SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 20.08.2009

-----------------------------------------------------------------------

Guten Tag,
kaum aus den Ferien zurueck, moechte man seine Urlaubsfotos oder
-videos am liebsten gleich allen zeigen. Soziale Netzwerke wie Myspace,
StudiVZ und andere Internetplattformen laden geradezu dazu ein, privates
Bildmaterial zu veroeffentlichen. Vielen Menschen ist dabei jedoch nicht
bewusst, dass die Bilder auch von Fremden eingesehen und
weiterverbreitet werden koennen. Ist ein Foto einmal online, ist es
oftmals schwierig, es wieder zu entfernen. Man sollte sich also gut
ueberlegen, welche Bilder man online stellt - und auf peinliche
Schnappschuesse dabei lieber verzichten! Weitere aktuelle Meldungen rund
um die Sicherheit im Internet finden Sie wie immer in unserem
BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz
wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nicht verschluesselt: Schwachstelle in mehreren Browsern entdeckt
2. Abgezockt: Gefaelschte Facebook-Anwendungen locken in die Abo-Falle
3. Unsicherer Chat: Sicherheitsluecke im Instant Messenger Pidgin
4. Geld her!: Nutzer mithilfe manipulierter Werbeanzeigen erpresst
5. Nicht locken lassen: "Nigeria Connection" schlaegt wieder zu
6. Wenn schon, denn schon: Microsoft schliesst 19 Sicherheitsluecken
7. Sicher surfen: Apple Safari in Version 4.0.3 erschienen
8. 18 Luecken geschlossen: Apple veroeffentlicht Mac OS X Version 10.5.8
9. Gut aufgepasst!: Deutsche sind sich der Risiken im Internet bewusst
10. Sprachgewandt: Online-Uebersetzungsdienste zum effektiveren Spamversand missbraucht

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schwachstelle in mehreren Browsern entdeckt

Nicht verschluesselt
Eine Sicherheitsluecke in verschiedenen Browsern - unter anderem
Internet Explorer, Chrome, Opera und Safari ermoeglicht Angreifern,
Inhalte von mit https verschluesselten Webseiten zu manipulieren. Davon
berichtet die IT-News-Seite Heise [http://www.heise.de]. Kriminelle
koennten somit zum Beispiel Banken-Webseiten manipulieren, die mit https
gesichert sind. Die Hersteller der Browser wurden ueber die Problematik
informiert und sollen bereits Gegenmassnahmen ergriffen haben.


2. STOERENFRIEDE: Gefaelschte Facebook-Anwendungen locken in die Abo-Falle

Abgezockt
Das IT-Sicherheitsunternehmen Avira [http://www.avira.de] berichtet
derzeit von manipulierten Werbebannern, die als Facebook-Applikationen
wie Quizze oder Spiele getarnt sind. Klickt ein Facebook-Nutzer auf
solch ein manipuliertes Banner, landet er nicht bei der gewuenschten
Facebook-Anwendung, sondern wird auf eine fremde Webseite umgeleitet.
Nimmt er dort an dem Quiz oder Spiel teil, wird er im Anschluss
aufgefordert, seine Handy-Nummer anzugeben, damit ihm das Spielergebnis
mitgeteilt werden kann. Nur im Kleingedruckten der Seite erfaehrt der
Nutzer, dass er damit ein Abo abgeschlossen hat - mit der naechsten
Telefonrechnung wird eine bestimmte Summe fuer den genutzten Dienst
abgebucht. Geschaedigte sollten die geforderten Summen keinesfalls
zahlen und sich an die Verbraucherschutzzentrale wenden.
Facebook-Nutzern wird geraten, die Einstellungen zu Werbeanzeigen im
eigenen Profil zu beschraenken. Unter
"Privatsphaere-Einstellungen/Neuigkeiten und Pinnwand" sollte unter dem
Reiter "Facebook-Werbeanzeigen" ein Haekchen bei "Niemand" gesetzt
werden.


3. STOERENFRIEDE: Sicherheitsluecke im Instant Messenger Pidgin

Unsicherer Chat
Das Buerger-CERT informiert in einer Technischen Warnung
[http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plf30pbVNPA6eQ%253d%253d]
ueber eine Sicherheitsluecke im Instant Messenger Pidgin. Die
Schwachstelle ermoeglicht Angreifern die Ausfuehrung von Schadsoftware
auf dem Opfersystem. Das Buerger-CERT empfiehlt Anwendern von Pidgin
(ehemals Gaim) die Version 2.6.1 zu installieren, die auf der
Herstellerseite [http://www.pidgin.im/download/] zur Verfuegung steht.


4. STOERENFRIEDE: Nutzer mithilfe manipulierter Werbeanzeigen erpresst

Geld her!
Ueber eine neue Erpressermasche im Internet berichtet die
Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Ein Trojanisches
Pferd namens "Trojan.Ransompage" blendet Werbeanzeigen in die Fenster
verschiedener Browser ein. Die Anzeigen lassen sich nicht wegklicken und
verschwinden auch nicht durch Herunterscrollen oder durch das Aufrufen
einer anderen Webseite. Der Nutzer wird aufgefordert, eine SMS mit einem
fuenfstelligen Code an eine bestimmte Premium-Nummer zu senden. Danach
wuerde ihm ein Freischalt-Code zugeschickt, mit dem sich die Werbung
entfernen liesse. IT-Experten gehen davon aus, dass "Trojan.Ransompage"
vermutlich zuvor zusammen mit anderer Schadsoftware auf den Rechner des
Betroffenen gelangte - beispielsweise ueber eine manipulierte Webseite.
Bislang ist diese Vorgehensweise der Betrueger nur in Russland
aufgetaucht. Es ist aber moeglich, dass Kriminelle zukuenftig auch in
Deutschland auf diese oder aehnliche Maschen zurueckgreifen. Nutzer
sollten keinesfalls auf erpresserische Forderungen eingehen, sondern im
Ernstfall einen IT-Fachmann zu Rate ziehen. Generell sollte die
Antivirensoftware stets auf dem aktuellen Stand gehalten und die
Firewall aktiviert werden.


5. STOERENFRIEDE: "Nigeria Connection" schlaegt wieder zu

Nicht locken lassen
Betrueger versenden derzeit E-Mails, in denen sie sich als persoenliche
Assistenten von Praesident Robert Mugabe ausgeben. Darueber berichtet
das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. In der
Spam-Mail heisst es, dass der vermeintliche Assistent Zugang zu einer
Summe von 22,5 Millionen Dollar habe und plane, dieses Geld in das Land
des E-Mail-Empfaengers zu transferieren. Dazu benoetige er jedoch Hilfe.
Der Empfaenger soll nach Suedafrika reisen, um alles weitere zu
besprechen. Vorab soll er jedoch private Daten wie Name, Adresse,
Telefonnummer und Beruf mitteilen. In der Regel laufen derartige
Angebote im weiteren Verlauf so ab, dass dem Empfaenger fuer seine Hilfe
eine hohe Provision in Aussicht gestellt wird. Zunaechst wird man jedoch
erst einmal selbst zur Kasse gebeten - etwa fuer angeblich anfallende
Gebuehren. Mit dem gezahlten Geld machen sich die Betrueger dann aus dem
Staub. Empfaenger solcher oder aehnlicher Mails sollten diese umgehend
loeschen und keinesfalls weiterleiten. Mehr Infos zum Thema "Nigeria
Connection" gibt es auch auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_0603.htm].


6. SCHUTZMASSNAHMEN: Microsoft schliesst 19 Sicherheitsluecken

Wenn schon, denn schon
Im Rahmen seines August-Patchdays hat Microsoft neun Sicherheitsupdates
veroeffentlicht, die insgesamt 19 Schwachstellen beseitigen. Betroffen
sind unter anderem das Windows-Betriebssystem, der Windows Media Player
sowie das Office Paket. Die Sicherheitsluecken koennen Angreifer zum
Beispiel dazu ausnutzen, mithilfe von manipulierten Webseiten,
Dokumenten oder E-Mails Schadsoftware auf fremden Rechnern auszufuehren.
Nutzer sollten die Updates MS09-036 bis MS09-44 schnellstmoeglich
installieren. Dies geschieht am einfachsten ueber einen Besuch der
Windows-Update-Seite [http://update.microsoft.com/microsoftupdate/].


7. SCHUTZMASSNAHMEN: Apple Safari in Version 4.0.3 erschienen

Sicher surfen
Apple hat in seinem Browser Safari mehrere Sicherheitsluecken
beseitigt. Ueber die Schwachstellen war es Angreifern bislang moeglich,
beliebigen Code auf fremde Rechner zu schleusen und mit den Rechten des
Anwenders auszufuehren. Auch konnten lokale Dateien ausgelesen werden.
Das Buerger-CERT raet Nutzern dazu, Safari in der aktualisierten Version
4.0.3 umgehend zu installieren. Dies geschieht unter Mac OS X am
einfachsten ueber die integrierte Software-Aktualisierung und unter
Microsoft mit der Anwendung "Apple Software Update". Safari 4.0.3 kann
alternativ auch manuell von der Apple-Webseite
[http://support.apple.com/downloads/Safari_4_0_3] heruntergeladen
werden.


8. SCHUTZMASSNAHMEN: Apple veroeffentlicht Mac OS X Version 10.5.8

18 Luecken geschlossen
Apple hat in seiner neuen Mac OS X-Version 10.5.8 insgesamt 18
Schwachstellen beseitigt. Die Sicherheitsluecken ermoeglichten Angreifer
beispielsweise, Sicherheitsvorkehrungen zu umgehen oder mithilfe von
manipulierten Bildern Schadcode auf einem Opfersystem auszufuehren. Das
Buerger-CERT raet Anwendern dazu, die aktualisierte Version 10.5.8
umgehend einzuspielen - zum Beispiel ueber die Funktion 'Software
Update'. Alternativ kann das Update auch manuell ueber die
Apple-Webseite
[http://support.apple.com/downloads/Mac_OS_X_10_5_8_Update] bezogen
werden.


9. PRISMA: Deutsche sind sich der Risiken im Internet bewusst

Gut aufgepasst!
Eine Umfrage des Bundesverbandes Informationswirtschaft,
Telekommunikation und neue Medien e.V. (Bitkom) [http://www.bitkom.org]
zeigt, dass deutsche Internetnutzer ein stark ausgepraegtes Bewusstsein
fuer die Risiken im Internet haben. Im Auftrag der EU wurden in den 27
Mitgliedsstaaten insgesamt 12.800 Personen, die von zu Hause im Internet
surfen, befragt. Auf die Frage, welche von sechs Gefahrenquellen sie
kennen, zeigen die Deutschen im Vergleich zu anderen Laendern ein
ueberdurchschnittlich hohes Bewusstsein fuer die Risiken: 98 Prozent
wussten um Schadsoftware wie Viren (EU-Schnitt: 97 Prozent), 98 Prozent
um Spam (95 Prozent), 97 Prozent um Phishing (92 Prozent), 93 Prozent um
den Diebstahl elektronischer Daten oder Identitaeten (90 Prozent), 92
Prozent um moegliche Gefahren fuer Kinder (92 Prozent) und 85 Prozent um
die Moeglichkeit, dass ihr Rechner von fremden Personen uebernommen und
Teil eines Bot-Netzes werden kann (81 Prozent). Internet-Nutzer in
Finnland, Grossbritannien und Portugal waren aehnlich gut informiert. Am
geringsten war das Risikobewusstsein in Belgien, Rumaenien und
Bulgarien.


10. PRISMA: Online-Uebersetzungsdienste zum effektiveren Spamversand missbraucht

Sprachgewandt
Der aktuelle Intelligence-Report des IT-Sicherheitsunternehmens
Message-Labs [http://www.messagelabs.com] zeigt, dass Spammer immer
haeufiger auf automatische Online-Uebersetzungsdienste zurueck greifen,
um ihre Mails in moeglichst vielen Sprachen verschicken zu koennen. So
sei in manchen Laendern - wie etwa Deutschland, Frankreich und den
Niederlanden - ein Spam-Anstieg von bis zu 95 Prozent zu verzeichnen.
Mithilfe der Uebersetzungstools koennen Spammer auf einfache Art und
Weise englischsprachige Mails in andere Sprachen uebersetzen - auch wenn
die Qualitaet der Uebersetzungen zu wuenschen uebrig laesst. In
Deutschland seien mittlerweile 46 Prozent der Spam-Mails in deutscher
Sprache verfasst, so die Experten.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .