Alanya Türkei

[Yilmaz]

Ich wusste garnicht, dass du meine "schlauen" Beiträge liest.......

Hast du den Medikamenten-Spammer gleich rausgelöscht?

[Martina]

Klar lese ich die. Und die Spammer habe ich gelöscht.
Auch ein Nachteil der unzähligen Einstellungsmöglichkeiten: man übersieht so leicht, wenn man nicht alle auf "nur lesender Zugriff" für Gäste gestellt hat.

Martina

[Yilmaz]

APRIL 2011
---------------------------------------------------------------------

Geschmacklos: Betrüger nutzen Katastrophe in Japan für ihre Zwecke

Es war nicht anders zu erwarten: Betrüger nutzen die Katastrophe in Japan, um Schadcode zu verbreiten, an private Daten von Nutzern zu gelangen oder Geld abzuzocken. Darüber berichtet das IT-Sicherheitsunternehmen GFI Sunbelt. So imitieren Betrüger etwa die Webseite des japanischen Roten Kreuzes, um an Spendengelder zu gelangen. Oder sie posten vermeintliche Videos über die Rettung eines Erdbebenopfers. Statt des Videos wird der Nutzer jedoch zur Teilnahme an einer Umfrage genötigt, in der verschiedene private Daten abgefragt werden. Eine weitere Masche: Auf Webseiten wird ein Video mit Bezug zu der Katastrophe versprochen. Um es anschauen zu können, soll man ein angebliches Update für den Flash-Player installieren. Kommt man dieser Aufforderung nach, wird jedoch Schadsoftware auf den Rechner geladen. Über Twitter-Feeds wird für 20 Dollar ein E-Book angeboten, das Ratschläge für den Fall einer Kontaminierung mit radioaktiver Strahlung enthält. Nutzer sollten immer daran denken, dass Betrüger bevorzugt aktuelle Ereignisse für ihre Zwecke ausnutzen. Seien Sie daher besonders aufmerksam bei Angeboten oder Informationen, die Bezug auf das betreffende Ereignis nehmen.


Schiefe Töne: Schwachstelle im RealPlayer entdeckt

Über eine Sicherheitslücke im RealPlayer ist es Angreifern möglich, Schadsoftware auf fremde PCs zu schleusen und dort auszuführen. Dies meldet die IT-News-Seite Heise. Um den Rechner zu infizieren, genügt der Besuch einer präparierten Webseite oder das Abspielen von Dateien im "Internet Video Recording"-Format. Betroffen ist die Windows-Version des RealPlayer 14.0.2.633. In vorherigen Versionen sowie auf weiteren Plattformen wie Mac und Linux ist der Fehler vermutlich ebenfalls zu finden. Einen Patch, der die Lücke schließen würde, gibt es bislang nicht. Anwender sollten beim Abspielen von Dateien in genanntem Format vorsichtig sein oder auf einen anderen Multimedia-Player umsteigen, bis ein Update veröffentlicht wurde.


"Stalker-Alarm": Betrüger locken mit gefälschter Facebook-App

Betrüger bieten Facebook-Nutzern derzeit eine gefälschte Firefox-Erweiterung zum Download an. Dies meldet das IT-Sicherheitsunternehmen Symantec. Mit der Erweiterung namens "Facebook Connect" soll der Nutzer angeblich erkennen können, wer das eigene Facebook-Profil besucht hat. Wird die Erweiterung jedoch installiert, öffnet sich bei jedem Besuch der Facebook-Webseite ein Pop-up-Fenster. Der Nutzer wird darin aufgefordert, an einer Umfrage teilzunehmen. Diese und ähnliche Betrugsversuche tauchen immer wieder bei Facebook auf. Es gibt derzeit bei Facebook keine Möglichkeit zu erkennen, wer die eigene Profilseite besucht hat. Nutzer sollten daher bei derartigen Angeboten stets misstrauisch sein. Mehr Infos zum Thema soziale Netzwerke stehen auf der BSI-FÜR-BÜRGER-Seite bereit.


Wieder fit: Adobe veröffentlicht Updates für Adobe und Flash Player

Adobe hat eine Schwachstelle in Adobe und im Flash Player beseitigt. Die Sicherheitslücke ermöglichte Angreifern bislang, Schadcode auf fremde Computer zu schleusen und auszuführen. Betroffen sind Flash Player, AIR, Reader und Acrobat. Der Flash-Player steht nun in der fehlerbereinigten Version 10.2.153.1 für Windows, Mac, Linux und Solaris auf der Adobe-Webseite zum Download bereit. Die neue FlashPlayer-Version für Android (Version 10.2.156.12) kann über den AndroidMarket bezogen werden. Die Updates für den Reader (Version 9.4.3) und Acrobat (Versionen 9.4.3 und 10.0.2) sind über die Adobe-Seite erhältlich. Die neue Adobe AIR-Version 2.6 steht ebenfalls auf der Herstellerwebseite zur Verfügung.


Sichere Videos: Mehrere Schwachstellen im VLC Media Player geschlossen

Das BÜRGER-CERT warnt vor mehreren Schwachstellen im VLC Media Player. Einem Angreifer ist es möglich, über die Sicherheitslücken beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Dazu genügt das Abspielen von speziell gestalteten .AMV- oder .NSV-Mediendateien. Anwender sollten das bereitgestellte Update 1.1.8 umgehend installieren. Es steht auf der Projektseite zum Download bereit.


Sichere Verbindung: Twitter mit https-Verschlüsselung nutzbar

Twitter kann ab sofort mit vollständiger https-Verschlüsselung genutzt werden. Dazu muss die Funktion "Nutze immer https" in den Kontoeinstellungen aktiviert werden. Danach wird nur noch über das verschlüsselte https-Protokoll kommuniziert. Die Option gilt allerdings nur für die Twitter-Webseite, nicht für Twitter-Apps. Auch bei Smartphone-Browsern muss die Verschlüsselung nach wie vor auf der Startseite extra angewählt werden. Nutzern wird geraten, die Option "Nutze immer https" schnellstmöglich zu aktivieren.


Erklären statt verharmlosen: Kindgerechte Informationen zur Katastrophe in Japan

Die Bilder, die uns von der Katastrophe in Japan erreichen, wirken auf Kinder verstörend und erschreckend. Viele Experten raten daher, dass Kinder unter zehn Jahren überhaupt keine Nachrichten für Erwachsene - weder im Fernsehen noch online - ansehen sollten. Das Web bietet aber spezielle Angebote für Kinder, die Informationen kindgerecht und informativ aufbereiten - ohne zu verharmlosen. Dazu gehört etwa der Webauftritt des Kinder-Nachrichtenmagazins Logo. Dort gibt es etwa einen Experten, der den jungen Nutzern im Live-Chat für Fragen zur Verfügung steht. Auch die Kinder-Nachrichtensendung Neuneinhalb gibt kindgerechte Infos zum Atomunfall.

[Yilmaz]

APRIL 2011
----------------------------------------------

Gesperrter Rechner: Angeblicher Polizei-Trojaner erpresst PC-Nutzer

Betrüger verbreiten derzeit Malware, die sich als Behörden-Trojaner ausgibt. Dies berichtet das IT-Sicherheitsunternehmen Avira. Die Schadsoftware blendet eine Seite ein, die vermeintlich von Bundespolizei und Bundeskriminalamt stammen soll. Dem Nutzer wird vorgeworfen, kinderpornografische Webseiten besucht und illegales Videomaterial auf seinem Rechner gespeichert zu haben. Außerdem soll er E-Mails mit terroristischen Inhalten verschickt haben. Das Betriebssystem des Computers werde daher gesperrt. Der Nutzer wird aufgefordert, innerhalb von 24 Stunden eine Strafe von 100 Euro zu zahlen. Erst dann werde die Sperre aufgehoben. Zahlt der Empfänger nicht, würde die Festplatte gelöscht. Die Bezahlung soll über den anonymen Bezahldienst "Ukash" erfolgen. Betroffene Anwender sollten keinesfalls bezahlen, sondern einen IT-Fachmann zu Rate ziehen. Außerdem gilt es, den Antivirenschutz stets auf dem aktuellen Stand zu halten.

(Anmerkung on Yilmaz: Hier habe ich persönlich mit einem Bekannten gesprochen. Auch er hat eine solche Mail bekommen und den Anhang geöffnet. seit diesem Zeitpunkt läuft sein Rechner unheimlich langsam. Er hat auch beim BKA angerufen und sich erkundigen wollen. Ihm wurde mitgeteilt, dass schon mehrere hundert Personen angerufen haben. Es hilft zur Zeit nur eine Strafanzeige bei der Polizei zu stellen und nach einer evtl. Spurensicherung durch die Kripo oder IT-Fachmänner diesen Trojaner versuchen zu löschen. Auf jeden Fall nicht aus JUX an andere weiterleiten.)


Gefährliche SMS: Betrüger stehlen mTANs deutscher Online-Banking-Nutzer

Betrüger haben es derzeit auf deutsche mTAN-Banking-Nutzer abgesehen. Dies berichtet das IT-Sicherheitsunternehmen F-Secure. Zunächst wird der PC mit Schadsoftware infiziert. Besucht der Nutzer dann die Webseite seiner Bank, wird dort die Meldung eingeblendet, dass ein neues Zertifikat auf das Handy übertragen werden müsse. Der Nutzer wird aufgefordert, seine Handynummer und IMEI (Seriennummer des Handys) einzugeben. Daraufhin erhält er eine SMS mit dem vermeintlichen Installer für das Zertifikat sowie die Nachricht: "Die Seriennummer des Zertifikats: Ü88689-1299F". Wird der vermeintliche Installer jedoch ausgeführt, wird Spionage-Software auf dem Handy installiert. Dieses leitet offenbar mTAN-Daten an einen Webserver weiter. Anwender sollten ihren Antivirenschutz für Computer und Handy stets auf dem aktuellen Stand halten. Werden Sie aufgefordert, für das Online-Banking vermeintlich erforderliche Software zu installieren, sollten Sie sich die Aufforderung von Ihrer Bank bestätigen lassen.


"Lebst du noch?": Betrüger versenden kuriose Spam-Mails

Das IT-Sicherheitsunternehmen Sophos berichtet über eine Spam-Welle mit kuriosem Inhalt: Der Empfänger wird gefragt, ob es stimme, dass er tot sei. Jemand würde Ansprüche an sein Vermögen stellen und man müsse nun sicher gehen, ob der Empfänger wirklich verstorben sei, um das Geld an die Person auszahlen zu können. Wenn man innerhalb von sieben Tagen nicht antworte, sei das als Bestätigung zu werten Empfänger der Mail sollten diese umgehend löschen und keinesfalls darauf antworten.


Nicht installieren!: Gefälschtes Microsoft-Update per Mail verbreitet

Derzeit kursieren erneut E-Mails im Netz, die vermeintlich von Microsoft stammen sollen. Darüber berichtet die Webseite der Technischen Universität Berlin. Die Mail trägt den Betreff "Wichtiges Sicherheitsupdate" und hat ein angebliches Windows-Update als .zip-Datei im Anhang. Wird die Datei geöffnet und ausgeführt, installiert sich Malware auf dem Rechner. Anwender sollten Updates ausschließlich über die Original-Herstellerwebseiten herunterladen - niemals über Mail-Anhänge.


Infizierte Word-Dateien: Kritische Schwachstelle im Flash Player entdeckt

Adobe berichtet über eine kritische Sicherheitslücke im Flash Player, die bereits aktiv ausgenutzt wird. Es kursieren E-Mails im Netz, die ein Word-Dokument im Anhang tragen, in die eine präparierte Flash-Datei eingebettet wurde. Betroffen sind alle Flash-Versionen inklusive der aktuellen Version 10.2.153.1 für Windows, Mac OS, Linux und Solaris sowie die in Chrome enthaltene Version 10.2.154.25 und deren Vorgängerversionen. Des weiteren sind Adobe Flash Player für Android (bis einschließlich Version 10.2.156.12) sowie Adobe Reader und Acrobat X anfällig für die Schwachstelle. Adobe arbeitet derzeit an einem Update, das die Lücke schließen soll. Nutzern wird geraten, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und den Antivirenschutz stets auf dem aktuellen Stand zu halten.


Illegales Filesharing: Schädliche Android-App stiehlt Nutzerdaten und versendet Spam-SMS

Betrüger versuchen derzeit, Nutzern eine gefälschte Android-App unterzuschieben. Darüber berichtet das IT-Sicherheitsunternehmen Symantec. Die Malware ist als Version 1.3.7 der Software "Walk and Text" getarnt und wird über nordamerikanische und asiatische Filesharing-Webseiten verbreitet. Wird die vermeintliche App auf dem Smartphone installiert, sendet sie private Daten des Nutzers an einen externen Server. Außerdem versendet die Schadsoftware folgenden Text in englischer Sprache an sämtliche Kontakte: "Hey, ich habe gerade eine Raubkopie von Walk and Text für Android aus dem Internet heruntergeladen. Ich bin dumm und geizig, sie kostet nur 1 Dollar. Stiehl nicht, wie ich!" Anwender sollten Apps grundsätzlich nur von den Original-Anbietern herunterladen. Wer Raubkopien installiert, verletzt Urheberrechte. Mehr Infos zum Thema sichere Smartphones gibt es auf der BSI-FÜR-BÜRGER-Webseite.


Präparierte Dateien: Sicherheitslücken in VLC Media Player

Die IT-News-Seite Heise berichtet über zwei Schwachstellen im VLC Media Player. Mithilfe der Schwachstellen ist es Angreifern möglich, Schadcode auf fremde Rechner zu spielen. Dazu genügt das Öffnen einer präparierten Mediendatei im MP4- oder S3M-Format oder der Besuch einer manipulierten Webseite. Betroffen sind Version 1.1.8 sowie die Vorversionen des Players. Die Entwickler stellen die fehlerbereingte Version 1.1.9 unter Videolan zum Download bereit.


Keinesfalls anrufen!: Trojanisches Pferd sperrt Windows

Derzeit kursiert ein Trojanisches Pferd im Netz, welches dem Computernutzer meldet, seine Windows-Lizenz sei gesperrt. Darüber berichtet das IT-Sicherheitsunternehmen||F-Secure||http://www.f-secure.com/weblog/archives/00002139.html]]. In der Bildschirm-Meldung heißt es, man sei Opfer eines Betrugs oder eines Systemfehlers geworden. Man solle eine "Aktivierung" durchführen, um Windows wieder nutzen zu können. Werde diese Aktivierung nicht durchgeführt, bleibe das System blockiert. Der Nutzer wird aufgefordert, eine der angegebenen - angeblich kostenfreien - Hotlines anzurufen. Dort erhalte man den Aktivierungs-Code. Die Anrufe sind jedoch keineswegs kostenfrei, sondern gehen an teure, internationale Rufnummern. Betroffene Anwender sollten Ruhe bewahren und ggf. einen IT-Fachmann zu Rate ziehen. Außerdem sollte das Antivirenprogramm stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden.


SCHUTZMASSNAHMEN
Mega-Patchday: Microsoft schließt 64 Sicherheitslücken

Microsoft hat im Rahmen seines monatlichen Patchdays 17 Updates veröffentlicht, die insgesamt 64 Schwachstellen beseitigen. Über viele der Sicherheitslücken war es Angreifern bislang möglich, Schadsoftware auf fremde Rechner zu schleusen und auszuführen - etwa durch präparierte Dateien oder manipulierte Webseiten. Betroffen sind beispielsweise Microsoft Office oder der Internet Explorer. Anwender sollten die Updates MS11-018 bis MS11-034 umgehend einspielen. Dies geschieht am einfachsten über die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite. Mehr Infos zu den einzelnen Updates gibt es auf der Microsoft-Webseite.


Sicher bloggen: Update für Wordpress erschienen

Das Weblog-System Wordpress steht nun in der aktualisierten Version 3.1.1 zum Download bereit. In der neuen Fassung wurden unter anderem drei Sicherheitslücken beseitigt. Nutzern wird geraten, Wordpress 3.1.1 schnellstmöglich zu installieren. Die fehlerbereinigte Version steht auf der Wordpress-Seite zum Download bereit.


PRISMA
Videos, Programm-Updates & Co.: Die Lieblings-Fallen der Online-Kriminellen

Betrüger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schädigen, aber die "Lockmittel" bleiben häufig die gleichen. Eine Studie von Panda Security hat nun die beliebtesten Köder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Dazu wurden Webseiten analysiert, die von Hackern am häufigsten für ihre Cyberangriffe genutzt werden. Auf Platz eins stehen dabei mit 25 Prozent Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates (21,6 Prozent). Auf dem dritten Platz landen mit 16,5 Prozent so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwörter für Verschlüsselungsmechanismen erstellen. Ebenfalls ganz weit vorne liegt die Verbreitung von Schadsoftware über Soziale Netzwerke: 16 Prozent der geblockten Seiten waren URLs zu Social Networks wie Facebook, MySpace oder Messenger. Weiter hinten im Ranking folgen eBooks (5,3 Prozent), P2P Downloads (4,2 Prozent) und Seiten mit pornografischen Inhalten (4,2 Prozent).


Rundum geschützt: Nationales Cyberabwehrzentrum nimmt Arbeit auf

Am ersten April hat das nationale Cyber-Abwehrzentrum unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) seine Arbeit aufgenommen. Beteiligt an der Kooperation sind das Bundesamt für Verfassungsschutz sowie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Insgesamt werden zehn Mitarbeiter und Mitarbeiterinnen im Cyberabwehrzentrum eingesetzt. Deren Aufgabe ist es, IT-Sicherheitsvorfälle schnell und umfassend zu bewerten und Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen über Täterbilder und Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert. Die offizielle Eröffnung des Cyber-Abwehrzentrums wird Mitte Juni erfolgen.

[Yilmaz]

...und nochmals im

APRIL 2011
--------------------------------------------------------------------

Follower-Fake: Betrüger locken mit gefälschter Twitter-App

Betrüger versuchen derzeit mit einem Trick, Twitter-Nutzer zum Ausfüllen eines Online-Fragebogens zu animieren. Darüber berichtet das IT-Sicherheitsunternehmen Sophos. Sie verschicken dazu Twitter-Nachrichten mit einem Link zu einer vermeintlichen App. Mithilfe der App soll es angeblich möglich sein, zu sehen, welcher der so genannten "Follower" einem nicht mehr folgt. Wird der Link angeklickt und der angeblichen App Zugriff auf den Account gewährt, wird die Nachricht über den eigenen Twitter-Account weiter verbreitet. Außerdem wird der Nutzer aufgefordert, an einer Online-Umfrage teilzunehmen - erst danach könne man sehen, wer einem nicht mehr folgt. Für jeden ausgefüllten Fragebogen erhalten die Betrüger Geld. Wer nicht mehr zu seinen "Followern" gehört, erfährt der Nutzer jedoch nicht. Betroffene sollten der App den weiteren Zugriff auf den Account verweigern (Unter "Einstellungen"). Generell sollte man bei der Installation von Apps vorsichtig sein.

SCHUTZMASSNAHMEN
Apfel-Update: Apple schließt Sicherheitslücken in Mac OS X

Apple hat das Update 2011-002 veröffentlicht, mit dem mehrere Schwachstellen in Mac OS X beseitigt werden. Unter anderem werden durch das Update manipulierte SSL-Zertifikate blockiert. Betroffen sind Apple Mac OS X Version 10.5.8 sowie Mac OS X Version 10.6 bis 10.6.6. Nutzer sollten das Update zügig einspielen. Am einfachsten geschieht dies über die Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Download-Seite.


Sicherheit für iPhone, iPad und iPod: Apple schließt mehrere Schwachstellen in iOS

Apple hat ein Update für iOS veröffentlicht. iOS ist das Betriebssystem für Apple iPhone, iPad und iPod Touch. In den neuen Versionen 4.2.7 und 4.3.2 wurden mehrere Sicherheitslücken geschlossen. Die Schwachstellen konnten von Angreifern bislang dazu genutzt werden, das Gerät zum Absturz zu bringen, Sicherheitsfunktionen zu umgehen oder Schadsoftware auszuführen. Betroffen sind die iOS-Versionen kleiner als 4.3.2 sowie die iOS-Versionen 4.2.5 und 4.2.6. Nutzer sollten die aktualisierten Fassungen 4.2.7 bzw., je nach Gerät, 4.3.2 zügig installieren. Die Sicherheitsupdates werden über iTunes bereitgestellt und installiert.


Präpariert: Kritische Schwachstelle in Flash Player, Adobe Reader und Acrobat beseitigt

Über eine Schwachstelle im Adobe Flash Player ist es Angreifern möglich, mit manipulierten Flash-Inhalten in Dokumenten oder auf Webseiten die Anwendung zum Absturz zu bringen oder Schadsoftware auszuführen. Betroffen sind Adobe Flash Player Versionen vor Version-10.2.159.1. Anwendern wird geraten, die aktualisierte Fassung 10.2.159.1 schnellstmöglich zu installieren. Diese kann von der Adobe-Webseite heruntergeladen werden. Ebenfalls von der Schwachstelle betroffen sind Adobe Reader und Acrobat. Adobe stellt hier ebenfalls fehlerbereinigte Versionen zum Download bereit. Anwender sollten die neuen Adobe Reader-Versionen (9.4.4 bzw. 10.0.3) und Adobe Acrobat-Version (10.0.3) umgehend einspielen. Dies geschieht am einfachsten über die jeweilige Update-Funktion oder die Adobe-Webseite.


Sicher surfen: Neue Safari-Version veröffentlicht

Apple hat mehrere Schwachstellen in seinem Browser Safari beseitigt. Übber die Sicherheitslücken konnten Angreifer bislang beliebigen Schadcode mit den Rechten des angemeldeten Benutzers ausführen oder das Programm zum Absturz bringen. Dazu genügt der Besuch einer manipulierten Webseite. Betroffen sind Apple Safari-Versionen vor Version 5.0.5 für Windows, Mac OS X 10.5 und 10.6. Anwender sollten das bereitgestellte Update umgehend einspielen. Dies kann für Mac OS X über die integrierte "Software-Aktualisierung" und für Windows mit der Anwendung "Apple Software Update" geschehen. Alternativ steht das Update auch auf der Safari-Webseite zum Download bereit.


Drei Lücken weniger: Google veröffentlicht Update für Chrome

Google hat seinen Browser Chrome in Version 10.0.648.205 veröffentlicht und damit drei Sicherheitslücken geschlossen. Mithilfe der Schwachstellen konnte der Browser zum Absturz gebracht oder Schadcode ausgeführt werden. Mit dem Update wird auch eine Sicherheitslücke im integrierten Flash-Player beseitigt, die bereits aktiv ausgenutzt wird. Anwender sollten die aktualisierte Chrome-Version 10.0.648.205 umgehend einspielen. Die erfolgt am einfachsten über die automatische Update-Routine des Browsers. Das Update wird dabei im Hintergrund heruntergeladen und mit dem Beenden des Browsers installiert. Die neue Version steht auch auf der Chrome-Webseite zum Download bereit.


Rechte einschränken: Patch für WordPress erschienen

Die Entwickler der Blog-Software WordPress haben einen Patch veröffentlicht, der mehrere Fehler beseitigt. Eine Schwachstelle ermöglichte bislang, dass Nutzer mit eingeschränkten Rechten eigene Beiträge im Blog einstellen konnten, obwohl sie dazu nicht berechtigt waren. Anwendern wird geraten, die fehlerbereinigte WordPress-Version 3.1.2 umgehend zu installieren. Sie steht auf der WordPress-Webseite
zum Download bereit.


Nichts mehr offen: Sicherheitsupdate für OpenOffice erschienen

Oracle hat im Rahmen seines Patchdays unter anderem acht Schwachstellen in OpenOffice geschlossen. Betroffen sind OpenOffice 3, StarOffice 7 und 8 sowie StarSuite 7 und 8. Die Fehler treten beispielsweise bei der Verarbeitung von RTF-, Word- oder PowerPoint-Dateien auf. Anwender sollten die Updates umgehend installieren. Mehr Infos zu den Sicherheitslücken und Downloadmöglichkeiten gibt es auf der Oracle-Webseite.


Datenschutz: Sicherheitslücke in Skype-App für Android geschlossen

Skype hat eine neue Version seiner App für Android veröffentlicht. Übber eine Schwachstelle war es bislang unter Umständen möglich, gespeicherte Chat- und Kontaktdaten auszuspionieren. Anwender sollten die aktualisierte Software schnellstmöglich herunterladen. Die fehlerbereinigte Version 1.0.0.983 ist üer den Android-Market zu beziehen.


PRISMA
Besserer Schutz nötig: Immer mehr Kinder nutzen soziale Netzwerke

Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche sind in sozialen Netzwerken aktiv. Darüber berichtet die EU-Initiative klicksafe. So haben 7 7 Prozent der 13- bis 16-Jährigen und 38 Prozent der 9- bis 12-Jährigen in der EU ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "öffentlich" eingestellt ist. Bei einem Fünftel dieser Kinder sind sogar Adresse oder Telefonnummer öffentlich einsehbar. Und nur 56 Prozent
der 1 1- bis 1 2-Jährigen wissen, wie man die Privatsphäre-Einstellungen auf der von ihnen genutzten Plattform ändert. Von den 15- bis 16-Jährigen sehen sich immerhin 78 Prozent dazu in der Lage, ihre Privatsphäre-Einstellungen zu verändern. Befragt wurden insgesamt 2 5 . 0 0 0 Kinder und Jugendliche in 2 5 europäischen Ländern.

[Martina]

Sogar mein Achtjähriger hat nen Facebook-Account - aber unter der Fuchtel von Mama oder Papa.... wenn die Eltern allerdings keinerlei Ahnung vom PC haben, ist das schon schwer....
Unser Hoca hat mehrere Tausend Lira Schulden am Bein, weil Sohnemann (12) online gezockt hat....

Martina

[Yilmaz]

Meine überaus scheue Nichte hat sich auch bei Facebook angemeldet.
Nun war sie schon mal so schlau und hat nur ihren Vornamen und die ersten beiden Buchstaben des
Nachnamens angegeben.
Aber nicht bedacht, dass Facebook Namensvorschläge macht und sie dann doch mit dem ganzen Namen gefunden wird.

[Yilmaz]

MAI 2011
---------------------------------------------------------

Achtung, Datenfischer!: Gefälschte Mails des Bundesfinanzministeriums in Umlauf

Derzeit geben sich Betrüger in E-Mails als "Bundesministerium der Finanzen" aus, wie das Ministerium meldet. In der E-Mail heißt es, der Angeschriebene hätte zu viel Einkommenssteuer gezahlt. Um diese zurückgezahlt zu bekommen, müsse das Antragsformular im Anhang der Mail ausgefüllt werden. Unter anderem werden in dem Formular auch Angaben zu Kontoverbindung und Kreditkarte abgefragt. Außerdem wird darauf hingewiesen, dass der Antrag nur online ausgefüllt werden könne. Nachfragen würden nicht per Telefon beantwortet. Empfänger sollten das Formular keinesfalls ausfüllen. Das Bundesministerium weist darauf hin, dass derartige Bescheide nicht per E-Mail verschickt und Kontoverbindungen nie in dieser Form abgefragt werden.

Neugier wird bestraft: Betrüger locken mit vermeintlichen Fotos von Bin Ladens Tod

Cyberkriminelle nutzen nach wie vor aktuelle Ereignisse, um Schadsoftware zu verbreiten. Derzeit kursieren etwa E-Mails im Netz, die vermeintliche Fotos von Osama Bin Ladens Tötung enthalten sollen. Darüber berichtet die IT-News-Seite Heise. Wird der E-Mail-Anhang ausgeführt, installiert sich ein Trojanisches Pferd auf dem Rechner, das Online-Banking-Daten ausspioniert, wenn keine Schutzmaßnahmen getroffen wurden. Auch über Facebook verbreitet sich ein Wurm, der Mitteilungen wie "Osama Bin Laden Execution Video" versendet. Nutzer sollten generell vorsichtig sein, wenn angeblich "sensationelles" Bild- oder Videomaterial angepriesen wird - oftmals handelt es sich um den Versuch, Malware zu verbreiten. Nutzer sollten den Antivirenschutz stets auf dem aktuellen Stand halten und regelmäßig Updates für die genutzte Software installieren.

Am Beispiel Zensus 2011: BSI empfiehlt Maßnahmen zur sicheren Eingabe persönlicher Daten

Mit Schadprogrammen und Phishing-Angriffen versuchen Online-Kriminelle immer wieder, an vertrauliche Daten von nicht ausreichend gesicherten Rechnern zu gelangen. Das BSI weist darauf hin, dass aktuell zum Beispiel auch Daten betroffen sein können, die im Rahmen des Online-Verfahrens Zensus 2011 eingegeben werden. Wie bei allen Transaktionen im Bereich eCommerce und eGovernment ist eine sichere Datenübertragung auch bei der Online-Eingabe der Zensus-Daten nur über einen virenfreien Computer gewährleistet. Das BSI empfiehlt daher, vor der Nutzung von eCommerce- oder eGovernment-Angeboten den eigenen Rechner entsprechend abzusichern. Tipps dazu finden Sie auf der BSI-FÜR-BÜRGER-Seite. Auf der Webseite www.botfrei.de können Sie Ihren Rechner außerdem kostenlos auf eventuell vorhandene Schadprogramme überprüfen.

Unmusikalisch: Vermeintliche E-Mail-Musikbestellung enthält Schadsoftware

Derzeit kursieren E-Mails im Netz, die vermeintliche Bestellbestätigungen eines Musikdownloads enthalten. Darüber wird im Blog des IT-Sicherheitsunternehmens Bitdefender PC-Welt berichtet. In der Mail heißt es, die Bestellung sei eingegangen und das Kreditkartenkonto werde mit dem angegebenen Betrag belastet. Nähere Infos würde man in der angehängten .zip-Datei finden. Wird diese jedoch geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, wenn der Rechner nicht geschützt ist. Die Schadsoftware lädt so genannte "Rogue Software" auf den PC, also ein Programm, das dem Nutzer gefälschte Antivirensoftware unterjubeln soll. Anwender sollten beim Öffnen von E-Mail-Anhängen vorsichtig sein und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu gefälschter Antivirensoftware gibt es auf der BSI-FÜR-BÜRGER-Seite.

Illegale Jobangebote: Betrüger suchen vermeintliche Testkäufer per E-Mail

Betrüger versenden derzeit E-Mails, in denen angeblich Testkäufer gesucht werden. Darüber berichtet das IT-Sicherheitsunternehmen eleven. Mit Betreffzeilen wie "Testkäufer gesucht Landesweit" oder "Machen Sie Ihr Hobby zum Beruf" wird versucht, Empfänger als Geldwäscher zu gewinnen. Man soll in Online-Shops oder bei eBay Produkte erwerben. Diese werden dann jedoch mit Geldern aus gehackten Konten oder PayPal-Accounts bezahlt. Anwender sollten sich keinesfalls auf dubiose Jobangebote einlassen - man kann sich schnell strafbar machen. Mehr Infos zum Thema illegale Jobangebote gibt es auch im Brennpunkt "Was tun im Ernstfall" auf der BSI-FÜR-BÜRGER-Seite.

SCHUTZMASSNAHMEN
Sicherheit für Fuchs und Vogel: Mozilla schließt Lücken in Firefox und Thunderbird

Mozilla hat mehrere Schwachstellen in seinem Browser Firefox und in seinem E-Mail-Client Thunderbird behoben. Die Sicherheitslücken konnten bislang von Angreifern dazu genutzt werden, um beliebigen Code mit den Rechten des angemeldeten Nutzers auszuführen, Informationen auszuspionieren oder um die Anwendung zum Absturz zu bringen. Dazu genügte das Öffnen einer manipulierten E-Mail oder der Besuch einer präparierten Webseite. Anwender sollten die aktualisierte Versionen von Firefox (Version 4.0.1 bzw. 3.6.17 oder 3.5.19) und Thunderbird (Version 3.1.10) umgehend installieren. Dies kann über die automatische Update-Funktion oder einen Besuch der Mozilla-Webseite geschehen.

Patchday: Microsoft veröffentlicht Updates

Microsoft hat im Rahmen seines Mai-Patchdays zwei Sicherheitsupdates veröffentlicht, mit dem eine Schwachstelle im WINS-Server und zwei Sicherheitslücken in Office beseitigt wurden. Über die Schwachstellen war es Angreifern bislang möglich, schädliche Software auf fremden Rechnern auszuführen - beispielsweise über präparierte Dokumente. Betroffen sind beispielsweise PowerPoint 2002, 2003 und 2007. Anwender sollten die Updates MS11-035 (KB 2524426) und MS11-036 (KB 2545814) schnellstmöglich einspielen. Dies geschieht am einfachsten über die automatische Update-Funktion oder einen Besuch der Windows-Update-Webseite.

Schnell installieren: Adobe gibt Update für Photoshop heraus

Adobe hat mehrere Schwachstellen in seinem Bildbearbeitungsprogramm Photoshop CS5 geschlossen. Die Sicherheitslücken werden nicht näher beschrieben. Betroffen sind die Versionen vor der aktualisierten Version 12.0.4. Anwender sollten das bereitgestellte Update umgehend installieren. Es steht auf der Adobe-Webseite zum Download bereit.

Aufpoliert: Google veröffentlicht Update für Chrome

Google hat insgesamt 25 Sicherheitslücken in seinem Browser Chrome beseitigt. Die Schwachstellen können von Angreifern etwa dazu genutzt werden, um den Browser zum Absturz zu bringen, Schadcode auszuführen, die Anzeige der Adresszeile zu verfälschen oder den Pop-up-Blocker zu umgehen. Nutzer sollten die fehlerbereinigte Fassung .0.696.57 schnellstmöglich einspielen. Dies erfolgt am einfachsten über die automatische Update-Funktion des Browsers. Das Update wird dabei im Hintergrund heruntergeladen und mit dem Beenden des Browsers installiert. Die aktualisierte Chrome-Version kann auch von der Chrome-Webseite heruntergeladen werden.

PRISMA
Vorsicht vor Phishing-Angriffen!: BSI gibt Tipps zum Datendiebstahl bei Sony

Das Unternehmen Sony hat vor Kurzem einen Fall von Datendiebstahl öffentlich gemacht, von dem laut Medienberichten möglicherweise mehr als 70 Millionen Kunden der Sony Playstation Network- und Qriocity-Dienste betroffen sind. Sony zufolge haben sich Unbekannte Zugriff auf persönliche Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum sowie PlayStation Network/ Qriocity Passwort und Login-Daten verschafft. Möglicherweise wurden auch Kreditkarteninformationen gestohlen. Die ausgespähten Daten können Betrüger etwa für den Versand von personalisierten Phishing-Angriffe verwenden. Seien Sie daher besonders wachsam, wenn Sie Telefonanrufe, Briefe oder E-Mails aus vermeintlich seriöser Quelle bekommen, in denen Sie zur Eingabe persönlicher Daten aufgefordert werden. Außerdem sollten Sie überprüfen, ob Sie das für den Sony-Dienst genutzte Passwort auch bei anderen Online-Diensten, Ihrem E-Mail-Account oder für das Online-Banking genutzt haben. Wenn dies der Fall ist, sollten Sie das Passwort auch für die anderen Dienste unbedingt ändern. Weitere Tipps zu dem Vorfall gibt das BSI auf seiner Webseite BSI-FÜR-BÜRGER.

Nicht mehr so sicher: Erster Malware-Baukasten für Mac-Systeme entdeckt

Wie das dänische Sicherheitsunternehmen CSIS berichtet, ist der erste Schadsoftware-Baukasten für Mac OS X entdeckt worden. Mit derartigen Baukästen ist es auch technisch weniger versierten Personen möglich, auf einfache Weise Schadcode zu generieren. Für Windows-basierte Systeme gibt es diese Toolkits bereits seit einiger Zeit - für Macs ist diese Vorgehensweise relativ neu. Das Mac-Toolkit wird in Foren unter dem Namen "Weyland-Yutani Bot" angeboten. Es ist laut dem Sicherheitsunternehmen für rund 1.0 US-Dollar zu haben. Auch Mac-Nutzern wird geraten, den Antivirenschutz stets auf dem aktuellen Stand zu halten und regelmäßig veröffentlichte Software-Updates einzuspielen.

Die Surflösung: BSI und Sirrix AG stellen abgesicherte Surfumgebung vor.

Auf dem 12. Deutschen IT-Sicherheitskongress in Bonn hat die Sirrix AG im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit der Lösung BitBox ("Browser in the Box") eine abgesicherte Surfumgebung präsentiert.
Mit BitBox wird der Browser auf dem Clientrechner in einer virtuellen Umgebung mit einem minimierten und gehärteten Betriebssystem in einem anderen Benutzerkontext gestartet, sodass potentielle Angriffe aus dem Internet ins Leere geleitet werden.

[Yilmaz]

MAI 2011
-----------------------------------------------------------------

Schnüffler-Alarm: Lücke in Android lässt Fremde über WLAN mitlesen

Wer über ein unverschlüsseltes WLAN kommuniziert, kann generell sehr leicht zum Opfer von Hackern und Abzockern werden. Eine Sicherheitslücke in Googles Betriebssystem Android macht die Gefahren nun wieder deutlich, wie die IT-News-Seite Heise. Betroffen sind Apps für die Kontaktfunktion und den Kalender von Google sowie die Fotoplattform Picasa. Diese senden im Rahmen der Synchronisierung Informationen auf eine Weise, die es Angreifern in offenen WLANs ermöglicht, Daten mitzulesen und im schlimmsten Fall sogar zu manipulieren. Google hat angekündigt, die Lücke rasch schließen zu wollen, ohne dass die Nutzer selbst aktiv werden müssten. Das Bürger-CERT empfiehlt generell, offene WLANs zu meiden oder die Kommunikation darüber vollständig über Datentunnel, so genannte "VPNs" abzusichern. Nähere Informationen erhalten Sie auf der Webseite BSI-FÜR-BÜRGER.


Reset: Wieder Sicherheitsprobleme bei Sony

Der im April bekannt gewordene massive Datenverlust bei den Sony Online-Diensten sorgt weiterhin für Unruhe. Mehr als 100 Millionen Daten von Nutzern des Sony Playstation Networks, der Musik- und Videodienst Qriocity sowie des Onlinespiele-Netzwerks Sony Online Entertainment waren davon betroffen. Diese Kunden waren von Sony zur Änderung ihrer Passwörter aufgefordert worden. Nun berichten zahlreiche Quellen darüber, dass genau diese Webseite zur Änderung der persönlichen Log-Ins ebenfalls Sicherheitslücken aufweist - Sony nahm die Seite daraufhin vom Netz. Das BSI hat in einer Pressemitteilung klar festgehalten, dass die Sicherheitsbedenken gegenüber Sony bisher nicht ausgeräumt wurden. Auf der Webseite BSI-FÜR-BÜRGER finden Nutzer von Sony-Diensten konkrete Sicherheitsempfehlungen.

SCHUTZMASSNAHMEN
Viele Einsen: Opera schließt in Version 11.11 Sicherheitslücke

Die Produzenten des Internetbrowsers Opera haben eine neue Version ihrer Software herausgegeben, die eine kritische Sicherheitslücke schließt. Diese machte es Angreifern möglich, auf fremden Systemen Schadcode auszuführen. Die neue Version, welche die Nummer 11.11 trägt, kann für Windows, Linux und Max OS X von der Opera-Webseite heruntergeladen werden. Anwender sollten die aktualisierte Fassung schnellstmöglich installieren.


Bessere Freunde?: Facebook verkündet neue Sicherheitsmaßnahmen

Das soziale Online-Netzwerk Facebook will seine Nutzer besser vor Spam-Nachrichten und schädlichem Programmcode schützen, meldet das Unternehmen. Dabei ist unter anderem eine engere Kooperation mit dem finnischen Sicherheitsunternehmen Web of Trust vorgesehen, das zu einer besseren Überprüfung von geposteten Links beitragen soll. Darüber hinaus wird ab nun eine Bestätigung beim Klicken des "Gefällt mir"-Buttons erforderlich, wenn Facebook die betreffende Seite verdächtig erscheint. Einen Überblick über Schutzmaßnahmen, die Sie selbst beim Surfen in sozialen Netzwerken setzen können, finden Sie auf der Webseite BSI-FÜR-BÜRGER.


Ausgepatcht: Microsoft stellt Support für Office-XP Mitte Juli ein

Die Software Office XP von Microsoft ist bereits seit zehn Jahren auf dem Markt, im Juli 2011 endet nun der Support für die Software. Microsoft wird dann keine Sicherheits-Updates oder sonstige Patches für dieses Paket von Bürosoftware mehr zur Verfügung stellen. Einen gesamten Überblick über die Laufzeiten des Produktsupports von Microsoft-Software finden Sie auf der Herstellerwebseite. Nutzer sollten rechtzeitig auf Software umsteigen, für die regelmäßig Updates zur Verfügung gestellt werden.


PRISMA
Im Aufwind: Statistik 2010 zeigt dramatischen Anstieg der Internetkriminalität

Einen rasanten Anstieg der Straftaten im Internet dokumentiert die Polizeiliche Kriminalstatistik für das Jahr 2010, die am 20. Mai von Bundesinnenminister Hans-Peter Friedrich präsentiert wurde. Während demnach die polizeilich registrierte Kriminalität insgesamt gegenüber dem Jahr 2009 um zwei Prozent gesunken ist, verzeichnete die Internetkriminalität einen Zuwachs von 8,1 Prozent. Die Zahl der Straftaten mit dem Tatmittel Internet stieg damit auf den höchsten je registrierten Wert. Von den 223.642 Straftaten, die in diesen Bereich fallen, waren mehr als 80 Prozent als Betrugsdelikte zu werten. Innerhalb dieser Kategorie ist wiederum der Warenbetrug die größte Gruppe. Einen satten Anstieg von über 32 Prozent gab es auch bei Delikten, die das Ausspähen und Abfangen von Daten betreffen. 15.190 Fälle waren in diesem Feld zu verzeichnen. Einblick in die Kriminalstatistik erhalten Sie auf der Webseite des Bundeskriminalamts.


Autsch: Disneykonzern muss für Eingriff in Privatsphäre von Kindern zahlen

Wie die Webseite PC-Mag berichtet, ist das zu Disney gehörende Unternehmen Playdom zur Zahlung von drei Millionen US-Dollar verurteilt worden. Playdom entwickelt Online-Multiplayer-Spiele und betreibt 20 virtuelle Welten. Das Unternehmen hatte persönliche Daten von hunderttausenden Kindern unter 13 Jahren öffentlich gemacht, ohne die Erlaubnis der Eltern einzuholen. Dies ist ein Verstoß gegen den "Childrens Online Privacy Protection Act" (Gesetz zum Schutz der Online-Privatsphäre von Kindern). Playdom hatte es Kindern unter anderem ermöglicht, ihren vollen Namen, ihre E-Mail-Adresse sowie ihren Wohnort in ihren Playdom-Profilen anzugeben.


Offline: Polizei legt deutschen Webshop-Betrügern das Handwerk

Bayerischen Fahndern ist ein Schlag gegen Online-Betrüger gelungen. Am 11. Mai durchsuchten mehr als 170 Polizeibeamte bundesweit 29 Häuser und Büros und verhafteten neun Tatverdächtige. Dies meldet das Landeskriminalamt Bayern. Den mutmaßlichen Tätern wird vorgeworfen, im Internet über verschiedene Online-Shops Waren gegen Vorkasse angeboten zu haben, jedoch die Ware nie geliefert zu haben. Es wird vermutet, dass die Verdächtigen mit etwa 1.000 Finanzagenten in Deutschland, Österreich und der Schweiz kooperierten und einen Schaden in Millionenhöhe verursacht haben. Die Polizei geht davon aus, dass rund 100.000 Personen geschädigt wurden. Gegen die Tatverdächtigen wurde eineinhalb Jahre lang ermittelt.


Bessere Vorgaben: Kalifornien will soziale Netzwerke zu strengerem Datenschutz verpflichten

Ein neuer Gesetzesentwurf im US-Bundesstaat Kalifornien soll dafür sorgen, dass soziale Netzwerke ihren Mitgliedern bei der Anmeldung automatisch besonders hohe Datenschutzeinstellungen zuweisen. Darüber berichtet die IT-News-Seite Heise. So sollen etwa nur Name und Wohnort eines Nutzers ohne ausdrückliche Erlaubnis des Nutzers angezeigt werden. Ein weiterer Punkt: Persönliche Daten von minderjährigen Anwendern sollen von Betreibern auch auf Verlangen der Eltern innerhalb von 48 Stunden gelöscht werden - sonst droht ein Bußgeld von bis zu 10.000 US-Dollar. 17 Internetunternehmen, darunter Facebook, Twitter, Yahoo und Google, haben sich nun in einem offenen Brief gegen den Gesetzesentwurf gewandt.


Mehr Zurückhaltung: Studie zeigt Leichtsinn im Umgang mit Kreditkartendaten auf

Eine Studie des IT-Sicherheitsunternehmens Bitdefender zeigt, dass viele Nutzer sorglos mit ihren privaten Daten umgehen. So gaben 57 Prozent von 2.210 Befragten an, bereits auf Phishing-E-Mails geantwortet und Kreditkarteninformationen preisgegeben zu haben. Bei 43 Prozent der Befragten wurde infolge der Datenweitergabe Geld vom Konto abgehoben. 65 Prozent konnten nicht mehr auf ihren E-Mail-Account zugreifen, da sie die Daten zusammen mit anderen Angaben weitergegeben hatten. 32 Prozent erhielten einen Anruf von ihrer Bank, damit sie die von den Betrügern vorgenommenen Transaktionen bestätigen. Mehr Infos und Tipps zum Thema Phishing stehen auf der BSI-FÜR-BÜRGER-Seite bereit.

[Yilmaz]

JUNI 2011

Skype installiert Spiele-Software ohne Einwilligung des Nutzers

Wie die IT-News-Seite Heise berichtet, hat ein Partnerunternehmen von Skype die automatische Update-Funktion der Software genutzt, um eine Spielesammlung auf den Rechnern der Nutzer zu installieren - ohne deren Einwilligung. Durch ein Update der Spielefunktion gelangte das eigenständige Spielecenter "EasyBits Go" auf die Computer von Nutzern. Laut Skype handele es sich um ein Versehen, das Update wurde in der Zwischenzeit gestoppt. Seit dem unfreiwilligen Update werden laut Easybits taeglich sieben Millionen statt 850.000 Spiele gestartet. Wer das Spielecenter deinstallieren möchte, kann den Uninstaller von der Easybits-Webseite herunterladen.


Gefälschte Firefox-Virenwarnungen installieren Scareware

Betrügerer nutzen derzeit ein gefälschtes Firefox-Pop-up-Fenster, um Anwendern gefälschte Antivirensoftware unterzuschieben. Darüber berichtet das IT-Sicherheitsunternehmen Sophos.
In der vermeintlichen Warnmeldung heisst es, das System sei von mehreren Viren infiziert. Mozilla empfehle den Download eines Antivirenprogramms.
Klickt der Nutzer auf den "Start Protection"-Button, wird ein gefälschtes Antivirenprogramm auf den Rechner geladen - der Nutzer wird aufgefordert fu er 80 US-Dollar die Vollversion des nutzlosen Programms zu kaufen. Anwender sollten Software grundsätzlich nur ueber die Original-Herstellerseiten beziehen. Mehr Infos zum Thema gefälschte Antivirensoftware stehen auf der BSI-FUER-BUERGER-Seite bereit.


Vorsicht vor Missbrauch bei neuen Google- und Twitter- Buttons

Der neue "Follow-Button" von Twitter und der "+1"-Button von Google sind anfaellig fuer so genannte Clickjacking-Angriffe. Darüber berichtet die IT-News-Seite Heise.
Über den "Follow-Button" kann ein Nutzer eigentlich mit nur einem Mausklick den Twitter-Feed einer Webseite abonnieren, ohne die Webseite zu verlassen. Der Besucher einer präparierten Webseite kann nun aber dazu gebracht werden, beliebige Twitter-Feeds ohne sein Wissen zu abonnieren. Dazu legt ein Angreifer den "Follow-Button" unsichtbar unter den Mauszeiger des Nutzers. Klickt man dann auf eine beliebige Stelle der Webseite, wird der Button betaetigt und unwissentlich ein Feed abonniert. Mit der "+1"-Funktion von Google können Nutzer der englischsprachigen Google-Suche ihren Kontakten Suchtreffer empfehlen.
Auch hier kann es zu Clickjacking kommen. Dazu muss der Nutzer jedoch bei Google eingeloggt sein und die "+1"-Funktion schon einmal genutzt haben.



Hacker stehlen Daten von über 1 Million Neckermann-Gewinnspiel-Teilnehmern


Wie das Versandhaus Neckermann mitteilt, wurden Namen und E-Mail-Adressen von 1,2 Millionen Teilnehmern eines Gewinnspiels gestohlen. Weitere personenbezogenen Daten seien bei dem Hacker-Angriff nicht entwendet worden. Die betroffenen Teilnehmer wurden von Neckermann informiert. Anwender sollten auf verdächtige E-Mails achten, denn es besteht die Möglichkeit, dass die Betrüger die entwendeten Daten für personalisierte Phishing-Angriffe nutzen. Sollten in E-Mails persönliche Daten wie etwa Kontodaten abgefragt werden, sollte man in jedem Fall misstrauisch sein. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite.


Betrüger missbrauchen Google-Doc-Formulare für Phishing-Angriffe

Das IT-Sicherheitsunternehmen F-Secure berichtet, dass die Online-Tabellenkalkulation "Google Docs" derzeit von Betrügern zu Phishing-Zwecken missbraucht wird. Dazu erstellen die Betrüger mithilfe der Tabellenkalkulation Formulare, in die Nutzer persönliche Daten eingeben sollen. Die Phishing-Seiten wuerden auf der echten Google.com-Domain gehostet und verfügten über ein gültiges SSL-Zertifikat, so die Experten. Nutzer sollten bei der Angabe privater Daten wie Name, E-Mail-Adressen, Passwörtern oder Bankdaten generell Vorsicht walten lassen und sensible Informationen nicht vorschnell preisgeben.


Vermehrt Angriffe über Android-Apps

Über eine Android-App namens "FaceNiff" ist es möglich, auf fremde Facebook- und Twitter-Konten zuzugreifen. Dies meldet die IT-News-Seite Heise. Die App zeigt dem Angreifer auf seinem Smartphone eine Liste von Nutzern im gleichen WLAN-Netz an. Sind diese bei Facebook oder Twitter eingeloggt, kann der Angreifer ungehindert auf die Accounts zugreifen.
Anwender sollten darauf achten, dass sie stets verschlüsselte SSL-Verbindungen nutzen, wenn sie bei Twitter oder Facebook eingeloggt sind. Wie das IT-Sicherheitsunternehmen Lookout berichtet, hat Google einige mit Schadcode infizierte Android-Apps von seinem Market entfernt. Nach dem Download der App erfolgt deren Aktivierung durch den nächsten eingehenden Anruf. Sie übermittelt dann im Anschluss Geräteinformationen und auf dem Gerät installierte Apps an die Malware-Programmierer. Eine Liste der betroffen Apps stellt Lookout zur Verfügung. Anwender sollten beim Download von Apps Vorsicht walten lassen. Mehr nützliche Tipps zum Thema Smartphones gibt es auf der BSI-FUER-BUERGER-Seite.


SCHUTZMASSNAHMEN

Adobe schließt Lücke in Flash

Adobe hat eine Schwachstelle in Flash beseitigt, die von Angreifern bereits aktiv ausgenutzt wird. Über die Sicherheitslücke ist es Angreifern möglich, auf Webseiten Befehle im Namen des Nutzers auszuführen. Dazu genügt der Besuch einer präparierten Webseite.
Betroffen ist Version 10.3.181.16 fuer Windows, Mac OS X, Linux, Solaris und Android. Anwender sollten die fehlerbereinigte Fassung 10.3.181.22 umgehend einspielen. Sie steht auf der Adobe-Seite zur Installation bereit. Anwender des Internet Explorer sollten außerdem das ActiveX-Plugin auf Version
10.3.181.23 aktualisieren. Google hat ebenfalls schon ein Update für Chrome mit der fehlerbereinigten Flash Player-Version herausgegeben.
Dieses wird automatisch beim Schließen des Browsers installiert.


Apple geht gegen Scareware für Mac OS X vor

Apple hat das Sicherheitsupdate 2011-003 veröffentlicht. Mit dem Update wurde etwa das Malware-Erkennungsprogramm "File Quarantine" verbessert. Außerdem wurde ein Entfernungstool für eine gefälschte Mac-Antivirensoftware namens "Mac Defender" hinzugefügt. Mac Defender wird über manipulierte Webseiten verbreitet. Der Nutzer wird beispielsweise aufgefordert, sein Benutzerpasswort einzugeben. Nach der Installation wird dem Nutzer ein vermeintlicher Virenbefall seines Rechners vorgetäuscht. Zur Entfernung der Schadsoftware soll der Nutzer zuvor seine Kreditkarteninformationen angeben. Anwender sollten das Update 2011-003 umgehend installieren. Am einfachsten geschieht dies über die Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Webseite.


Neue Version des VLC-Medienspielers erschienen

Im VLC-Medienspieler wurde eine kritische Sicherheitslücke bei der Verarbeitung von XSPF-Playlisten geschlossen. Über die Schwachstelle konnten Angreifer Schadcode auf fremde Systeme schleusen. Dazu genügte das Öffnen einer maipulierten XSPF-Playlist. Nutzer sollten die fehlerbereinigte VLC-Version 1.1.10 umgehend einspielen. Sie steht auf der Herstellerseite zur Installation bereit.


Oracle schließt Lücken in Java

Oracle hat Java 6 Update 26 zur Verfügung gestellt. Mit dem Update wurden insgesamt 17 Sicherheitslücken beseitigt. Ueber die Schwachstellen war es Angreifern etwa möglich, mithilfe von praeparierten Java-Applets oder -Apps fremde Rechner unter ihre Kontrolle zu bringen. Anwendern wird geraten, das Update schnellstmöglich zu installieren. Dazu kann die Aktualisierungsfunktion genutzt werden. Des Weiteren steht das Update auf der Oracle-Webseite zum Download zur Verfügungen.


Sicherheitslücke in Open-Source-Cloud Eucalyptus geschlossen

Über eine Schwachstelle in der Open-Source-Cloud Eucalyptus ist es Angreifern möglich, beliebige Befehle in der Cloud auszuführen, wenn sie sich im gleichen Netz wie der angemeldete Benutzer befinden.
Betroffen sind alle Eucalyptus-Versionen bis einschliesslich 2.0.2. Die aktualisierte Fassung 2.0.3 kann von der Eucalyptus-Webseite heruntergeladen werden. Anwender sollten das Update umgehend installieren. Ebenfalls von den Schwachstellen betroffen ist die auf Eucalyptus basierende Ubuntu Enterprise Cloud. Auch dafür wurden bereits Updates veröffentlicht.
Sie stehen auf der Ubuntu-Webseite zum Download bereit.



Schwachstellen in WordPress beseitigt

Die Entwickler der Blog-Software WordPress haben verschiedene Sicherheitslücken geschlossen. So wurden etwa Schwachstellen beim Umgang mit Multimediadateien behoben. Ausserdem verfügt die aktualisierte WordPress-Version 3.1.3 nun über einen Clickjacking-Schutz für die Login-Seite und den Administratoren-Bereich. Beim so genannten Clickjacking werden Mausklicks von Nutzern auf fremde Seiten umgeleitet, ohne dass diese es bemerken. Nutzer sollten das Update zügig einspielen. Die fehlerbereinigte Fassung kann entweder über die Auto-Update-Funktion des Programms oder einen Besuch der WordPress-Webseite installiert werden.


PRISMA
Immer mehr Verstoesse gegen den Jugendschutz im Web 2.0

Im Jahr 2010 kontrollierte die Plattform jugendschutz.net insgesamt 39.000 Internetangebote, wobei rund 6.000 unzulässige Beiträge in Web 2.0-Anwendungen festgestellt wurden. Dies geht aus dem Jahresbericht 2010 der Organisation hervor. Bei den jugendgefährdenden Inhalten handelte es sich etwa um Videos, die zu gefährlichen Würgespielen animieren, bösartige Gerüchte in Communities oder rassistische Kommentare. In vier von fünf Fällen in Deutschland konnten Verstöße durch Kontakte zu Providern schnell beseitigt werden. Im Ausland konnte bei 80 Prozent der absolut unzulässigen Flle (etwa Kinderpornografie, Nazi-Propaganda und Exekutionsvideos) eine Löschung der Beiträge erreicht werden. Bei jugendgefährdenden Inhalten lag die Quote bei etwa
33 Prozent. Im Jahr 2010 gingen bei jugendschutz.net mehr als 10.000 Hinweise aus der Bevölkerungen ein. Nutzer, die unzulässige Inhalte im Internet finden, können diese bei jugendschutz.net unter der E-Mail-Adresse hotline@jugendschutz.net melden.