SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 23.07.2009

-----------------------------------------------------------------------

Guten Tag,
das World Wide Web bietet nahezu unbegrenzte Moeglichkeiten zum
Informations- und Meinungsaustausch. Allerdings wird dadurch auch
rechtsextremen Gruppen eine Plattform geboten, um ihre rassistische und
menschenfeindliche Propaganda zu verbreiten. Die Broschuere "Klickt's?
Geh Nazis nicht ins Netz!" soll Jugendliche fuer Rechtsextremismus im
Internet sensibilisieren. Wo lauern die Gefahren? Wie kann ich mich
wehren, wenn ich im Chatroom diskriminiert werde? Was kann ich tun, wenn
in meiner Klasse menschenverachtende Videos kursieren? Auf diese und
viele andere Fragen gibt die von Jugendschutz.net und der Hessischen
Landeszentrale fuer politische Bildung herausgegebene Broschuere
Antwort. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die
Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Gefaehrliche Flashs: Sicherheitsluecke im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat
2. Gefaehrlich statt guenstig: Betrueger werben mit vermeintlichen Schnaeppchen
3. Wurm-Sturm: Neue Koobface-Varianten verbreiten sich ueber Twitter
4. Alt und ueberholt: Adobe stellt unsichere Reader-Versionen bereit
5. Vorsicht, Kostenfalle! : SMS locken auf betruegerische Webseite
6. Juli-Patchday: Microsoft veroeffentlicht Sicherheitsupdates
7. Praeparierte Webseiten: Mozilla gibt Firefox in Version 3.5.1 heraus
8. Noch ein Update: Mozilla schliesst Luecken in Firefox
9. Still und leise: Update fuer Chrome herausgegeben
10. Uebergangsloesung: Fix-It-Tool fuer Microsoft Office Webkomponente
11. Update 4.0.2: Apple beseitigt Schwachstelle im Safari-Browser
12. In Quarantaene: CA Antivirus haelt Windows-Systemdateien fuer Schadsoftware
13. Ausspioniert: Patch fuer HTC-Smartphones mit Bluetooth-Schwachstelle
14. "Geh Nazis nicht ins Netz!": Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf
15. Eltern aufgepasst!: 93 Prozent der 11- bis 14-Jaehrigen nutzen das Internet

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsluecke im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat

Gefaehrliche Flashs
Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Davor warnt das
Buerger-CERT in einer Extraausgabe
[http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=lUrj8vVZX6x4WhZ7OGG7CA%253d%253d]
seines Newsletters. Ein entfernter Angreifer kann die Sicherheitsluecke
mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in
PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer
auszufuehren. Bereits das Betrachten einer infizierten Webseite reicht
aus, um den schadhaften Code auf betroffenen Systemen einzuschleusen.
Bis der Hersteller Adobe Patches fuer die drei Anwendungen Adobe Flash
Player, Adobe Reader und Acrobat bereitstellt, koennen Sie die Hinweise
zur Umsetzung von Schutzmassnahmen der
Buerger-CERT-Meldung
[http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plc5qYuocVx8Fg%253d%253d]
befolgen.



2. STOERENFRIEDE: Betrueger werben mit vermeintlichen Schnaeppchen

Gefaehrlich statt guenstig
Spammer versenden derzeit E-Mails, in denen sie fuer einen angeblichen
Raeumungsverkauf in einem Shopping-Portal werben. Darueber berichtet das
IT-Sicherheitsunternehmen G-Data [http://www.g-data.de]. In der
Nachricht heisst es, man muesse das Geschaeft aufgrund der derzeitigen
schlechten Wirtschaftslage schliessen. Daher wuerde man Kunden zum Teil
Rabatte von bis zu 95 Prozent anbieten. So bekaeme man zum Beispiel
Markenturnschuhe fuer nur 5 Euro. Um sich genauer ueber die Schnaeppchen
informieren zu koennen, solle man die extra angefertigte
Informationspraesentation zu Rate ziehen. Klickt der Empfaenger jedoch
auf den in der Mail angegebenen Link, installiert sich ein Trojanisches
Pferd auf dem Rechner. Dieses spioniert im Anschluss persoenliche Daten
wie Informationen zum Online-Banking oder zu E-Mail-Accounts aus.
Ausserdem versucht es, die Sicherheitseinstellungen des Computers
herabzusetzen. Empfaenger der Mail sollten diese umgehend loeschen und
keinesfalls weiterleiten. Mehr Infos zu Trojanischen Pferden stehen auf
der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm] fuer Sie bereit.


3. STOERENFRIEDE: Neue Koobface-Varianten verbreiten sich ueber Twitter

Wurm-Sturm
Der Wurm "Koobface" verbreitet sich nunmehr seit einem Jahr ueber
Myspace und Facebook. Wie die Online-Ausgabe der PC-Welt
[http://www.pc-welt.de] berichtet, nutzt das Schadprogramm seit kurzem
jedoch auch andere soziale Netzwerke wie Twitter, Hi5 oder Bebo zur
Verbreitung. Dazu verschickt er manipulierte Nachrichten, die ueber
einen integrierten Link zu einem vermeintlichen YouTube-Video fuehren.
Wird die angebliche Videodatei angeklickt, wird man aufgefordert,
zunaechst eine neue Version des Flashplayers zu installieren. Kommt man
der Aufforderung nach, wird Koobface auf den Rechner geladen.
Mittlerweile soll es ueber 1.000 Koobface-Varianten geben - 575 wurden
allein im Juni entdeckt. Nutzer von sozialen Netzwerken sollten generell
beim Anklicken von Links in Nachrichten vorsichtig sein. Ausserdem
sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten und
die Firewall aktiviert werden. Mehr Infos zu Wuermern gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].


4. STOERENFRIEDE: Adobe stellt unsichere Reader-Versionen bereit

Alt und ueberholt
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, bietet
Adobe auf seiner Webseite fuer Windows-Systeme nur eine alte Version
seines Readers zum direkten Download an. Ueber die veraltete Version
9.1.0 koennen Angreifer jedoch mithilfe von praeparierten PDF-Dateien
Schadcode auf die Rechner von Nutzern schleusen. Windows-Anwender
koennen nach Installation der veralteten Reader-Version ueber die
integrierte Update-Funktion die aktuelle Version 9.1.2 nachladen.
Anwender sollten deshalb nach dem Download direkt das Update ausfuehren.
Fuer Linux-Systeme wird auf der Webseite die aktuelle Fassung 9.1.2
direkt zur Installation angeboten.


5. STOERENFRIEDE: SMS locken auf betruegerische Webseite

Vorsicht, Kostenfalle!
Betrueger versuchen derzeit Handynutzer in die Kostenfalle zu locken.
Davon berichtet die Verbraucherzentrale Sachsen-Anhalt
[http://www.vzsa.de]. Handybesitzer erhalten eine Nachricht auf ihr
Mobiltelefon, dass eine SMS wegen Ueberlaenge nicht gesendet werden
koenne. Man wird aufgefordert, die angegebene Internetseite zu besuchen
und dort den genannten Nummerncode einzugeben. Dann koenne man die SMS
in voller Laenge lesen. Meldet man sich auf der angegebenen Webseite an,
um die vermeintliche SMS einsehen zu koennen, stellt man fest, dass
diese Nachricht nicht existiert. Stattdessen erhaelt man einige Tage
spaeter eine Rechnung ueber 48 Euro - fuer die Erstellung eines
Web-Postfaches. Empfaenger dieser oder aehnlicher SMS-Nachrichten
sollten diese ignorieren und sich keinesfalls auf den angegebenen
Webseiten anmelden. Ist dies schon geschehen, sollte man auf keinen Fall
zahlen, sondern sich an die naechstgelegene Verbraucherzentrale wenden.
Mehr Infos zum Thema Kostenfallen finden Sie auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_02.htm].


6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates

Juli-Patchday
Puenktlich jeden zweiten Dienstag im Monat veroeffentlicht Microsoft
aktuelle Patches. Diesen Monat werden insgesamt neun Sicherheitsluecken
in sechs Updates geschlossen. Die Schwachstellen befinden sich unter
anderem im Windows Betriebssystem, im Internet Explorer sowie im
Desktop-Publishing-Programm Publisher. Einige der Sicherheitsluecken
wurden bereits aktiv ausgenutzt, um Schadsoftware auf fremden Rechnern
auszufuehren. Dazu genuegte etwa das Oeffnen einer manipulierten Datei
in E-Mails oder auf Webseiten. Nutzer sollten die Updates MS09-028 bis
MS09-033 umgehend einspielen. Besuchen Sie dazu die
Microsoft-Update-Seite [http://update.microsoft.com/microsoftupdate/].


