzer. Darueber berichtet die IT-Seite Heise
[http://www.heise.de]. Das vermeintliche Antivirenprogramm namens
"Security Essentials 2010" blendet nicht nur immer wieder Warnungen vor
angeblichen Infektionen des Rechners ein, sondern versucht zusaetzlich
verschiedene Programme zu beenden. Ausserdem setzt es
Sicherheitseinstellungen herab und verhindert das Aufrufen verschiedener
Webseiten wie eBay, Facebook oder amazon. Der Bildschirmhintergrund des
Desktops wird zusaetzlich gegen die Warnung "Your System is infected"
ausgetauscht. Schliesslich versucht die Scareware den Anwender durch
stetige Aufrufe der Seite buy-security-essentials.com zum Kauf einer 50
Euro teuren Vollversion von "Security Essentials 2010" zu bewegen.
Anwender sollten ihre Antivirensoftware stets auf dem aktuellen Stand
halten und Software grundsaetzlich nur von den
Original-Herstellerwebseiten beziehen. Mehr Infos zum Thema gefaelschte
Antivirensoftware gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].


5. STOERENFRIEDE: Neuer Wurm tarnt sich als Einladung zu sozialen
Netzwerken

Twitter, Hi5 & Co.
Betrueger versenden derzeit gefaelschte Einladungsmails von bekannten
sozialen Netzwerken wie Twitter oder Hi5. Darueber berichtet das
IT-Sicherheitsunternehmen Panda-Security [http://www.pandasecurity.com].
Die Nachrichten tragen Betreffzeilen wie etwa "Your friend has invited
you to Twitter!" ("Dein Freund hat dich zu Twitter eingeladen!") oder
"Jessica would like to be your friend on Hi5" ("Jessica moechte auf Hi5
dein Freund sein"). Der Empfaenger wird aufgefordert, die angehaengte
.zip-Datei namens "invitation card" ("Einladungskarte") zu oeffnen und
die darin enthaltene exe-Datei auszufuehren. Geschieht dies, installiert
sich ein Wurm auf dem Rechner. Dieser leitet den Anwender dann bei
Eingabe bestimmter Begriffe in Suchmaschinen auf Malware-verseuchte
Webseiten um. Anwender sollten bei E-Mails aus unbekannter Quelle stets
Vorsicht walten lassen und keine Dateianhaenge aus nicht
vertrauenswuerdiger Quelle oeffnen. Mehr Infos zu Wuermern gibt es auf
der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/sid_381BB4ECC6861235A769E0DDA0AE41D0/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html].



6. STOERENFRIEDE: Kriminelle verbreiten Malware ueber manipulierte
Olympia-Webseiten

Gefaehrliche Treffer
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
nutzen Betrueger die Olympischen Winterspiele als Aufhaenger, um Malware
ueber manipulierte Webseiten zu verbreiten. Die Webseiten werden dabei
so praepariert, dass sie bei Suchmaschinen als vorderste Treffer
angezeigt werden, wenn Nutzer etwa Namen von Olympiateilnehmern in die
Suchmaschine eingeben. So liegt die Wahrscheinlichkeit, etwa bei der
Suche nach Anni Friesinger oder Magdalena Neuner im Netz auf Malware zu
stossen, bei 14,6 bzw. 11,1 Prozent. Anwender sollten generell beim
Download von Bildern, Bildschirmschonern oder anderen Fanartikeln zu
Olympia vorsichtig sein, da dabei Schadsoftware auf den Rechner gelangen
kann oder Daten ausspioniert werden koennen.


7. SCHUTZMASSNAHMEN: Adobe beseitigt Schwachstelle im Download-Manager

Praeparierte Webseiten
Adobe hat eine Sicherheitsluecke im Download-Manager geschlossen. Die
Schwachstelle ermoeglichte Angreifern, mithilfe von praeparierten
Webseiten Schadcode auf Windows-Rechner zu schleusen. Der Adobe
Download-Manager ist eine eigenstaendige Anwendung, die das
Herunterladen von Adobe-Anwendungen erleichtert. In der Regel wird der
Download-Manager mit dem naechsten Neustart des Rechners wieder vom
Computer entfernt. Dennoch raet Adobe Nutzern, die den Adobe Flash
Player oder den Adobe Reader fuer Windows vor dem 23.02.2010 von der
Adobe-Webseite heruntergeladen haben, zu kontrollieren, ob der
fehlerhafte Download-Manager in Version 1.6.2.60 auf dem Rechner
installiert ist. Adobe hat auf seiner Webseite
[http://www.adobe.com/support/security/bulletins/apsb10-08.html] eine
Anleitung zum Aufspueren und Entfernen der fehlerhaften
Download-Manager-Version veroeffentlicht.


8. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht Update fuer Firefox,
SeaMonkey und Thunderbird

Neues von Fuchs, Affe und Vogel
Mozilla hat mehrere Sicherheitsluecken in Firefox, SeaMonkey und
Thunderbird geschlossen. Ueber die Schwachstellen war es Angreifern
bislang moeglich, auf PCs Schadcode mit den Rechten des angemeldeten
Benutzers auszufuehren. Das Buerger-CERT raet dazu, die bereitgestellten
Updates umgehend zu installieren. Da das erste von Mozilla
bereitgestellte Update fuer Thunderbird mit der Versionsnummer 3.0.2
Fehler enthielt, musste es erneut ergaenzt werden. Die fehlerbereinigten
Versionen Firefox 3.6 sowie Thunderbird 3.0.3 stehen auf der
Mozilla-Webseite [http://www.mozilla.com/de] zum Download bereit.
SeaMonkey 2.0.3 kann von der Webseite des SeaMonkey-Projekts
[http://www.seamonkey-project.org/] heruntergeladen werden.


9. SCHUTZMASSNAHMEN: Update fuer Google Picasa veroeffentlicht

Manipulierte JPGs
Google hat ein Update fuer seine Bildverwaltungs- und
-bearbeitungssoftware Picasa herausgegeben. Nach Angaben des
IT-Sicherheitsunternehmens Secunia [http://www.secunia.com] koennen
Angreifer mithilfe von manipulierten JPG-Dateien Schadcode auf fremde
Rechner schleusen und ausfuehren. Betroffen ist PicasaPhotoViewer
3.6.95.25.exe, wie er in Google Picasa 3.6 build 95.25 enthalten ist.
Vorgaengerversionen sind vermutlich ebenfalls betroffen. In der
aktualisierten Version Picasa 3.6 build 105.41 soll der Fehler beseitigt
sein. Anwender sollten die aktualisierte Version umgehend installieren.
Sie kann von der Google-Picasa-Webseite [http://picasa.google.com/]
heruntergeladen werden.


10. PRISMA: Internetnutzer unterschaetzen Gefahren im Netz

Besser aufgepasst!
Wie das IT-Sicherheitsunternehmen Avira [http://www.avira.de] ueber
eine auf ihrer Webseite gestellte "Gewissensfrage" herausfand,
unterschaetzen viele Nutzer die Gefahr eines illegalen Zugriffs auf ihre
Daten. 22 Prozent der Befragten gaben an, sich nicht daran zu stoeren,
wenn Hacker ihre Mails mitlesen oder andere Informationen einsehen
koennten. Vier Prozent der Befragten mussten sich aufgrund von Verlusten
durch Kriminelle schon einmal mit ihrer Bank auseinandersetzen. Weitere
sechs Prozent sind persoenlich Opfer von Identitaetsdiebstahl geworden -
bei ihnen wurden E-Mail-, Facebook- oder eBay-Konten angegriffen und von
Fremden eingesehen.


11. PRISMA: Kriminelle spaehen Kundendaten an Zapfsaeulen aus

Aufgetankt und Abgezockt
Ueber eine neue Masche von Kartenbetrug berichtet die IT-News-Seite
Heise [http://www.heise.de]. In den USA haben Betrueger die Lesegeraete
fuer Bezahlkarten an Tankstellensaeulen manipuliert, um an die
Kartendaten zu gelangen. Dazu befestigten die Betrueger so genannte
Skimming-Geraete an den Zapfsaeulen, die die ausgelesenen Daten per
Bluetooth an die Kriminellen senden. Mit nachgemachten Karten waren
diese im Anschluss in der Lage, Geld an Automaten abzuheben. Rund 180
Zapfsaeulen mit Bezahlfunktion sollen bislang in den USA manipuliert
worden sein. In Deutschland wurde ein solches Vorgehen bislang nicht
beobachtet.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Sicherheitslücke in Safari 4.0.5

Neuer Beitragvon bär » Mo 15. Mär 2010, 11:06

Technische Warnung des Buerger-CERT

[Bcert-2010-0019/1]:
Apple Safari 4.0.5

Risiko: Hoch

Betroffene Systeme:
Apple Safari vor Version 4.0.5


Empfehlung:

Das Buerger-CERT empfiehlt das von Apple bereitgestellte
Safari-Sicherheitsupdate so bald wie moeglich zu installieren. Dies
geschieht unter Mac OS X am einfachsten ueber die integrierte Funktion
"Software Aktualisierung" des Betriebssystems [2] bzw. unter Microsoft
Windows mit der Anwendung "Apple Software Update".

Alternativ kann das Safari-Update auch manuell von der Apple Safari
Download-Webseite heruntergeladen werden:

http://support.apple.com/downloads/Safari_4_0_5

Beschreibung:

Im Webbrowser Apple Safari fuer Microsoft Windows und Apple Mac OS X
existieren mehrere Schwachstellen. Ein entfernter Angreifer kann die
Sicherheitsluecken unter anderem dazu ausnutzen, um beliebigen Code (z.
B. Schadprogramme) mit den Rechten des angemeldeten Benutzers auf einem
Opfersystem auszufuehren sowie lokale Dateien und Speicherinhalte
auszulesen.

Quellen:

[1] Apple Safari Sicherheitsmeldung
http://support.apple.com/kb/HT4070

[2] Mac OS X: Software-Aktualisierung
http://support.apple.com/kb/HT1338?view ... cale=de_DE

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Mi 31. Mär 2010, 13:24

Technische Warnung des Buerger-CERT

[Bcert-2010-0024/1]:
Ausserplanmaessiger Patch fuer den Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8


Empfehlung:

Das Buerger-CERT empfiehlt die umgehende Installation des von Microsoft
ausserplanmaessig bereitgestellten kumulativen Sicherheitsupdates fuer
den Internet Explorer, um die Schwachstellen zu schliessen. Dies
geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:

http://update.microsoft.com/windowsupdate/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [3].

Schwachstellen im Internet Explorer lassen sich auch indirekt beim
Oeffnen von speziell gestalteten Microsoft-Office-Dokumenten ausnutzen.
Als Schutzmassnahme sollte die automatische Ausfuehrung von
ActiveX-Steuerelementen in Microsoft Office grundsaetzlich deaktiviert
werden.

Der Hersteller Microsoft beschreibt im Security Bulletin MS10-018 [1]
die Vorgehensweise zur Deaktivierung von ActiveX-Steuerelementen in
Microsoft Office 2007. Fuer Microsoft Office 2003 stellt der Hersteller
keine Vorgehensweise zur Deaktivierung von ActiveX-Steuerelementen
bereit.

Beschreibung:

Mit dem ausserplanmaessigen Sicherheitsupdate MS10-018 behebt Microsoft
die am 09. Maerz 2010 bestaetigte Schwachstelle [2] sowie neun weitere,
vertraulich gemeldete Sicherheitsluecken.

Die Sicherheitsluecken lassen sich durch einen entfernten Angreifer mit
Hilfe von manipulierten Webseiten ausnutzen, um Schadcode im Kontext des
angemeldeten Benutzers auszufuehren sowie Informationen auszuspaehen.

Quellen:

[1] Microsoft Sicherheitsmeldung MS10-018
http://www.microsoft.com/germany/techne ... 0-018.mspx

[2] Microsoft Security Advisory (981374)
http://www.microsoft.com/technet/securi ... 81374.mspx

[3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows
http://windows.microsoft.com/de-DE/wind ... -on-or-off

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Mi 31. Mär 2010, 13:29

Technische Warnung des Buerger-CERT

[Bcert-2010-0023/1]:
Mac OS X 10.6.3

Risiko: Hoch

Betroffene Systeme:
Mac OS X Server 10.5
Mac OS X 10.5
Mac OS X 10.6
Mac OS X Server 10.6


Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation der von Apple
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen. Dies geschieht am einfachsten ueber die Apple-Funktion
"Softwareaktualisierung" [2] oder ueber einen Besuch der
Download-Webseite unter:

http://support.apple.com/downloads/

Beschreibung:

Im veroeffentlichen Sicherheitsupdate 2010-002 schliesst Apple
insgesamt 92 Sicherheitsluecken im Betriebssystem Mac OS.

Es sind folgende Softwarekomponenten von Mac OS betroffen: AppKit,
Application Firewall, AFP Server, Apache, ClamAV, CoreAudio, CoreMedia,
CoreTypes, CUPS, curl, Cyrus IMAP, Cyrus SASL, DesktopServices, Disk
Images, Directory Services, Dovecot, Event Monitor, FreeRADIUS, FTP
Server, iChat Server, ImageIO, Image RAW, Libsystem, Mail, Mailman,
MySQL, OS Services, Password Server, perl, PHP, Podcast Producer,
Preferences, PS Normalizer, QuickTime, Ruby, Server Admin, SMB, Tomcat,
unzip, vim, Wiki Server, X11, xar.

Die Schwachstellen lassen sich unter anderem mittels manipulierter
Dokumente und Netzwerkpakete ausnutzen, um Schadsoftware auf den
Rechnern der Opfer auszufuehren, Einblick in vertrauliche Daten zu
erhalten, einen Absturz der jeweiligen Anwendung auszuloesen oder
Sicherheitsmechanismen zu umgehen.

Quellen:

[1] Apple Sicherheitsupdate 2010-002
http://support.apple.com/kb/HT4077?viewlocale=de_DE

[2] Apple Softwareaktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Mi 31. Mär 2010, 13:29

Aktualisierte Technische Warnung des Buerger-CERT

[Bcert-2010-0022/2]:
Mozilla Firefox Version 3.6.2 veroeffentlicht

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox Version 3.6

Aktualisierungen dieser Technischen Warnung:
19.03.2010: Initiale Technische Warnung
23.03.2010: Hinweis auf Firefox-Update 3.6.2

Empfehlung:

Die Mozilla-Entwickler stellen fuer die Firefox-Version 3.6 das Update
3.6.2 bereit. Das Buerger-CERT empfiehlt Anwendern der Version 3.6
zeitnah eine Aktualisierung durchzufuehren. Am einfachsten ist dies
ueber die integrierte Update-Funktion moeglich:

Menue "Hilfe", "Nach Updates suchen...".

Alternativ steht Mozilla Firefox 3.6.2 auf folgenden Webseiten zum
Herunterladen bereit:

Firefox 3.6.2
http://www.mozilla.com/de/

Aktualisierte Pakete der einzelnen Linux-Distributionen duerften in
Kuerze folgen.

Firefox 3.5.8 ist von der Sicherheitsluecke nicht betroffen.

Beschreibung:

Die Sicherheitsluecke in Firefox 3.6 laesst sich durch einen entfernten
Angreifer ausnutzen, um den Browsers des Opfers mithilfe von
manipulierten Webseiten zum Absturz zu bringen oder beliebigen Code im
Kontext des angemeldeten Benutzers auszufuehren.

Quellen:

[1] Mozilla Foundation Security Advisory 2010-08
http://www.mozilla.org/security/announc ... 10-08.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Mi 31. Mär 2010, 13:30

Technische Warnung des Buerger-CERT

[Bcert-2010-0021/1]:
Google Chrome 4.1

Risiko: Hoch

Betroffene Systeme:
Google Chrome vor Version 4.1.249.1036


Empfehlung:

Das Buerger-CERT empfiehlt eine Aktualisierung des Webbrowsers Google
Chrome auf Version 4.1.249.1036. Dies geschieht am einfachsten ueber die
integrierte Update Funktion:

Schraubenschluessel Symbol > Menuepunkt "Info zu Google Chrome"
> > Button "Jetzt aktualisieren"
Alternativ steht die aktuelle Google Chrome Version unter der folgenden
Webseite zum Herunterladen bereit:

http://www.google.com/chrome/

Beschreibung:

Mit der Chrome Version 4.1.249.1036 schliesst Google insgesamt neun
Sicherheitsluecken im Webbrowser. Diese lassen sich u. a. mithilfe von
manipulierten Webseiten ausnutzen, um potenziell beliebigen Code auf dem
PC des Opfers auszufuehren und Sicherheitsmassnahmen zu umgehen.

Quellen:

Versionsinformationen Google Chrome 4.1
http://googlechromereleases.blogspot.co ... pdate.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Mi 31. Mär 2010, 13:31

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.03.2010

-----------------------------------------------------------------------

Guten Tag,
am 22. April 2010 ist es wieder Zeit fuer den alljaehrlichen "Girls'
Day", den bundesweit stattfindenden Maedchen-Zukunftstag. Auch das BSI
beteiligt sich wieder mit Vortraegen und Praesentationen zum Thema "Bits
und Bytes for Girls". BSI-Experten aus unterschiedlichen Abteilungen
zeigen Maedchen von der fuenften bis zur zehnten Klasse, welche Aufgaben
Naturwissenschaftler beim BSI uebernehmen. Themen sind unter anderem:
"PC: Was steckt da drin und wie gehoert es zusammen" oder "Aufbau eines
mobilen Roboters mit WLAN-Videokamera". Auf der Internetseite zum Girls'
Day [http://www.girls-day.de] koennen sich Interessierte ueber alle
teilnehmenden Institutionen informieren und sich fuer eine Veranstaltung
anmelden. Weitere interessante Meldungen zur IT-Sicherheit finden Sie
wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Wieder unsicher: Erneut Luecke im Internet Explorer entdeckt
2. Besser umsteigen: Sicherheitsluecke in Opera
3. Wurmstichig: Betrueger versenden gefaelschte Jobangebote per E-Mail
4. Malware ab Werk: Schadcode auf Speicherkarten von Vodafone-Handys
entdeckt
5. Gefaehrliche Energie: Software fuer USB-Ladegeraet enthaelt
Schadcode
6. Sieben auf einen Streich: Microsoft beseitigt Schwachstellen
7. Frischer Apfel: Update fuer Safari erschienen
8. Girls' Day : BSI bietet Maedchen Einblicke in die Welt der Bits und
Bytes
9. ichimnetz.de: Internet-Plattform zu Selbstdarstellung im Netz

-----------------------------------------------------------------------

1. STOERENFRIEDE: Erneut Luecke im Internet Explorer entdeckt

Wieder unsicher
Das Buerger-CERT warnt vor einer neuen Schwachstelle im Internet
Explorer. Mithilfe von manipulierten Webseiten ist es Angreifern
moeglich, Schadcode auf fremde Rechner zu schleusen. Betroffen sind die
Versionen 6 und 7 des Internet Explorers. Microsoft hat ein Security
Advisory
[http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/981374.mspx]
herausgegeben, in dem Moeglichkeiten der Risikominimierung beschrieben
werden. Als Schutzmassnahme empfiehlt das Buerger-CERT, die
Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales
Intranet" auf "hoch" zu setzen. Alternativ kann auch die von der
Schwachstelle nicht betroffene Version 8 des Internet Explorers genutzt
werden, bis ein Update zur Verfuegung steht.


2. STOERENFRIEDE: Sicherheitsluecke in Opera

Besser umsteigen
Eine Sicherheitsluecke im Browser Opera ermoeglicht Angreifern,
beliebigen Schadcode auf fremden Rechnern auszufuehren. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die aktuelle
Opera-Version 10.50 unter Windows sowie moeglicherweise andere
Versionen. Ein Update, das den Fehler behebt, gibt es bislang nicht. Das
Buerger-CERT raet Anwendern dazu, einen alternativen Browser zu
benutzen, bis die Schwachstelle beseitigt ist.


3. STOERENFRIEDE: Betrueger versenden gefaelschte Jobangebote per
E-Mail

Wurmstichig
Betrueger versenden derzeit gefaelschte Jobangebote per E-Mail, meldet
das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de].
Die englischsprachigen Nachrichten tragen Betreffzeilen wie "New work
for you" ("Neue Arbeit fuer Sie") oder "We are hiring you" ("Wir stellen
Sie ein"). Der Empfaenger wird aufgefordert, den E-Mail Anhang mit der
Datei "winmail.dat" zu entpacken und die darin enthaltene Datei zu
oeffnen. Geschieht dies, installiert sich jedoch ein Wurm der Familie
"Mabezat" auf dem Rechner. Dieser zerstoert Systemdateien und sammelt
E-Mail-Adressen, die auf dem Rechner gespeichert sind. Anschliessend
verschickt er sich selbst an die gefundenen Mail-Adressen weiter.
Empfaenger derartiger Mails sollten diese umgehend loeschen und
keinesfalls weiterleiten. Mehr Infos zu Wuermern stehen auf der
BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html]
bereit.


4. STOERENFRIEDE: Schadcode auf Speicherkarten von Vodafone-Handys
entdeckt

Malware ab Werk
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
sind auf Speicherkarten des HTC Magic Mobiltelefons von Vodafone
verschiedene Varianten von Schadsoftware gefunden worden. Zu der
entdeckten Malware gehoert der Conficker-Wurm, ein Trojanisches Pferd
sowie Schadcode, der Rechner an ein Botnetz anschliesst. Auf den Handys
selbst kann die Malware jedoch keinen Schaden anrichten, da es sich um
PC-Schadsoftware fuer Windows handelt.


5. STOERENFRIEDE: Software fuer USB-Ladegeraet enthaelt Schadcode

Gefaehrliche Energie
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
enthaelt eine optionale Software fuer das USB-Ladegeraet Energizer Duo
ein Trojanisches Pferd. Das Ladegeraet ermoeglicht das Aufladen von
NiMH-Akkus ueber die USB-Schnittstelle am Computer. Der Hersteller
Energizer bot dazu eine Software an, die den Ladezustand der Akkus
anzeigt und ueber die Webseite des Unternehmens bezogen werden konnte.
Die Software enthaelt jedoch ein Trojanisches Pferd. Wird die Software
heruntergeladen und ausgefuehrt, ist die enthaltene Malware in der Lage,
alle Inhalte der Festplatte aufzulisten, Dateien zu senden und zu
empfangen sowie weitere Schadprogramme auszufuehren. Verfuegt ein Nutzer
ueber Administratorrechte, kann sogar die volle Kontrolle ueber das
System uebernommen werden. Der Hersteller hat die betroffene Software
mittlerweile von seiner Webseite genommen. Nutzer sollten die
Energizer-Software umgehend deinstallieren. Mehr Infos zu Trojanischen
Pferden gibt es auf der BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].


6. SCHUTZMASSNAHMEN: Microsoft beseitigt Schwachstellen

Sieben auf einen Streich
Microsoft hat im Rahmen seines Patchdays zwei Sicherheitsupdates
veroeffentlicht, die insgesamt acht Schwachstellen beseitigen. Betroffen
sind unter anderem Microsoft Office, Excel und der Microsoft Movie
Maker. Die Sicherheitsluecken lassen sich unter anderem dazu ausnutzen,
mithilfe von manipulierten Webseiten oder Dateien Schadsoftware auf
fremden Rechnern auszufuehren oder die Anwendungen zum Absturz zu
bringen. Nutzer sollten die bereitgestellten Updates MS10-016 (KB
975561) und MS10-017 (KB 980150) umgehend einspielen. Dies geschieht am
einfachsten ueber einen Besuch der Windows-Update-Seite
[http://www.windowsupdate.com/] oder ueber das automatische
Sicherheitsupdate.


7. SCHUTZMASSNAHMEN: Update fuer Safari erschienen

Frischer Apfel
Apple hat ein Update fuer seinen Browser Safari veroeffentlicht.
Mehrere Schwachstellen ermoeglichten Angreifern bislang, beliebigen Code
mit den Rechten des angemeldeten Nutzers auf einem System auszufuehren
sowie lokale Dateien und Speicherinhalte auszulesen. Betroffen ist Apple
Safari vor Version 4.0.5. Das Buerger-CERT raet Anwendern dazu, das
bereitgestellte Update umgehend zu installieren. Dies geschieht unter
Mac OS X am einfachsten ueber die integrierte Funktion
"Software-Aktualisierung" und unter Windows mit der Anwendung "Apple
Software Update". Alternativ kann Safari 4.0.5 auch von der
Apple-Safari-Webseite [http://support.apple.com/downloads/Safari_4_0_5]
heruntergeladen werden.


8. PRISMA: BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes

Girls' Day
Im Rahmen des jaehrlich stattfindenden "Girls' Day" am 22. April 2010
bietet auch das BSI Maedchen die Gelegenheit, sich ueber technische
Berufe zu informieren. In Vortraegen und Praesentationen zum Thema "Bits
und Bytes fuer Girls" zeigen BSI-Experten aus unterschiedlichen
Abteilungen, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen.
Themen sind etwa "PC: Was steckt da drin und wie gehoert es zusammen?"
oder "Mobilfunksicherheit: Unsichtbare Mithoerer unerwuenscht!" Die
Veranstaltung dauert von 10.00 bis 14.00 Uhr. Auf der Internetseite zum
Girls' Day [http://www.girls-day.de] koennen sich Interessierte ueber
alle teilnehmenden Institutionen informieren und sich fuer eine
Veranstaltung anmelden.Ziel des in diesem Jahr zum zehnten Mal
stattfindenden Maedchen-Zukunftstags ist es, Maedchen und junge Frauen
fuer technische und naturwissenschaftliche Berufe zu interessieren.


9. PRISMA: Internet-Plattform zu Selbstdarstellung im Netz

ichimnetz.de
"Worauf ist zu achten, wenn man Fotos veroeffentlicht?" "Wie sollte ein
sicheres Passwort aussehen?" Diese und andere Fragen beantwortet das
Web-Portal Ich im Netz [http://www.ichimnetz.de], initiiert von den
"DasTelefonbuch"-Verlagen. Die Online-Plattform informiert ueber
technische, inhaltliche und rechtliche Aspekte der Selbstdarstellung im
Internet und gibt nuetzliche Tipps etwa rund um die Nutzung bekannter
Social Networks wie Facebook oder studiVZ.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Do 1. Apr 2010, 11:06

Technische Warnung des Buerger-CERT

[Bcert-2010-0025/1]:
Mozilla Foundation veroeffentlicht Firefox 3.5.9, 3.0.19 und
Thunderbird 3.0.4

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox vor Version 3.6.2
Mozilla Firefox vor Version 3.5.9
Mozilla Firefox vor Version 3.0.19
Mozilla Thunderbird vor Version 3.0.4
SeaMonkey vor Version 2.0.4


Empfehlung:

Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet der
Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die
Versionsreihe 3.6 sinnvoll.

Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:

Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".

Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:

Firefox 3.6.2
http://www.mozilla.com/de/

Firefox 3.5.9
http://www.mozilla.com/en-US/firefox/all-older.html

Firefox 3.0.19
http://releases.mozilla.org/pub/mozilla ... es/3.0.19/

Thunderbird 3.0.4
http://de.www.mozillamessaging.com/de/thunderbird/

SeaMonkey 2.0.4
http://www.seamonkey-project.org/releases/

Beschreibung:

Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und
Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen
auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen
Code zur Ausfuehrung zu bringen.

Quellen:

[1] Geschlossene Sicherheitsluecken in Firefox 3.5.9
http://www.mozilla.org/security/known-v ... refox3.5.9

[2] Geschlossene Sicherheitsluecken in Firefox 3.0.19
http://www.mozilla.org/security/known-v ... efox3.0.19

[3] Geschlossene Sicherheitsluecken in Thunderbird 3.0.4
http://www.mozilla.org/security/known-v ... rbird3.0.4

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Nächste

Zurück zu internet

Wer ist online?

Mitglieder: Google

cron