Alanya Türkei

[Yilmaz]

JANUAR 2011

---------------------------------------------

Ohne Virenschutz: Facebook-Wurm infiziert Smartphones
Soziale Netzwerke werden immer häufiger von Betrügern zu kriminellen Zwecken missbraucht. Anwender, die die Netzwerke von ihrem Handy aus besuchen, sind besonders gefährdet. Das IT-Sicherheitsunternehmen Bitdefender berichtet derzeit über eine gefälschte Statusmeldung einer Schülerin, über die ein Virus verbreitet wurde. In der Meldung heißt es, sie sei von der Schule geflogen. Eine Auswertung zeigt, dass die Statusmeldung über 28.000 Mal angeklickt wurde. 24 Prozent griffen dabei von ihrem Handy aus zu. Nutzern wird geraten, auch auf ihrem Smartphone einen Antivirenschutz zu installieren und diesen stets aktuell zu halten. Mehr Infos zu sozialen Netzwerken stehen auf der BSI-FÜR-BÜRGER-Seite.



Ansichtssache: Trojanisches Pferd versteckt sich in Powerpoint-Präsentation
Wie das IT-Sicherheitsunternehmen Sophos meldet, versuchen Kriminelle derzeit über präparierte PowerPoint-Präsentationen Schadcode zu verbreiten. In der Präsentation werden verschiedene Sexpositionen gezeigt. Wird die Datei mit dem Namen "real kamasutra.pps.exe" geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, der den Kriminellen Zugriff auf den Computer ermöglicht. Anwender sollten beim Öffnen von Dateien aus nicht vertrauenswürdigen Quellen stets vorsichtig sein und den Antivirenschutz aktuell halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite.


iChat-Phishing: Datenfischer nehmen MobileMe-Accounts ins Visier
Kriminelle nutzen derzeit iChat, um an die MobileMe-Login-Daten von Nutzern zu gelangen, berichtet die IT-News-Seite Heise. MobileMe ist ein kostenpflichtiger Online-Service von Apple, der Daten synchron hält. Über iChat, die dazugehörige Chatfunktion, erhalten Nutzer derzeit Nachrichten, die einen Link enthalten. Wird dieser angeklickt, wird man auf eine gefälschte "AIM Fight"-Seite geleitet. Der Dienst vergleicht zu Unterhaltungszwecken die Popularität von AIM Accounts. Auf der Seite wird man aufgefordert, sein MobileMe-Passwort einzugeben. Dieses landet im Anschluss direkt bei den Betrügern. MobileMe-Kunden geraten deshalb immer mehr ins Visier von Datenfischern, da über das Portal auch Einkäufe bei iTunes oder im Apple Online-Store möglich sind. Nutzer sollten daher ihre Login-Daten niemals vorschnell preisgeben. Mehr Infos zum Thema Phishing gibt es auch auf der BSI-FÜR-BÜRGER-Seite.


Frohes Neues!: Betrüger verschicken vermeintliche Grußkarten-Mails
Betrüger verschicken derzeit massenhaft vermeintliche Grußkarten per E-Mail. Dies meldet die Online-Ausgabe der PC-Welt. Im Text der Mail heißt es, der Empfänger hätte eine Grußkarte erhalten. Darauf folgt ein Link, der den Nutzer auf eine manipulierte Webseite führt. Dort wird man aufgefordert, den Flash-Player zu installieren. Wird die angebotene Datei "install_flash_player.exe" jedoch installiert, wird Schadsoftware auf den Rechner geladen. Diese schließt den Computer an ein Botnetz an. Anwendern wird geraten, die Antivirensoftware stets aktuell zu halten und die Firewall zu aktivieren. Software sollte prinzipiell nur von Original-Herstellerseiten heruntergeladen werden. Mehr Infos zum Thema Botnetze finden Sie auf der BSI-FÜR-BÜRGER-Seite.

Liebes-Post: Gefährliche Annäherungsversuche per E-Mail
Wie das IT-Sicherheitsunternehmen Panda Security meldet, geben sich Betrüger derzeit per E-Mail als vermeintliche Verehrer aus dem Ausland aus. In den Nachrichten heißt es, man habe ein Foto des Empfängers in einem sozialen Netzwerk gesehen und würde sich gerne mit diesem treffen. Im Anhang sind Bilder von einer attraktiven Frau oder einem attraktiven Mann - je nachdem, ob Frauen oder Männer angeschrieben werden. Wird auf die Mail geantwortet, heißt es, dass die Person gerne zum Treffen nach Deutschland kommen würde, dazu aber finanzielle Unterstützung benötige. Empfänger solcher Mails, sollten darauf auf keinen Fall antworten, sondern die Nachricht umgehend löschen.


SCHUTZMASSNAHMEN
Schnell installieren: Apple veröffentlicht Sicherheitsupdate für Mac OS X
Apple hat in MAC OS X eine Sicherheitslücke geschlossen. Über die Schwachstelle konnten Anwendungen zum Absturz gebracht oder Schadcode ausgeführt werden. Betroffen sind Mac OS X Version 10.6 bis einschließlich Version 10.6.5 inklusive der Server-Versionen. Anwendern wird geraten, die aktualisierte Fassung Mac OS X 10.6.6 schnellstmöglich zu installieren. Diese kann von der Download-Webseite heruntergeladen oder über die automatische Software-Aktualisierung bezogen werden.


Patchday: Microsoft schließt Sicherheitslücken
Microsoft hat im Rahmen seines Patchdays zwei Updates veröffentlicht, die mehrere Schwachstellen beseitigen. Über die Sicherheitslücken konnten Angreifer bislang Schadsoftware auf fremde Computer schleusen und ausführen. Betroffen sind Windows XP, Windows Vista und Windows 7. Nutzer sollten die bereitgestellten Updates MS11-001 (KB 2478935) und MS11-002 (KB 2451910) umgehend einspielen. Dies geschieht am besten über die automatische Update-Funktion oder einen Besuch der Microsoft-Update-Seite.


Aktiv ausgenutzt: Fixit-Tool für kritische Lücke im Internet Explorer
Eine Schwachstelle im Internet Explorer 6, 7 und 8 ermöglicht Angreifern, mithilfe von manipulierten Webseiten Schadsoftware auf fremde PCs zu schleusen. Für die Sicherheitslücke steht im Internet bereits öffentlich Schadcode zur Verfügung. Microsoft hat nun ein Fixit-Tool veröffentlicht, mit dem sich Anwender vor Ausnutzung der Schwachstelle schützen können. Nutzer sollten das Tool schnellstmöglich installieren. Es steht auf der Microsoft-Seite zum Download bereit. Alternativ hilft es die Internet Explorer Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen.


Lücke gestopft: Microsoft stellt Fixit-Tool für Bitmap-Lücke bereit
Microsoft hat für die in der letzten Woche bekannt gewordene Schwachstelle in der Microsoft Bild- und Faxanzeige ein Fixit-Tool zum Download bereit gestellt. Die Sicherheitslücke kann zur Ausführung von Schadcode mit Benutzerrechten genutzt werden. Dazu genügt das Betrachten eines Bitmap-Bildes in Microsoft Windows XP, Server 2003, Vista und Server 2008. Das Bürger-CERT rät Anwendern dazu, das von Microsoft veröffentlichte Fixit-Tool umgehend einzuspielen. Es steht auf der Microsoft-Seite zum Download bereit.


PRISMA
Nicht locken lassen: Datendiebe kennen alle Tricks
Kriminelle lassen sich immer neue Methoden einfallen, um an die persönlichen Daten oder das Geld von Nutzern zu gelangen. Spiegel Online hat die dreistesten Vorgehensweisen zusammengestellt. So gab ein Betrüger etwa eine Sex-Kontaktanzeige auf, sammelte sämtliche Daten der Antwortenden und stellte sie anschließend öffentlich ins Netz. Darunter auch private E-Mail-Adressen, Telefonnummern und Fotos. Beim Roulettebetrug wird den potenziellen Opfern weisgemacht, sie könnten mit einem einfachen Spielsystem das Online-Roulette austricksen und so an viel Geld gelangen. Über YouTube verteilen Mittelsmänner der Betrüger sogar vermeintliche Anleitungsvideos für das angeblich lukrative Spielsystem. Wird diesen vermeintlich Unbeteiligten vertraut, verliert der Nutzer eine Menge Geld. Anwender sollten generell vorsichtig mit der Preisgabe von persönlichen Daten sein und misstrauisch werden, wenn Fremde hohe Gewinne oder lukrative Verdienstmöglichkeiten versprechen.


Verschmort, überfahren, abgestürzt:
Die zehn spektakulärsten Fälle von Datenverlust 2010
Über die kuriosesten Fälle von Datenverlust berichtet die Online-Ausgabe des PC-Magazins. So nutzte eine Frau das Autodach als Ablage für ihr Notebook, während sie ihr Kind anschnallte. Sie vergaß das Notebook auf dem Dach und fuhr los - das Notebook landete unter den Vorderrädern.
Bei einer Überschwemmung trieb ein Laptop zwei Tage
lang im Fluss. Außer dem Wasser war auch eine Ameise
in das Laufwerk geraten und hing am Schreib-/Lesekopf
fest. Die Daten konnten von einem Datenrettungslabor wiederhergestellt werden - für die Ameise kam jedoch jede Hilfe zu spät.
Eine Frau ließ ihr Notebook auf dem Boden liegen und verließ für ein paar Minuten den Raum. Ihre kleine Katze nutzte das Gerät in der Zwischenzeit, um ihr Geschäft darauf zu verrichten.


Gefährliches Kleingedrucktes: Gericht entscheidet: Abofallen können Betrug sein
Das Oberlandesgericht Frankfurt hat entschieden, dass das Betreiben von Abofallen-Webseiten im Internet als Betrug gewertet werden kann. Darüber berichtet die IT-News-Seite Golem. Bislang wurden Verfahren häufig eingestellt, da die Staatsanwaltschaften keinen Betrug erkennen konnten - die Opfer hätten die Preisangaben schließlich im Kleingedruckten lesen können. Mehr Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-FÜR-BÜRGER-Seite.

[Yilmaz]

Februar 2011

-----------------------------------------------------


Kein Job, kein Freund: Gefälschte Google- und Facebook-Mails enthalten Malware

Betrüger versenden derzeit gefälschte Google und Facebook-Mails, meldet das IT-Sicherheitsunternehmen Sophos. In den vermeintlichen Nachrichten von Google mit dem Betreff "Thank you from Google!" bedankt sich das Unternehmen für die eingegangene Bewerbung. Man würde prüfen, ob eine geeignete Stelle frei wäre. Im Anhang finde man seinen Lebenslauf. Die vermeintlichen Facebook-Mails tragen den Betreff "You have got a new message on Facebook!". In der Mail heißt es, man hätte eine Nachricht von einem Freund erhalten. Diese befinde sich im Anhang. Werden die angehängten Dateien in beiden Fällen geöffnet und ausgeführt, installiert sich Schadsoftware auf dem Rechner. Nutzer sollten beim Öffnen von E-Mail-Anhängen stets vorsichtig sein und den Antivirenschutz auf dem aktuellen Stand halten.


Feindliche Übernahme: Sicherheitslücke in Windows entdeckt

Eine Schwachstelle in Windows ermöglicht Angreifern, Skripte in vermeintlich vertrauenswürdige Webseiten einzuschleusen. Darüber berichtet die IT-News-Seite Heise. Ein Skript, das über diese Lücke gestartet wurde, läuft im Internet Explorer im Kontext der angegriffenen Webseite. Der Webseiteninhalt kann durch das Skript nachträglich manipuliert werden. Außerdem können Eingaben von Webseiten-Besuchern ausspioniert oder in deren Namen ausgeführt werden. Betroffen sind alle Windows-Versionen inklusive der Server-Versionen. Ein Update, das den Fehler beseitigen würde, gibt es bislang nicht. Weitere Infos zu der Schwachstelle und einen Security Fix gibt es auf der Microsoft-Webseite.

Scareware-Welle: Gefälschte Antivirensoftware verbreitet sich über Twitter-Links

Betrüger haben in den letzten Tagen vermehrt Twitter-Links verbreitet, die zu gefälschter Antivirensoftware ("Scareware") führten. Darüber berichtet die IT-News-Seite Heise. Die Links wurden von unterschiedlichen Nutzern verbreitet und mit Kommentaren wie "Cool", "Very nice" oder "Google's search page has done it again" ("Googles Suchseite hat es wieder getan") versehen. Folgte man dem Link, wurde man zu einer Seite geleitet, die einen vermeintlichen Virenscan auf dem Rechner durchführte und angebliche Virenfunde anzeigte. Die anschließend zum Download angebotene Datei enthielt Schadsoftware. Es ist nicht sicher, ob für die Verbreitung der manipulierten Links gehackte Twitter-Accounts missbraucht wurden oder ob die Angreifer auf infizierten Computern vorhandene Twitterzugänge nutzten. Die bekannt gewordenen Webseiten sind mittlerweile nicht mehr aktiv. Mehr Infos zu gefälschter Antivirensoftware gibt es auf der BSI-FÜR-BÜRGER-Seite.


Smartphones in Gefahr: Sicherheitslücke in Android-Browser ermöglicht Datendiebstahl

Mithilfe einer bereits bekannten Schwachstelle im Smartphone Betriebssystem Android können Angreifer private Daten stehlen, berichtet die IT-News-Seite Heise. Der veröffentlichte Patch, der die Lücke damals schließen sollte, kann möglicherweise umgangen werden. Betroffen ist die aktuelle Android-Version 2.3. Nutzern wird empfohlen, JavaScript in Android zu deaktivieren oder einen anderen Browser zu verwenden, bis ein Update zur Verfügung steht.


Aus alt mach neu: Ältere Passwörter bei Amazon nicht ganz sicher

Wie die IT-News-Seite Golem berichtet, sind ältere Passwörter für Amazon-Accounts nicht ganz sicher. Offensichtlich werden bei älteren Accounts nur die ersten acht Zeichen überprüft - alles, was danach folgt, ist irrelevant. Außerdem spiele Groß- und Kleinschreibung bei der Überprüfung keine Rolle. Für neuere Accounts oder Accounts, deren Passwort noch nicht allzu lange Zeit besteht, gilt dies nicht. Nutzer mit älteren amazon-Accounts sollten ihr Passwort daher vorsichtshalber ändern. Dabei sollte darauf geachtet werden, dass es aus mindestens acht Zeichen, Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen besteht. Außerdem sollte das Passwort nicht im Wörterbuch zu finden sein. Ausführliche Tipps rund um das Thema sicheres Passwort gibt es auf der BSI-FÜR-BÜRGER-Seite.

Gefährliche AVI-Dateien: Update für RealPlayer veröffentlicht

Der Medienplayer RealPlayer weist eine Schwachstelle auf, über die Angreifer die Anwendung zum Absturz bringen oder Schadcode ausführen können. Dazu genügt das Öffnen einer manipulierten Videodatei im AVI-Format - entweder direkt mit dem RealPlayer oder auf einer Webseite mit dem RealPlayer Browser Plugin. Nutzern wird geraten, das RealPlayer Update umgehend herunterzuladen. Es kann über die RealPlayer-Webseite bezogen werden.


Schiefe Töne: Sicherheitsupdate für VLC Media Player erschienen

Das Bürger-CERT warnt vor Schwachstellen im VLC Media Player. Die Probleme treten bei der Verarbeitung von Multimedia-Dateien im Real Media und CDG-Format auf. Werden präparierte Dateien ausgeführt, kann es zum Absturz der Anwendung oder zur Ausführung von Schadcode mit den Rechten des angemeldeten Benutzers kommen. Eine weitere Sicherheitslücke lässt sich mithilfe von präparierten Filmen im MKV-Format ausnutzen. Beide Sicherheitslücken werden mit der Version 1.1.7 geschlossen. Nutzern wird geraten, die fehlerbereinigte Fassung umgehend zu installieren. Sie steht auf der Herstellerseite zum Download bereit.


Mehr Sicherheit: OpenOffice 3.3 veröffentlicht

In der freien Office-Software OpenOffice haben die Entwickler insgesamt 14 Sicherheitslücken beseitigt. Über die Schwachstellen konnten Angreifer bislang beliebigen Schadcode auf dem Rechner des Nutzers ausführen oder Daten manipulieren. Nutzer sollten das bereitgestellte Installationspaket OpenOffice 3.3 umgehend einspielen. Es kann von der OpenOffice-Webseite heruntergeladen werden.


PRISMA
Gut vernetzt: 98 Prozent der Zehn- bis 18-Jährigen sind online

Eine aktuelle Studie des Hightech-Verbandes Bitkom zeigt, dass 98 Prozent der Zehn bis 18-Jährigen das Internet nutzen. Fast alle Zehnjährigen seien regelmäßig online, mit 13 Jahren seien die meisten täglich im Internet. 34 Prozent der Jugendlichen haben dabei allerdings auch schon negative Erfahrungen gemacht. So wurde jedes sechste Mädchen im Internet schon einmal sexuell belästigt, davon zehn Prozent von Erwachsenen. Weitere Erkenntnisse der Studie, für die mehr als 700 Kinder und Jugendliche befragt wurden: Das Internet spielt für Jugendliche zwar eine große Rolle, verdrängt aber nicht Freundschaften und Schule. Die große Mehrheit der Befragten verbringt mehr Zeit mit Freunden oder Hausaufgaben als im Web. Besonders intensiv genutzt wird das Netz in drei Bereichen: zur Suche von Informationen, für Multimedia wie Filme und Musik und zur Kommunikation mit Freunden.


"Was darf's denn sein?": Schwarzmarktpreise für Bankdaten veröffentlicht

Das IT-Sicherheitsunternehmen Panda Security hat Schwarzmarktpreise für Bank- und Kreditkarten veröffentlicht. Die Experten hatten sich dazu in Schwarzmarktforen und -shops als Internetbetrüger ausgegeben, um an die Informationen zu gelangen. So sind Kreditkartendaten schon für zwei Dollar pro Karte zu bekommen. Will der Käufer jedoch auch Informationen zum Guthaben, zahlt er 80 Dollar für Konten, auf denen sich kleinere Summen befinden und bis zu 700 Dollar für Konten mit einem garantierten Guthaben von 82.000 Dollar. Außerdem angeboten werden Karten-Kopiermaschinen (200 bis 1.000 Dollar) sowie gefälschte Bankautomaten (ab 3.500 Dollar). Auch Geldwäschedienste sind im Angebot: Dazu wird von den Betrügern eine Provision von zehn bis 40 Prozent verlangt.

[Yilmaz]

FEBRUAR 2011
---------------------------------------------

Verschlüsselt - oder doch nicht?!:
Facebook schaltet https-Funktion bei Apps ab

Wie die IT-News-Seite Heise meldet, kann man Facebook nun auch über komplett verschlüsselte https-Verbindungen nutzen. Dies gilt jedoch nicht für alle Anwendungen, die innerhalb von Facebook angeboten werden. Wird ein Link zu einer Facebook-App angeklickt, wird nachgefragt, ob man zu einer regulären http-Verbindung wechseln möchte, weil die Inhalte sonst nicht angezeigt werden können. Klickt der Nutzer auf "weiter", werden die Inhalte als http-Seite angezeigt. Das Problem: Es handelt sich dabei nicht um eine temporäre Einstellung, die nur für diese eine App gilt. Parallel wird die ungeschützte http-Verbindung gleichzeitig für die generellen Facebook-Einstellungen übernommen. Https wird dabei abgeschaltet und muss von Hand wieder aktiviert werden. Der Nutzer wird darüber jedoch nicht informiert. Anwendern wird geraten, nach der Installation von Apps, https in den Einstellungen wieder zu aktivieren. Mehr Infos zum Thema https-Verschlüsselung gibt es auf der BSI-FÜR-BÜRGER-Seite.


Gefährlicher Chat: Malware erpresst Facebook-Nutzer

Wie das IT-Sicherheitsunternehmen Emsi Software berichtet, verbreitet sich derzeit Malware über die Facebook-Chatfunktion. Die Schadsoftware verschickt dazu Chat-Nachrichten an die Freunde des infizierten Nutzers. In den Nachrichten heißt es nur "hahahh Foto", gefolgt von einem Link. Der Link führt zu einer gefälschten Facebook-Seite, auf der man informiert wird: "Photo has been moved" ("Das Foto wurde entfernt"). Klickt man nun auf "View photo" ("Foto ansehen") und führt die angebotene Datei aus, lädt sich die Schadsoftware auf den Rechner. Die Malware versendet im Anschluss weitere Foto-Chatnachrichten und blockiert vermeintlich den Facebook-Account des Nutzers. Dieser würde erst wieder freigegeben, wenn man an einer Umfrage teilnehme. Folgt man dem angegebenen Link, landet man jedoch nicht bei einer Umfrage, sondern auf einer Seite mit Anzeigen. Der Facebook-Account wird dabei nicht wirklich gesperrt - dies ist nur ein Trick, um den Anwender auf die Anzeigenseite zu locken. Nutzer sollten beim Anklicken von Links in Facebook-(Chat-) Nachrichten vorsichtig sein und die Antivirensoftware regelmäßig aktualisieren.

Stürmische Zeiten: Betrüger nutzen Gutgläubigkeit älterer Menschen aus

Über eine besonders dreiste Masche von Abzockern berichtet die australische Zeitung Herald Sun. Eine Rentnerin erhielt einen Anruf, in dem ihr mitgeteilt wurde, dass sie dringend eine Antivirussoftware benötige, da ihr Computer sonst abstürzen würde. Der 93-Jährigen wurde gesagt, dass schwere Regenfälle und Stürme dazu geführt hätten, dass derzeit mehr Computerviren in Umlauf seien. Die alte Dame glaubte den Betrügern und bezahlte die geforderten 199 Dollar. Das Beispiel zeigt, dass Betrüger absolut skrupellos vorgehen und auch älterer Menschen schamlos ausnutzen. Man sollte bei Angeboten rund um IT-Dienstleistungen - sei es per Telefon oder per E-Mail - stets misstrauisch sein.

SCHUTZMASSNAHMEN
Rundumschlag: Adobe gibt Updates für Flash Player, Reader, Acrobat und Shockwave Player heraus

Adobe hat in Flash Player, Adobe Reader und Acrobat sowie in Shockwave verschiedene Sicherheitslücken geschlossen. Die Schwachstellen lassen sich ausnutzen, um Schadcode auf fremden Rechnern auszuführen - etwa über manipulierte Webseiten. Nutzern wird geraten, die fehlerbereinigten Versionen von Flash Player (10.2.152.26), Adobe Reader (X 10.0.1, 9.4.2 bzw. 8.2.6) und Shockwave Player (11.5.9.620) schnellstmöglich zu installieren. Am einfachsten geschieht dies über die Flash Player-Webseite, die Adobe-Webseite sowie die Shockwave-Seite. Die Links zu den Adobe Acrobat Updates finden Sie auf der Adobe-Webseite.

Februar-Patchday: Microsoft schließt 22 Sicherheitslücken

Microsoft hat im Rahmen seines Patchdays zwölf Updates veröffentlicht, die insgesamt 22 Schwachstellen beseitigen. Die Sicherheitslücken ermöglichen Angreifern, beliebigen Schadcode auf fremde Rechner zu schleusen und auszuführen. Betroffen sind unter anderem der Internet Explorer 6, 7 und 8, Windows XP sowie Windows Vista. Anwender sollten die bereitgestellten Updates (MS11-003 bis MS11-014) umgehend einspielen. Dies geschieht am besten über die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite. Mehr Infos zu den einzelnen Lücken gibt es auf der Microsoft-Webseite.

Abgeschaltet: Microsoft gibt Patch für Windows-AutoRun-Funktion heraus

Microsoft hat einen Patch veröffentlicht, der in älteren Windows-Versionen die "AutoRun-Funktion" für USB-Sticks und externe Festplatten deaktiviert. Über die automatische Ausführung von Dateien auf diesen externen Medien kann Schadsoftware auf den PC gelangen, sobald ein infizierter USB-Stick oder eine infizierte externe Festplatte an den Rechner angeschlossen wird. Der Patch soll Nutzer von Windows XP, Vista, Server 2003 und Server 2008 schützen. Er kann über die Windows-Update-Seite bezogen werden. Mehr Infos dazu gibt es ebenfalls auf der Microsoft-Webseite.

Neun Lücken geschlossen: Google veröffentlicht neue Chrome-Version

Google hat in seinem Browser Chrome insgesamt neun Sicherheitslücken geschlossen. Angreifer konnten diese ausnutzen, um den Browser zum Absturz zu bringen, Schadcode auszuführen und Sicherheitsmaßnahmen zu umgehen. Nutzer sollten die aktualisierte Chrome-Version 9.0.597.84 umgehend einspielen. Dies erfolgt unter Windows automatisch über die Update-Funktion. Außerdem kann die fehlerbereinigte Fassung von der Chrome-Webseite heruntergeladen werden.

Präparierte Media-Dateien: VLC Media Player in Version 1.1.7 erschienen

Eine Schwachstelle im VLC Media Player ermöglicht Angreifern, die Anwendung zum Absturz zu bringen oder Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Dazu genügt es, wenn eine präparierte Videodatei im Matroska-Format (MKV) abgespielt wird. Betroffen sind alle Versionen des VLC Media Players vor Version 1.1.7. Die fehlerbereinigte Version 1.1.7 sollte umgehend heruntergeladen werden. Dies kann über die integrierte Update- Funktion (Menü "Hilfe", Option "Nach Updates suchen..") oder einen Besuch der Herstellerwebseite erfolgen.

Regelmäßig updaten!: Immer mehr Angriffe über Java

Die größte Zuwachsrate hatte im vergangenen Jahr Malware, die Sicherheitslücken in Java-Plattformen ausnutzt. Dies berichtet das IT-Sicherheitsunternehmen G-Data. Dieser Trend soll sich auch in diesem Jahr weiter fortsetzen. Den Experten zufolge sind auf 79 Prozent aller Rechner weltweit Java-Plugins installiert, was Betrügern viel Potenzial zur Ausnutzung von Schwachstellen bietet. Weiterhin im Fokus von Internetkriminellen sollen außerdem soziale Netzwerke stehen. Insgesamt wurden im vergangenen Jahr 2.093.444 neue Schadsoftware-Varianten entdeckt. Das entspricht einem Zuwachs von 32 Prozent verglichen mit 2009. Zum Vergleich: Im Jahr 2005 waren es noch 31.849 Malware-Varianten. Um sich vor Angriffen zu schützen, sollten Anwender regelmäßig veröffentlichte Hersteller-Updates installieren und die Antivirensoftware stets auf dem aktuellen Stand halten.

Illegale Downloads: Spiele für Handhelds werden häufiger raubkopiert

Auf Filehoster-Portalseiten finden sich immer mehr Links zu Raubkopien für Handhelds. Dies ist das Ergebnis einer Erhebung der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V.. Untersucht wurden 43 deutschsprachige Filehoster-Portalseiten, die über ein breites illegales Portfolio an Spielen und anderen Angeboten verfügen. Der Anteil der Links zu Spieledateien für Handhelds ist dabei von 34 Prozent (2009) auf 49 Prozent (2010) angestiegen. Explosionsartig zugenommen hätte auch das Spiele-Angebot für die Playstation 3 - mit Zuwachsraten von bis zu 200 Prozent im November. Die Anzahl von Links zu PC-Games war dagegen stark rückläufig. Die Verweise gingen von 48 Prozent (2009) auf 31 Prozent (2010) zurück.

Europa, aufgepasst!: Fast jeder dritte EU-Bürger von Schadsoftware betroffen

Eine Untersuchung der Europäischen Statistikbehörde Eurostat zeigt, dass fast ein Drittel der Internetnutzer in der EU27 im letzten Jahr von einer Computerinfektion betroffen war. Die höchsten Anteile von Internetanwendern, deren Rechner mit Malware infiziert war, gab es in Bulgarien (58 Prozent), Malta (50 Prozent), der Slowakei (47 Prozent), Ungarn (46 Prozent) und Italien (45 Prozent), die niedrigsten in Österreich (14 Prozent), Irland (15 Prozent), Finnland (20 Prozent) und Deutschland (22 Prozent). Vier Prozent der Befragten berichteten von einem Missbrauch persönlicher Daten, die über das Internet versendet wurden, oder von anderen Verletzungen der Privatsphäre. Insgesamt 84 Prozent der befragten Nutzer verwenden eine Sicherheitssoftware oder Sicherheitsinstrumente zum Schutz ihres Computers.

[Yilmaz]

MÄRZ 2011
--------------------------------------

Manipulierte Excel-Dokumente: Kritische Lücke in Adobe Reader und Flash Player

Adobe berichtet über eine kritische Sicherheitslücke im Flash Player, von der auch der Adobe Reader betroffen ist. Mithilfe manipulierter Excel-Dateien, die per E-Mail verschickt werden, versuchen Angreifer Schadsoftware auf fremde Rechner zu schleusen. In der Excel-Datei befindet sich eine präparierte swf-Datei, die der Flash-Player abspielt, wenn das Dokument geöffnet wird. Die Schwachstelle wird bereits aktiv ausgenutzt. Betroffen sind Flash-Player 10.x in den aktuellen Versionen für Windows, Mac, Linux, Solaris, Android und das in Google Chrome integrierte Flash-Plug-in. Außerdem gefährdet sind der Adobe Reader und Acrobat für Windows und Mac in den Versionen 9.x und 10.x. Anwendern wird geraten, keine Excel-Dokumente aus nicht vertrauenswürdigen Quellen zu öffnen und den Antivirenschutz zu aktivieren.

Sammelwut: Schadsoftware manipuliert Firefox und speichert Passwörter

Das IT-Sicherheitsunternehmen GFI berichtet von einem Trojanischen Pferd, das
Firefox manipuliert. Anschließend werden eingegebene Login-Daten wie Passwörter auf dem genutzten Rechner gespeichert. Gefährdet sind dadurch vor allem Nutzer, die an öffentlich zugänglichen Rechnern - wie etwa in Internetcafes - Login-Daten eingeben. Diese können im Anschluss von Fremden ausgelesen werden. Generell sollten Anwender bei der Nutzung von öffentlichen Internet-Terminals vorsichtig sein und dort keine persönlichen Daten eingeben. Allgemeine Tipps zum Thema Passwortsicherheit stehen auf der BSI-FÜR-BÜRGER-Seite bereit.


Gefällt mir nicht!: Klick-Diebstahl auf Facebook nimmt zu

Wie die IT-News-Seite Heise berichtet, häufen sich die Fälle des so genannten "Like-Jackings" auf Facebook. Mit einem Trick werden dabei innerhalb von wenigen Stunden Hunderttausende Nutzer gesammelt, die vermeintlich den "Gefällt mir-Button" angeklickt haben. Dazu werden Videos über Facebook-Nachrichten verbreitet. Klickt man auf das Video, um es sich anzuschauen, wird automatisch die "Gefällt mir"-Funktion aktiviert - obwohl man diese gar nicht angeklickt hat. Dies geschieht über ein nahezu nicht sichtbares Fenster, das aktiviert wird, wenn man das Video starten will. Auf diese Weise wird unbewusst direkt der "Gefällt mir"-Button gedrückt. Daraufhin wird an alle Freunde gepostet, dass einem das Video gefällt. Bislang beschränkt sich das "Like-Jacking" auf die reine Verbreitung. Es ist jedoch denkbar, dass zukünftig auch Schadsoftware auf diese Weise in Umlauf gebracht wird. Nutzer sollten beim Anklicken von Videos generell vorsichtig sein.


Gefährliche Arbeit: Betrüger locken mit Jobangeboten

Betrüger versenden derzeit E-Mails, in denen sie mit vermeintlichen lukrativen Jobangeboten locken. Dies meldet das IT-Sicherheitsunternehmen Panda Security. Gesucht werden angeblich mehrere persönliche Assistenten, die von zu Hause aus arbeiten, um Termine zu koordinieren. Verdienstmöglichkeiten von bis zu 3.0 Dollar in zwei Wochen seien möglich. Der Empfänger wird aufgefordert, eine Reihe von persönlichen Daten anzugeben - etwa Name, Adresse, Alter und Beruf. Nutzer sollten auf dubiose Jobangebote, die per E-Mail versendet werden, grundsätzlich nicht reagieren und diese keinesfalls weiterleiten. Mehr Infos zum Thema "Spam" gibt es auf der BSI-FÜR-BÜRGER-Seite.


SCHUTZMASSNAHMEN
Updates installieren: Microsoft schließt vier Sicherheitslücken zum Patchday

Microsoft hat im Rahmen seines März-Patchdays drei Updates veröffentlicht, die insgesamt vier Schwachstellen beseitigen. Betroffen sind unter anderem Windows XP, Windows Vista und Windows 7. Das Öffnen einer manipulierten DVT-MS-Datei ermöglicht es Angreifern etwa, Schadcode auf fremden Systemen auszuführen. Nutzer sollten die bereitgestellten Updates MS11-015 (KB 2510030), MS11-016 (KB 2494047) und MS11-017 (KB 2508062) schnellstmöglich installieren. Dies geschieht am besten über die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite. Mehr Infos zu den einzelnen Schwachstellen stehen auf der [|EXTERNLINK||Microsoft-Webseite||http://www.microsoft.com/germany/protect/computer/updates/bulletins/201103.mspx]] bereit.

Sicher surfen und mailen: Updates für Firefox, Thunderbird und SeaMonkey veröffentlicht

Mozilla hat mehrere Schwachstellen in seinem Browser Firefox, seinem E-Mail-Client Thunderbird und der Internet-Suite SeaMonkey geschlossen. Die Sicherheitslücken ermöglichten Angreifern bislang, die Anwendung zum Absturz zu bringen oder Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Betroffen sind Firefox vor Version 3.6. 15 (bzw. 3.5.17), Thunderbird vor Version 3.1. 9 sowie SeaMonkey vor Version 2.0.12. Nutzer sollten die bereitgestellten Updates umgehend einspielen. Dies kann über die integrierte Update-Funktion erfolgen oder für Firefox und Thunderbird über einen Besuch der Mozilla-Webseite. Die aktualisierte SeaMonkey-Version kann von der Projektseite heruntergeladen werden.


Manipuliert und präpariert: Apple gibt Sicherheitsupdate für iTunes heraus

Im Multimedia-Verwaltungsprogramm iTunes von Apple sind mehrere Schwachstellen entdeckt worden. Diese lassen sich unter anderem mithilfe von manipulierten Webseiten und präparierten Bildern dazu ausnutzen, einen Absturz der Anwendung auszulösen oder beliebigen Code im Kontext des angemeldeten Nutzers auszuführen. Betroffen ist iTunes vor Version 10.2. Das Bürger-CERT rät Anwendern dazu, das bereitgestellte Update umgehend zu installieren. Am einfachsten geschieht dies über die Software-Aktualisierung des Betriebssystems. Unter Windows kann die Funktion "Apple Software Update" genutzt werden. Außerdem steht die fehlerbereinigte iTunes-Version 10.2 auf der Apple-Webseite zur Installation bereit.


Auf der Pirsch: Apple schließt Schwachstellen in Safari

Über Sicherheitslücken in Apples Browser Safari können Angreifer mithilfe von präparierten Webseiten Schadcode auf fremde Computer schleusen und mit den Rechten des angemeldeten Benutzers ausführen. Apple hat nun ein Sicherheitsupdate veröffentlicht, das die Fehler beseitigt. Betroffen sind Safari vor Version 5.04 unter Windows, Safari vor Version 5.0.4 unter Mac OS X v10.5.8 sowie Safari vor Version 5.0.4 unter Mac OS X v10.6.5 oder später. Das Bürger-CERT empfiehlt Anwendern, das Sicherheitsupdate schnellstmöglich herunterzuladen. Dies kann etwa über die integrierte Software-Aktualisierung geschehen. Außerdem steht das Safari-Update auf der Apple-Webseite zur Installation bereit.

Neuer Glanz für Browser: Google schließt erneut Lücken in Chrome

Google hat mehrere Lücken in seinem Browser Chrome geschlossen. Einige der Schwachstellen können dazu missbraucht werden, Schadsoftware auszuführen. Anwender sollten die neue Chrome-Version 10.0.648. 134 zügig herunterladen. Dies geschieht in der Regel automatisch über die stille Update-Funktion. Chrome steht außerdem in der aktualisierten Fassung auf der Chrome-Webseite zum Download bereit.

Schnell patchen!: Java-Update für Mac OS X erschienen

Mithilfe eines präparierten Java-Applets ist es Angreifern möglich, beliebigen Code auf Mac OS X-Rechnern auszuführen. Apple hat nun ein Update veröffentlicht, das die Schwachstellen in der Java-Komponente beseitigt. Betroffen sind unter anderem Mac OS X v10.6.6 und vorherige Versionen sowie Mac OS X v10.5.8 inklusive Vorgängerversionen. Nutzer sollten die veröffentlichten Updates schnellstmöglich einspielen. Dazu kann beispielsweise die Apple-Funktion "Softwareaktualisierung" genutzt werden. Außerdem kann Java Update 4 für Mac OS X 10.6 von der Apple-Webseite heruntergeladen werden. Auch Java Update 9 für Mac OS X 10.5 steht auf der Apple-Seite bereit.

PRISMA
Demütigungen den Kampf ansagen: Auch Erwachsene werden Opfer von Cybermobbing

Auch Erwachsene können von Cybermobbing - also dem Beleidigen, Bedrohen oder Demütigen per Handy oder Internet - betroffen sein. Dies zeigt eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in Sozialen Netzwerken kommt es zu verbalen Attacken oder Veröffentlichungen von verunglimpfendem Foto- oder Videomaterial. In einer gemeinsamen Pressemitteilung des BSI und der Polzeilichen Kriminalprävention heißt es, das zwölf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belästigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am Cybermobbing: Veröffentlichte Inhalte verbreiten sich rasch vor einem großen Publikum und sind häufig nicht mehr zu entfernen. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite. Darüber hinaus werden auf der Webseite des Bildungsservers von Berlin und Brandenburg umfangreiche Informationen sowie Lehr- und Lernmaterialien für Eltern, Lehrer und Multiplikatoren zum Thema Cybermobbing zur Verfügung gestellt.

Der Countdown läuft: Microsoft startet Kampagne zur Deinstallation des Internet Explorer 6

Microsoft hat eine Kampagne gestartet, die Nutzer dazu animieren soll, den veralteten Internet Explorer 6 zu deinstallieren und stattdessen auf den IE 8 oder IE 9 umzusteigen. Auf der Aktions-Webseite wird ein Countdown angezeigt, der die weltweite Verbreitung des IE 6 angibt. Ziel von Microsoft ist es, die Verbreitung des Internet Explorer 6 unter die 1 Prozent-Marke zu drücken. Aus Sicherheitsgründen wird Anwendern geraten, auf die aktuelle Version IE 8 für Windows XP bzw. auf IE 9 für Windows 7 und Windows Vista umzusteigen. Die Seite fordert Nutzer außerdem auf, Freunde und Bekannte zu animieren, ebenfalls ein Upgrade durchzuführen. Im Browser-Check auf der BSI-FÜR-BÜRGER-Seite finden Sie nützliche Tipps für den sicheren Umgang mit dem Internet Explorer 8.

[Martina]

Mit einem Trick werden dabei innerhalb von wenigen Stunden Hunderttausende Nutzer gesammelt, die vermeintlich den "Gefällt mir-Button" angeklickt haben.

An welchen FB-Hype mich das jetzt wohl erinnert?

Martina

[Yilmaz]

Ich wusste garnicht, dass du meine "schlauen" Beiträge liest.......

Hast du den Medikamenten-Spammer gleich rausgelöscht?

[Martina]

Klar lese ich die. Und die Spammer habe ich gelöscht.
Auch ein Nachteil der unzähligen Einstellungsmöglichkeiten: man übersieht so leicht, wenn man nicht alle auf "nur lesender Zugriff" für Gäste gestellt hat.

Martina

[Yilmaz]

APRIL 2011
---------------------------------------------------------------------

Geschmacklos: Betrüger nutzen Katastrophe in Japan für ihre Zwecke

Es war nicht anders zu erwarten: Betrüger nutzen die Katastrophe in Japan, um Schadcode zu verbreiten, an private Daten von Nutzern zu gelangen oder Geld abzuzocken. Darüber berichtet das IT-Sicherheitsunternehmen GFI Sunbelt. So imitieren Betrüger etwa die Webseite des japanischen Roten Kreuzes, um an Spendengelder zu gelangen. Oder sie posten vermeintliche Videos über die Rettung eines Erdbebenopfers. Statt des Videos wird der Nutzer jedoch zur Teilnahme an einer Umfrage genötigt, in der verschiedene private Daten abgefragt werden. Eine weitere Masche: Auf Webseiten wird ein Video mit Bezug zu der Katastrophe versprochen. Um es anschauen zu können, soll man ein angebliches Update für den Flash-Player installieren. Kommt man dieser Aufforderung nach, wird jedoch Schadsoftware auf den Rechner geladen. Über Twitter-Feeds wird für 20 Dollar ein E-Book angeboten, das Ratschläge für den Fall einer Kontaminierung mit radioaktiver Strahlung enthält. Nutzer sollten immer daran denken, dass Betrüger bevorzugt aktuelle Ereignisse für ihre Zwecke ausnutzen. Seien Sie daher besonders aufmerksam bei Angeboten oder Informationen, die Bezug auf das betreffende Ereignis nehmen.


Schiefe Töne: Schwachstelle im RealPlayer entdeckt

Über eine Sicherheitslücke im RealPlayer ist es Angreifern möglich, Schadsoftware auf fremde PCs zu schleusen und dort auszuführen. Dies meldet die IT-News-Seite Heise. Um den Rechner zu infizieren, genügt der Besuch einer präparierten Webseite oder das Abspielen von Dateien im "Internet Video Recording"-Format. Betroffen ist die Windows-Version des RealPlayer 14.0.2.633. In vorherigen Versionen sowie auf weiteren Plattformen wie Mac und Linux ist der Fehler vermutlich ebenfalls zu finden. Einen Patch, der die Lücke schließen würde, gibt es bislang nicht. Anwender sollten beim Abspielen von Dateien in genanntem Format vorsichtig sein oder auf einen anderen Multimedia-Player umsteigen, bis ein Update veröffentlicht wurde.


"Stalker-Alarm": Betrüger locken mit gefälschter Facebook-App

Betrüger bieten Facebook-Nutzern derzeit eine gefälschte Firefox-Erweiterung zum Download an. Dies meldet das IT-Sicherheitsunternehmen Symantec. Mit der Erweiterung namens "Facebook Connect" soll der Nutzer angeblich erkennen können, wer das eigene Facebook-Profil besucht hat. Wird die Erweiterung jedoch installiert, öffnet sich bei jedem Besuch der Facebook-Webseite ein Pop-up-Fenster. Der Nutzer wird darin aufgefordert, an einer Umfrage teilzunehmen. Diese und ähnliche Betrugsversuche tauchen immer wieder bei Facebook auf. Es gibt derzeit bei Facebook keine Möglichkeit zu erkennen, wer die eigene Profilseite besucht hat. Nutzer sollten daher bei derartigen Angeboten stets misstrauisch sein. Mehr Infos zum Thema soziale Netzwerke stehen auf der BSI-FÜR-BÜRGER-Seite bereit.


Wieder fit: Adobe veröffentlicht Updates für Adobe und Flash Player

Adobe hat eine Schwachstelle in Adobe und im Flash Player beseitigt. Die Sicherheitslücke ermöglichte Angreifern bislang, Schadcode auf fremde Computer zu schleusen und auszuführen. Betroffen sind Flash Player, AIR, Reader und Acrobat. Der Flash-Player steht nun in der fehlerbereinigten Version 10.2.153.1 für Windows, Mac, Linux und Solaris auf der Adobe-Webseite zum Download bereit. Die neue FlashPlayer-Version für Android (Version 10.2.156.12) kann über den AndroidMarket bezogen werden. Die Updates für den Reader (Version 9.4.3) und Acrobat (Versionen 9.4.3 und 10.0.2) sind über die Adobe-Seite erhältlich. Die neue Adobe AIR-Version 2.6 steht ebenfalls auf der Herstellerwebseite zur Verfügung.


Sichere Videos: Mehrere Schwachstellen im VLC Media Player geschlossen

Das BÜRGER-CERT warnt vor mehreren Schwachstellen im VLC Media Player. Einem Angreifer ist es möglich, über die Sicherheitslücken beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Dazu genügt das Abspielen von speziell gestalteten .AMV- oder .NSV-Mediendateien. Anwender sollten das bereitgestellte Update 1.1.8 umgehend installieren. Es steht auf der Projektseite zum Download bereit.


Sichere Verbindung: Twitter mit https-Verschlüsselung nutzbar

Twitter kann ab sofort mit vollständiger https-Verschlüsselung genutzt werden. Dazu muss die Funktion "Nutze immer https" in den Kontoeinstellungen aktiviert werden. Danach wird nur noch über das verschlüsselte https-Protokoll kommuniziert. Die Option gilt allerdings nur für die Twitter-Webseite, nicht für Twitter-Apps. Auch bei Smartphone-Browsern muss die Verschlüsselung nach wie vor auf der Startseite extra angewählt werden. Nutzern wird geraten, die Option "Nutze immer https" schnellstmöglich zu aktivieren.


Erklären statt verharmlosen: Kindgerechte Informationen zur Katastrophe in Japan

Die Bilder, die uns von der Katastrophe in Japan erreichen, wirken auf Kinder verstörend und erschreckend. Viele Experten raten daher, dass Kinder unter zehn Jahren überhaupt keine Nachrichten für Erwachsene - weder im Fernsehen noch online - ansehen sollten. Das Web bietet aber spezielle Angebote für Kinder, die Informationen kindgerecht und informativ aufbereiten - ohne zu verharmlosen. Dazu gehört etwa der Webauftritt des Kinder-Nachrichtenmagazins Logo. Dort gibt es etwa einen Experten, der den jungen Nutzern im Live-Chat für Fragen zur Verfügung steht. Auch die Kinder-Nachrichtensendung Neuneinhalb gibt kindgerechte Infos zum Atomunfall.

[Yilmaz]

APRIL 2011
----------------------------------------------

Gesperrter Rechner: Angeblicher Polizei-Trojaner erpresst PC-Nutzer

Betrüger verbreiten derzeit Malware, die sich als Behörden-Trojaner ausgibt. Dies berichtet das IT-Sicherheitsunternehmen Avira. Die Schadsoftware blendet eine Seite ein, die vermeintlich von Bundespolizei und Bundeskriminalamt stammen soll. Dem Nutzer wird vorgeworfen, kinderpornografische Webseiten besucht und illegales Videomaterial auf seinem Rechner gespeichert zu haben. Außerdem soll er E-Mails mit terroristischen Inhalten verschickt haben. Das Betriebssystem des Computers werde daher gesperrt. Der Nutzer wird aufgefordert, innerhalb von 24 Stunden eine Strafe von 100 Euro zu zahlen. Erst dann werde die Sperre aufgehoben. Zahlt der Empfänger nicht, würde die Festplatte gelöscht. Die Bezahlung soll über den anonymen Bezahldienst "Ukash" erfolgen. Betroffene Anwender sollten keinesfalls bezahlen, sondern einen IT-Fachmann zu Rate ziehen. Außerdem gilt es, den Antivirenschutz stets auf dem aktuellen Stand zu halten.

(Anmerkung on Yilmaz: Hier habe ich persönlich mit einem Bekannten gesprochen. Auch er hat eine solche Mail bekommen und den Anhang geöffnet. seit diesem Zeitpunkt läuft sein Rechner unheimlich langsam. Er hat auch beim BKA angerufen und sich erkundigen wollen. Ihm wurde mitgeteilt, dass schon mehrere hundert Personen angerufen haben. Es hilft zur Zeit nur eine Strafanzeige bei der Polizei zu stellen und nach einer evtl. Spurensicherung durch die Kripo oder IT-Fachmänner diesen Trojaner versuchen zu löschen. Auf jeden Fall nicht aus JUX an andere weiterleiten.)


Gefährliche SMS: Betrüger stehlen mTANs deutscher Online-Banking-Nutzer

Betrüger haben es derzeit auf deutsche mTAN-Banking-Nutzer abgesehen. Dies berichtet das IT-Sicherheitsunternehmen F-Secure. Zunächst wird der PC mit Schadsoftware infiziert. Besucht der Nutzer dann die Webseite seiner Bank, wird dort die Meldung eingeblendet, dass ein neues Zertifikat auf das Handy übertragen werden müsse. Der Nutzer wird aufgefordert, seine Handynummer und IMEI (Seriennummer des Handys) einzugeben. Daraufhin erhält er eine SMS mit dem vermeintlichen Installer für das Zertifikat sowie die Nachricht: "Die Seriennummer des Zertifikats: Ü88689-1299F". Wird der vermeintliche Installer jedoch ausgeführt, wird Spionage-Software auf dem Handy installiert. Dieses leitet offenbar mTAN-Daten an einen Webserver weiter. Anwender sollten ihren Antivirenschutz für Computer und Handy stets auf dem aktuellen Stand halten. Werden Sie aufgefordert, für das Online-Banking vermeintlich erforderliche Software zu installieren, sollten Sie sich die Aufforderung von Ihrer Bank bestätigen lassen.


"Lebst du noch?": Betrüger versenden kuriose Spam-Mails

Das IT-Sicherheitsunternehmen Sophos berichtet über eine Spam-Welle mit kuriosem Inhalt: Der Empfänger wird gefragt, ob es stimme, dass er tot sei. Jemand würde Ansprüche an sein Vermögen stellen und man müsse nun sicher gehen, ob der Empfänger wirklich verstorben sei, um das Geld an die Person auszahlen zu können. Wenn man innerhalb von sieben Tagen nicht antworte, sei das als Bestätigung zu werten Empfänger der Mail sollten diese umgehend löschen und keinesfalls darauf antworten.


Nicht installieren!: Gefälschtes Microsoft-Update per Mail verbreitet

Derzeit kursieren erneut E-Mails im Netz, die vermeintlich von Microsoft stammen sollen. Darüber berichtet die Webseite der Technischen Universität Berlin. Die Mail trägt den Betreff "Wichtiges Sicherheitsupdate" und hat ein angebliches Windows-Update als .zip-Datei im Anhang. Wird die Datei geöffnet und ausgeführt, installiert sich Malware auf dem Rechner. Anwender sollten Updates ausschließlich über die Original-Herstellerwebseiten herunterladen - niemals über Mail-Anhänge.


Infizierte Word-Dateien: Kritische Schwachstelle im Flash Player entdeckt

Adobe berichtet über eine kritische Sicherheitslücke im Flash Player, die bereits aktiv ausgenutzt wird. Es kursieren E-Mails im Netz, die ein Word-Dokument im Anhang tragen, in die eine präparierte Flash-Datei eingebettet wurde. Betroffen sind alle Flash-Versionen inklusive der aktuellen Version 10.2.153.1 für Windows, Mac OS, Linux und Solaris sowie die in Chrome enthaltene Version 10.2.154.25 und deren Vorgängerversionen. Des weiteren sind Adobe Flash Player für Android (bis einschließlich Version 10.2.156.12) sowie Adobe Reader und Acrobat X anfällig für die Schwachstelle. Adobe arbeitet derzeit an einem Update, das die Lücke schließen soll. Nutzern wird geraten, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und den Antivirenschutz stets auf dem aktuellen Stand zu halten.


Illegales Filesharing: Schädliche Android-App stiehlt Nutzerdaten und versendet Spam-SMS

Betrüger versuchen derzeit, Nutzern eine gefälschte Android-App unterzuschieben. Darüber berichtet das IT-Sicherheitsunternehmen Symantec. Die Malware ist als Version 1.3.7 der Software "Walk and Text" getarnt und wird über nordamerikanische und asiatische Filesharing-Webseiten verbreitet. Wird die vermeintliche App auf dem Smartphone installiert, sendet sie private Daten des Nutzers an einen externen Server. Außerdem versendet die Schadsoftware folgenden Text in englischer Sprache an sämtliche Kontakte: "Hey, ich habe gerade eine Raubkopie von Walk and Text für Android aus dem Internet heruntergeladen. Ich bin dumm und geizig, sie kostet nur 1 Dollar. Stiehl nicht, wie ich!" Anwender sollten Apps grundsätzlich nur von den Original-Anbietern herunterladen. Wer Raubkopien installiert, verletzt Urheberrechte. Mehr Infos zum Thema sichere Smartphones gibt es auf der BSI-FÜR-BÜRGER-Webseite.


Präparierte Dateien: Sicherheitslücken in VLC Media Player

Die IT-News-Seite Heise berichtet über zwei Schwachstellen im VLC Media Player. Mithilfe der Schwachstellen ist es Angreifern möglich, Schadcode auf fremde Rechner zu spielen. Dazu genügt das Öffnen einer präparierten Mediendatei im MP4- oder S3M-Format oder der Besuch einer manipulierten Webseite. Betroffen sind Version 1.1.8 sowie die Vorversionen des Players. Die Entwickler stellen die fehlerbereingte Version 1.1.9 unter Videolan zum Download bereit.


Keinesfalls anrufen!: Trojanisches Pferd sperrt Windows

Derzeit kursiert ein Trojanisches Pferd im Netz, welches dem Computernutzer meldet, seine Windows-Lizenz sei gesperrt. Darüber berichtet das IT-Sicherheitsunternehmen||F-Secure||http://www.f-secure.com/weblog/archives/00002139.html]]. In der Bildschirm-Meldung heißt es, man sei Opfer eines Betrugs oder eines Systemfehlers geworden. Man solle eine "Aktivierung" durchführen, um Windows wieder nutzen zu können. Werde diese Aktivierung nicht durchgeführt, bleibe das System blockiert. Der Nutzer wird aufgefordert, eine der angegebenen - angeblich kostenfreien - Hotlines anzurufen. Dort erhalte man den Aktivierungs-Code. Die Anrufe sind jedoch keineswegs kostenfrei, sondern gehen an teure, internationale Rufnummern. Betroffene Anwender sollten Ruhe bewahren und ggf. einen IT-Fachmann zu Rate ziehen. Außerdem sollte das Antivirenprogramm stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden.


SCHUTZMASSNAHMEN
Mega-Patchday: Microsoft schließt 64 Sicherheitslücken

Microsoft hat im Rahmen seines monatlichen Patchdays 17 Updates veröffentlicht, die insgesamt 64 Schwachstellen beseitigen. Über viele der Sicherheitslücken war es Angreifern bislang möglich, Schadsoftware auf fremde Rechner zu schleusen und auszuführen - etwa durch präparierte Dateien oder manipulierte Webseiten. Betroffen sind beispielsweise Microsoft Office oder der Internet Explorer. Anwender sollten die Updates MS11-018 bis MS11-034 umgehend einspielen. Dies geschieht am einfachsten über die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite. Mehr Infos zu den einzelnen Updates gibt es auf der Microsoft-Webseite.


Sicher bloggen: Update für Wordpress erschienen

Das Weblog-System Wordpress steht nun in der aktualisierten Version 3.1.1 zum Download bereit. In der neuen Fassung wurden unter anderem drei Sicherheitslücken beseitigt. Nutzern wird geraten, Wordpress 3.1.1 schnellstmöglich zu installieren. Die fehlerbereinigte Version steht auf der Wordpress-Seite zum Download bereit.


PRISMA
Videos, Programm-Updates & Co.: Die Lieblings-Fallen der Online-Kriminellen

Betrüger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schädigen, aber die "Lockmittel" bleiben häufig die gleichen. Eine Studie von Panda Security hat nun die beliebtesten Köder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Dazu wurden Webseiten analysiert, die von Hackern am häufigsten für ihre Cyberangriffe genutzt werden. Auf Platz eins stehen dabei mit 25 Prozent Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates (21,6 Prozent). Auf dem dritten Platz landen mit 16,5 Prozent so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwörter für Verschlüsselungsmechanismen erstellen. Ebenfalls ganz weit vorne liegt die Verbreitung von Schadsoftware über Soziale Netzwerke: 16 Prozent der geblockten Seiten waren URLs zu Social Networks wie Facebook, MySpace oder Messenger. Weiter hinten im Ranking folgen eBooks (5,3 Prozent), P2P Downloads (4,2 Prozent) und Seiten mit pornografischen Inhalten (4,2 Prozent).


Rundum geschützt: Nationales Cyberabwehrzentrum nimmt Arbeit auf

Am ersten April hat das nationale Cyber-Abwehrzentrum unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) seine Arbeit aufgenommen. Beteiligt an der Kooperation sind das Bundesamt für Verfassungsschutz sowie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Insgesamt werden zehn Mitarbeiter und Mitarbeiterinnen im Cyberabwehrzentrum eingesetzt. Deren Aufgabe ist es, IT-Sicherheitsvorfälle schnell und umfassend zu bewerten und Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen über Täterbilder und Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert. Die offizielle Eröffnung des Cyber-Abwehrzentrums wird Mitte Juni erfolgen.

[Yilmaz]

...und nochmals im

APRIL 2011
--------------------------------------------------------------------

Follower-Fake: Betrüger locken mit gefälschter Twitter-App

Betrüger versuchen derzeit mit einem Trick, Twitter-Nutzer zum Ausfüllen eines Online-Fragebogens zu animieren. Darüber berichtet das IT-Sicherheitsunternehmen Sophos. Sie verschicken dazu Twitter-Nachrichten mit einem Link zu einer vermeintlichen App. Mithilfe der App soll es angeblich möglich sein, zu sehen, welcher der so genannten "Follower" einem nicht mehr folgt. Wird der Link angeklickt und der angeblichen App Zugriff auf den Account gewährt, wird die Nachricht über den eigenen Twitter-Account weiter verbreitet. Außerdem wird der Nutzer aufgefordert, an einer Online-Umfrage teilzunehmen - erst danach könne man sehen, wer einem nicht mehr folgt. Für jeden ausgefüllten Fragebogen erhalten die Betrüger Geld. Wer nicht mehr zu seinen "Followern" gehört, erfährt der Nutzer jedoch nicht. Betroffene sollten der App den weiteren Zugriff auf den Account verweigern (Unter "Einstellungen"). Generell sollte man bei der Installation von Apps vorsichtig sein.

SCHUTZMASSNAHMEN
Apfel-Update: Apple schließt Sicherheitslücken in Mac OS X

Apple hat das Update 2011-002 veröffentlicht, mit dem mehrere Schwachstellen in Mac OS X beseitigt werden. Unter anderem werden durch das Update manipulierte SSL-Zertifikate blockiert. Betroffen sind Apple Mac OS X Version 10.5.8 sowie Mac OS X Version 10.6 bis 10.6.6. Nutzer sollten das Update zügig einspielen. Am einfachsten geschieht dies über die Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Download-Seite.


Sicherheit für iPhone, iPad und iPod: Apple schließt mehrere Schwachstellen in iOS

Apple hat ein Update für iOS veröffentlicht. iOS ist das Betriebssystem für Apple iPhone, iPad und iPod Touch. In den neuen Versionen 4.2.7 und 4.3.2 wurden mehrere Sicherheitslücken geschlossen. Die Schwachstellen konnten von Angreifern bislang dazu genutzt werden, das Gerät zum Absturz zu bringen, Sicherheitsfunktionen zu umgehen oder Schadsoftware auszuführen. Betroffen sind die iOS-Versionen kleiner als 4.3.2 sowie die iOS-Versionen 4.2.5 und 4.2.6. Nutzer sollten die aktualisierten Fassungen 4.2.7 bzw., je nach Gerät, 4.3.2 zügig installieren. Die Sicherheitsupdates werden über iTunes bereitgestellt und installiert.


Präpariert: Kritische Schwachstelle in Flash Player, Adobe Reader und Acrobat beseitigt

Über eine Schwachstelle im Adobe Flash Player ist es Angreifern möglich, mit manipulierten Flash-Inhalten in Dokumenten oder auf Webseiten die Anwendung zum Absturz zu bringen oder Schadsoftware auszuführen. Betroffen sind Adobe Flash Player Versionen vor Version-10.2.159.1. Anwendern wird geraten, die aktualisierte Fassung 10.2.159.1 schnellstmöglich zu installieren. Diese kann von der Adobe-Webseite heruntergeladen werden. Ebenfalls von der Schwachstelle betroffen sind Adobe Reader und Acrobat. Adobe stellt hier ebenfalls fehlerbereinigte Versionen zum Download bereit. Anwender sollten die neuen Adobe Reader-Versionen (9.4.4 bzw. 10.0.3) und Adobe Acrobat-Version (10.0.3) umgehend einspielen. Dies geschieht am einfachsten über die jeweilige Update-Funktion oder die Adobe-Webseite.


Sicher surfen: Neue Safari-Version veröffentlicht

Apple hat mehrere Schwachstellen in seinem Browser Safari beseitigt. Übber die Sicherheitslücken konnten Angreifer bislang beliebigen Schadcode mit den Rechten des angemeldeten Benutzers ausführen oder das Programm zum Absturz bringen. Dazu genügt der Besuch einer manipulierten Webseite. Betroffen sind Apple Safari-Versionen vor Version 5.0.5 für Windows, Mac OS X 10.5 und 10.6. Anwender sollten das bereitgestellte Update umgehend einspielen. Dies kann für Mac OS X über die integrierte "Software-Aktualisierung" und für Windows mit der Anwendung "Apple Software Update" geschehen. Alternativ steht das Update auch auf der Safari-Webseite zum Download bereit.


Drei Lücken weniger: Google veröffentlicht Update für Chrome

Google hat seinen Browser Chrome in Version 10.0.648.205 veröffentlicht und damit drei Sicherheitslücken geschlossen. Mithilfe der Schwachstellen konnte der Browser zum Absturz gebracht oder Schadcode ausgeführt werden. Mit dem Update wird auch eine Sicherheitslücke im integrierten Flash-Player beseitigt, die bereits aktiv ausgenutzt wird. Anwender sollten die aktualisierte Chrome-Version 10.0.648.205 umgehend einspielen. Die erfolgt am einfachsten über die automatische Update-Routine des Browsers. Das Update wird dabei im Hintergrund heruntergeladen und mit dem Beenden des Browsers installiert. Die neue Version steht auch auf der Chrome-Webseite zum Download bereit.


Rechte einschränken: Patch für WordPress erschienen

Die Entwickler der Blog-Software WordPress haben einen Patch veröffentlicht, der mehrere Fehler beseitigt. Eine Schwachstelle ermöglichte bislang, dass Nutzer mit eingeschränkten Rechten eigene Beiträge im Blog einstellen konnten, obwohl sie dazu nicht berechtigt waren. Anwendern wird geraten, die fehlerbereinigte WordPress-Version 3.1.2 umgehend zu installieren. Sie steht auf der WordPress-Webseite
zum Download bereit.


Nichts mehr offen: Sicherheitsupdate für OpenOffice erschienen

Oracle hat im Rahmen seines Patchdays unter anderem acht Schwachstellen in OpenOffice geschlossen. Betroffen sind OpenOffice 3, StarOffice 7 und 8 sowie StarSuite 7 und 8. Die Fehler treten beispielsweise bei der Verarbeitung von RTF-, Word- oder PowerPoint-Dateien auf. Anwender sollten die Updates umgehend installieren. Mehr Infos zu den Sicherheitslücken und Downloadmöglichkeiten gibt es auf der Oracle-Webseite.


Datenschutz: Sicherheitslücke in Skype-App für Android geschlossen

Skype hat eine neue Version seiner App für Android veröffentlicht. Übber eine Schwachstelle war es bislang unter Umständen möglich, gespeicherte Chat- und Kontaktdaten auszuspionieren. Anwender sollten die aktualisierte Software schnellstmöglich herunterladen. Die fehlerbereinigte Version 1.0.0.983 ist üer den Android-Market zu beziehen.


PRISMA
Besserer Schutz nötig: Immer mehr Kinder nutzen soziale Netzwerke

Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche sind in sozialen Netzwerken aktiv. Darüber berichtet die EU-Initiative klicksafe. So haben 7 7 Prozent der 13- bis 16-Jährigen und 38 Prozent der 9- bis 12-Jährigen in der EU ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "öffentlich" eingestellt ist. Bei einem Fünftel dieser Kinder sind sogar Adresse oder Telefonnummer öffentlich einsehbar. Und nur 56 Prozent
der 1 1- bis 1 2-Jährigen wissen, wie man die Privatsphäre-Einstellungen auf der von ihnen genutzten Plattform ändert. Von den 15- bis 16-Jährigen sehen sich immerhin 78 Prozent dazu in der Lage, ihre Privatsphäre-Einstellungen zu verändern. Befragt wurden insgesamt 2 5 . 0 0 0 Kinder und Jugendliche in 2 5 europäischen Ländern.