7. SCHUTZMASSNAHMEN: Mozilla gibt Firefox in Version 3.5.1 heraus

Praeparierte Webseiten
Mozilla hat eine Schwachstelle in seinem Browser Firefox beseitigt.
Ueber die Sicherheitsluecke war es Angreifern moeglich, mithilfe von
manipulierten Webseiten Schadsoftware auf fremde Computer zu schleusen.
In der Firefox-Version 3.5.1 wurde der Fehler behoben. Anwender von
Firefox 3.5 sollten die aktualisierte Fassung umgehend einspielen. Am
einfachsten geschieht dies ueber die Firefox-Updatefunktion (im Menue
"Hilfe", "Firefox aktualisieren" auswaehlen). Alternativ kann Firefox
3.5.1 auch von der Mozilla-Webseite
[http://www.mozilla-europe.org/de/firefox/] heruntergeladen werden. Die
Firefox 3.0-Versionen sind von der Schwachstelle nicht betroffen.


8. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox

Noch ein Update
In der Firefox-Familie 3.0.x wurden mit dem Update auf Version 3.0.12
mehrere kritische Sicherheitsluecken geschlossen. Die Schwachstellen
konnten von Angreifern zum Einschleusen von Schadcode genutzt werden.
Anwender sollten das bereitgestellte Update schnellstmoeglich
installieren bzw. auf die aktuelle Version der 3.5.x-Serie des
Webbrowsers umsteigen. Diese steht auf der Mozilla-Webseite
[http://www.mozilla-europe.org/de/firefox/] zur Installation bereit.


9. SCHUTZMASSNAHMEN: Update fuer Chrome herausgegeben

Still und leise
Google hat zwei Sicherheitsluecken in seinem Browser Chrome
geschlossen. Die Schwachstellen ermoeglichten Angreifern bislang,
mithilfe von praeparierten Webseiten Schadsoftware auf einem System
auszufuehren. Die aktualisierte Chrome-Version 2.0.172.37 beseitigt die
Fehler. Das Update wird automatisch ueber die "Silent-Update-Funktion"
("Stille-Update-Funktion") an die Nutzer verteilt - es muss also nicht
manuell installiert werden.


10. SCHUTZMASSNAHMEN: Fix-It-Tool fuer Microsoft Office Webkomponente

Uebergangsloesung
Eine kritische Schwachstelle in einer Office-Webkomponente ermoeglicht
Angreifern, die Kontrolle ueber ein System zu uebernehmen, meldet
Microsoft. Die Luecke wird bereits mithilfe von praeparierten Tabellen
auf manipulierten Webseiten aktiv ausgenutzt. Schon der Besuch einer
solchen Seite mit dem Internet Explorer kann ausreichen, um den Rechner
zu infizieren. Betroffen sind Office 2003, Office XP, der Internet
Security and Acceleration Server 2004 und 2006 sowie Office Small
Business Accounting 2006. Einen Patch gibt es bislang nicht. Microsoft
hat jedoch ein so genanntes Fix-it-Tool veroeffentlicht, mit dem die
fehlerhafte Webkomponente deaktiviert werden kann. Anwender sollten das
Tool umgehend installieren. Es steht auf der Microsoft-Seite
[http://support.microsoft.com/kb/973472] zum Download bereit.


11. SCHUTZMASSNAHMEN: Apple beseitigt Schwachstelle im Safari-Browser

Update 4.0.2
Apple hat in seinem Browser Safari zwei Sicherheitsluecken geschlossen.
Eine der Schwachstellen ermoeglichte Angreifern bislang, mithilfe von
praeparierten Webseiten Schadcode auf fremde PCs zu schleusen. Das
Safari-Update 4.0.2 steht fuer Mac OS X v10.4.11, Mac OS X Server
v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7 sowie Windows XP und
Vista zum Download bereit. Es kann von der Apple-Download-Seite
[http://support.apple.com/downloads/] heruntergeladen oder ueber die
automatische Update-Funktion bezogen werden. Nutzer sollten die
aktualisierte Version umgehend einspielen.


12. SCHUTZMASSNAHMEN: CA Antivirus haelt Windows-Systemdateien fuer Schadsoftware

In Quarantaene
Wieder einmal gibt es Probleme mit Falschmeldungen bei einem
Antivirenprogramm, meldet die IT-Seite ZDNet-News [http://www.zdnet.de].
Diesmal haelt die Sicherheitssoftware CA Anti-Virus mehrere
Systemdateien von Windows XP fuer das Schadprogramm "Win32/AMalum" - und
verschiebt die wichtigen Dateien in einen Quarantaene-Ordner. Der Fehler
taucht auf, wenn Virensignaturen in der Version 6604 genutzt werden.
Nutzer von CAs Internet Security Suite koennen die Dateien
wiederherstellen, nachdem sie die Virensignaturen auf Version 6606
aktualisiert haben. Anwender des CA-Programms Threat Manager muessen von
den betroffenen Systemdateien manuell die hinzugefuegte Dateiendung
"AVB" entfernen. Auf Anfrage stellt das Unternehmen auch ein Tool
bereit, das die betroffenen Dateien findet und wiederherstellt.


13. SCHUTZMASSNAHMEN: Patch fuer HTC-Smartphones mit Bluetooth-Schwachstelle

Ausspioniert
Eine Schwachstelle in einigen HTC-Smartphones ermoeglichte Angreifern
bislang, mithilfe der Bluetooth-Funktion erweiterten Zugriff auf ein
Geraet zu erlangen. Somit konnten unter Umstaenden private Dateien
heruntergeladen oder Schadcode eingeschleust werden. Betroffen sind
Geraete mit Windows Mobile 6.0 und 6.1 wie das Touch Diamond, das Touch
Pro oder das Touch Cruise. Der Hersteller hat ein Update
veroeffentlicht, das die Schwachstelle beseitigt. Nutzer sollten den
Patch umgehend installieren. Er steht auf der Herstellerseite
[http://www.htc.com/europe/SupportDownload.aspx?p_id=133&cat=0&dl_id=609]
zum Download bereit. Anwender sollten die Bluetooth-Funktion von mobilen
Endgeraeten generell nur waehrend der Zeit aktivieren, in der sie sie
tatsaechlich benutzen. Bluetooth-Verbindungen zu unbekannten Quellen
sollten generell abgelehnt werden. Weitere Tipps fuer die sichere
Handynutzung gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/handy/index.htm].


14. PRISMA: Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf

"Geh Nazis nicht ins Netz!"
Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn
man im Internet rassistisch beleidigt wird? Antworten auf diese und
andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins
Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen
Landeszentrale fuer politische Bildung herausgegeben wurde. Die
Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen
fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An
konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie
die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen
Rechtsextremismus zu wehren. Die Broschuere steht auf der
Jugendschutz.net-Webseite
[http://jugendschutz.net/materialien/klickts.html] als PDF zum
kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale
fuer politische Bildung [http://www.hlz.tu-darmstadt.de] bestellt
werden.


15. PRISMA: 93 Prozent der 11- bis 14-Jaehrigen nutzen das Internet

Eltern aufgepasst!
Eine kuerzlich veroeffentlichte Studie des Bundesverbandes
Informationswirtschaft, Telekommunikation und neue Medien Bitkom
[http://www.bitkom.de] zeigt, dass bereits 71 Prozent der Sieben- bis
Zehnjaehrigen zu Hause das Internet nutzen. Bei den 11- bis 14-Jaehrigen
sind es 93 Prozent, bei den Jugendlichen im Alter von 15 bis 17 Jahren
sogar 99 Prozent. Besonders beliebt sind dabei Messaging-Dienste - diese
werden von 90 Prozent der 10- bis 17-Jaehrigen verwendet. Jeder Zweite
stellt auch eigene Fotos ins Internet. Laut der Studie haben viele
Eltern die Internet-Nutzungszeiten ihrer Kinder im Blick - jeder Zweite
Nutzer zwischen 7 und 17 Jahren darf nur zeitlich begrenzt im Netz
surfen. 38 Prozent der Eltern sprechen mit ihren Kindern ueber deren
Online-Erfahrungen. Jeder Sechste mischt sich allerdings ueberhaupt
nicht in die Internetnutzung seiner Kinder ein. 32 Prozent der Eltern
sagen, dass ihnen Informationen zum Kinderschutz im Internet fehlen.
Tipps zum Thema "Schutz von Kindern im Internet" gibt es zum Beispiel
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/kinder/index.htm].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .