SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 26.11.2009

-----------------------------------------------------------------------

Guten Tag,
"Advent, Advent, das Postfach brennt" - kurz vor Weihnachten starten
Betrueger vermehrt Spam-Attacken. In ihren E-Mails bieten sie etwa
preisguenstige Weihnachtsgeschenke an, locken mit vermeintlichen
Weihnachtsgrusskarten von Freunden oder behaupten, dass ein Paket nicht
zugestellt werden konnte. Wer nicht aufpasst, landet ueber einen
E-Mail-Link schnell auf einer manipulierten Webseite oder laedt sich
Schadprogramme aus einem verseuchten E-Mail-Anhang auf seinen Rechner.
Daher gilt: Achten Sie genau auf den Absender der Mail, oeffnen Sie
keine Anhaenge aus nicht vertrauenswuerdigen Quellen und folgen Sie
keinen eingebetteten Links! Mehr Infos zu Viren, Wuermern & Co. gibt es
auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de].
Aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nichts geht mehr: Schwachstelle in Windows 7 und Internet Explorer
2. Schaedlich statt schlau: Sicherheitsluecke in Wikipedia Toolbar fuer
Firefox
3. Weniger ist mehr: Weitere kritische Luecken in Firefox Add-ons
4. Spieler aufgepasst!: Datenfischer spionieren XBOX-Live-Konten aus
5. Gefaehrliche Umleitung: Kriminelle manipulieren Tausende Webseiten
6. Boeses Gezwitscher: Passwortklau ueber Twitter-Applikationen
7. Die Spanien-Connection: Banken rufen Kreditkarten zurueck
8. Sicher surfen: Apple schliesst Sicherheitsluecken in Safari
9. Schnell installieren!: Opera 10.10 veroeffentlicht
10. Blog-Schutz: Update fuer WordPress erschienen
11. Scareware auf dem Vormarsch: Anzahl gefaelschter Antivirenprogramme
rasant gestiegen
12. Percys Recherche-Ratgeber: Neues Online-Angebot fuer Schueler

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schwachstelle in Windows 7 und Internet Explorer

Nichts geht mehr
Eine Sicherheitsluecke in Windows 7 und Windows Server 2008 R2
ermoeglicht Angreifern, ein System vollstaendig lahmzulegen, meldet
Microsoft. Das Einschleusen von Schadcode oder die Kontrolle ueber einen
Computer zu uebernehmen soll jedoch nicht moeglich sein. Die Luecke wird
nach Angaben des Unternehmens bislang nicht aktiv ausgenutzt. Ein Patch
wurde bisher nicht veroeffentlicht. Anwender sollten das Update umgehend
installieren, sobald dieses zur Verfuegung steht. Des Weiteren
bestaetigt Microsoft eine neue Schwachstelle im Internet Explorer.
Darueber soll es Angreifern moeglich sein, schaedlichen Code auf fremde
Rechner zu schleusen und auszufuehren. Betroffen sind Internet Explorer
6 SP1 unter Windows 2000 Service Pack 4 sowie Internet Explorer 6 und 7
unter Windows XP, Windows Server 2003, Windows Vista und Windows Server
2008. Microsoft arbeitet derzeit an einem Sicherheits-Update. Das
Buerger-CERT raet Nutzern dazu, bis zur Veroeffentlichung des Updates
auf einen anderen Browser umzusteigen.


2. STOERENFRIEDE: Sicherheitsluecke in Wikipedia Toolbar fuer Firefox

Schaedlich statt schlau
Eine kritische Sicherheitsluecke im Firefox-Add-on "Wikipedia-Toolbar"
ermoeglicht Angreifern, auf fremde PCs zuzugreifen, meldet die
IT-News-Seite Heise [http://www.heise.de]. Dazu muss der Nutzer jedoch
auf einer praeparierten Webseite bestimmte Buttons der Toolbar druecken.
Betroffen sind Version 0.5.9 sowie moeglicherweise vorherige Versionen.
In Version 0.5.9.2 ist der Fehler behoben. Allerdings ist diese Version
von den Herstellern bislang noch als "experimental", das heisst, als
eine Art Prototyp, gekennzeichnet. Diese Version ist fuer die
Oeffentlichkeit eventuell noch nicht hinreichend auf ihre Sicherheit und
stabile Funktionalitaet gestestet. Nutzern wird geraten, die
aktualisierte Version zu installieren, sobald sie in einer stabilen
Version zur Verfuegung steht.


3. STOERENFRIEDE: Weitere kritische Luecken in Firefox Add-ons

Weniger ist mehr
Verschiedene Erweiterungen fuer Firefox, so genannte Add-ons, sollen
nach Angabe von Experten Sicherheitsluecken aufweisen, die unter
Umstaenden das ganze System gefaehrden koennen. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die RSS-Reader
Sage bis Version 1.4.3 und InfoRSS 1.1.4.2 sowie das Social Networking
Add-on Yoono 6.1.1. Problematisch ist generell, dass Browser und Add-ons
nicht vollstaendig getrennt voneinander betrachtet werden koennen. So
kann eine Schwachstelle in einem Add-on schnell das ganze System
angreifbar machen. Die Erweiterungen werden zudem haeufig von
"Hobby-Entwicklern" zur Verfuegung gestellt. Anwender sollten in
Erwaegung ziehen, die Add-ons zu deinstallieren, bis Updates
veroeffentlicht werden. Diese sollten dann umgehend eingespielt werden.


4. STOERENFRIEDE: Datenfischer spionieren XBOX-Live-Konten aus

Spieler aufgepasst!
Betrueger haben es mit einer aktuellen Phishing-Kampagne derzeit auf
Nutzer von XBOX-Live abgesehen. Darueber berichtet das
IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.com]. Ueber
Youtube werben die Kriminellen fuer angeblich kostenfreie
Mitgliedschaften und Punkte fuer XBOX Live. Sie geben einen Link an, der
den Anwender zu einer gefaelschten XBOX-Seite fuehrt. Dort soll er seine
Anmeldedaten fuer sein XBOX Live-Konto eingeben. Kommt er der
Aufforderung nach, landen seine Daten direkt bei den Datenfischern.
Diese verkaufen die Account-Daten vermutlich anschliessend an
interessierte Nutzer weiter. Fuer Accounts zu Online-Spielen wird von
Anwendern haeufig viel Geld bezahlt, da die Accounts oft ueber lange
Zeit muehsam aufgebaut und mit virtuellen "Schaetzen" angereichert
werden. Nutzer sollten beim Anklicken von Links in E-Mails oder in
sozialen Netzwerken generell vorsichtig sein. Sicherheitstipps fuer
Computerspieler stehen auch auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/sid_630C444881C8D5BE19C86471E0BD2E2C/BSIFB/DE/Themen/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html]
bereit.


5. STOERENFRIEDE: Kriminelle manipulieren Tausende Webseiten

Gefaehrliche Umleitung
Die IT-News-Seite Heise [http://www.heise.de] berichtet derzeit von
Betruegern, die mehr als 200.000 harmlose Webseiten manipuliert haben
sollen, um gefaelschte Antivirensoftware zu verbreiten. Die Nutzer
gelangen ueber Googles Suchmaschine zu den manipulierten Seiten. Damit
Google die betroffenen Seiten auch in seine Trefferlisten aufnimmt,
legen die Betrueger auf den praeparierten Seiten zunaechst ein eigenes
Blog an, in dem populaere Wortkombinationen hinterlegt werden. Gibt ein
Nutzer diese Wortkombination dann bei Google ein, wird die manipulierte
Seite unter den Treffern aufgefuehrt. Folgt der Nutzer dem Google-Link,
wird er unbemerkt auf einen Server der Betrueger weitergeleitet. Dort
wird ihm gefaelschte Antivirensoftware, so genannte Scareware, zum
Download angeboten. Anwender sollten Antivirensoftware grundsaetzlich
nur ueber die Original-Herstellerseiten beziehen. Mehr Infos zum Thema
Scareware gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].


6. STOERENFRIEDE: Passwortklau ueber Twitter-Applikationen

Boeses Gezwitscher
Das IT-Unternehmen Sophos [http://www.sophos.com] berichtet von
Twitter-Applikationen, ueber die Kriminelle an die Account-Daten von
Nutzern gelangen koennen. So erhalten Nutzer derzeit Nachrichten von
Freunden, in denen angezeigt wird, wie lange sie schon bei Twitter
Mitglied sind ("Tweeting for xx years, xx months, xx weeks, xx days, xx
hours, xx minutes, xx seconds - how about you?") zusammen mit einem
Link. Wird dieser angeklickt, wird man auf eine Webseite geleitet. Gibt
man dort seinen Nutzernamen ein, wird automatisch ermittelt, wie lange
man schon "twittert". Des Weiteren wird dem Nutzer angeboten, das
Ergebnis sofort an Freunde weiterzuschicken - dazu solle man seine
Zugangsdaten eingeben. Kommt man der Aufforderung nach, landen diese bei
unbekannten Dritten. Anwender sollten generell bei Applikationen
innerhalb von sozialen Netzwerken vorsichtig sein - die Betreiber der
Netzwerke haben haeufig nichts mit den angebotenen Anwendungen wie zum
Beispiel Spielen zu tun. Private Informationen wie Passwoerter sollten
nicht leichtfertig preisgegeben werden. Mehr Infos zum Thema Soziale
Netzwerke gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_174/ContentBSIFB/Aktuelles/Brennpunkt/web20.html].


7. STOERENFRIEDE: Banken rufen Kreditkarten zurueck

Die Spanien-Connection
Deutsche Banken tauschen derzeit in grossem Umfang Kreditkarten aus, da
die Moeglichkeit des Datenmissbrauchs besteht, meldet die Financial
Times Deutschland [http://www.ftd.de/]. Insgesamt sollen ueber 100.000
Karteninhaber von der Rueckrufaktion betroffen sein. Hauptsaechlich geht
es um Visakarten und Mastercards, die in den vergangenen Monaten in
Spanien eingesetzt wurden. Nach Angaben des Zentralen
Kreditkartenausschusses (ZKA) gebe es Ungereimtheiten bei einem
spanischen Dienstleister, der Kreditkartenzahlungen abwickle. Es seien
moeglicherweise Daten wie Kartennummern, Pruefnummern, Name des
Karteninhabers sowie das Gueltigkeitsdatum abgegriffen worden. Betroffen
sein koennten allerdings auch Karten, die beim Einkauf in Deutschland
eingesetzt wurden, etwa wenn der Handelspartner seinen Zahlungsverkehr
ueber den Dienstleister in Spanien abgewickelt hat. Bei der
Umtauschaktion handele es sich um eine reine Vorsichtsmassnahme -
bislang seien keine Schaeden bekannt, so der ZKA. Der Umtausch der
Karten erfolgt kostenlos, fuer einen moeglichen Schadensfall kommt die
Kreditwirtschaft auf.


8. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Safari

Sicher surfen
Apple hat seinen Browser Safari in Version 4.0.4 veroeffentlicht.
Verschiedene Schwachstellen ermoeglichten Angreifern bislang, beliebigen
Code mit den Rechten des angemeldeten Benutzers auszufuehren,
Webseitenzugriffe zu manipulieren oder lokale Dateien auszulesen. Das
Buerger-CERT raet Anwendern dazu, die aktualisierte Safari-Version 4.0.4
schnellstmoeglich zu installieren. Dies geschieht am einfachsten ueber
die integrierte Apple-Funktion "Software-Aktualisierung" bzw. unter
Microsoft Windows mit der Anwendung "Apple Software Update". Alternativ
kann das Update auch von der Apple Safari Download-Seite
[http://support.apple.com/downloads/Safari_4_0_4] heruntergeladen
werden.


9. SCHUTZMASSNAHMEN: Opera 10.10 veroeffentlicht

Schnell installieren!
Opera hat eine kritische Sicherheitsluecke in seinem gleichnamigen
Browser geschlossen. Die Schwachstelle ermoeglichte Angreifern,
Schadsoftware auf fremde Rechner zu schleusen und auszufuehren. In Opera
10.10 wurde der Fehler beseitigt. Nutzer sollten die aktualisierte
Fassung des Browsers schnellstmoeglich installieren. Sie steht auf der
Opera-Webseite [http://www.opera.com/] zum Download bereit.


10. SCHUTZMASSNAHMEN: Update fuer WordPress erschienen

Blog-Schutz
Die Entwickler der Blog-Software WordPress haben in ihrem Produkt zwei
Schwachstellen geschlossen. Die Sicherheitsluecken ermoeglichten nicht
vertrauenswuerdigen registrierten Blog-Autoren, Schaddateien
hochzuladen. Betreibern von WordPress-Blogs, die registrierten Nutzern
die Veroeffentlichung von Inhalten erlauben, sollten das bereitgestellte
Update daher schnellstmoeglich installieren. Die fehlerbereinigte
WordPress-Version 2.8.6 steht auf der WordPress-Seite
[http://wordpress.org/download] zum Download bereit.


11. PRISMA: Anzahl gefaelschter Antivirenprogramme rasant gestiegen

Scareware auf dem Vormarsch
Wie das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.de]
meldet, hat sich die Anzahl gefaelschter Antivirensoftware im Jahr 2009
mehr als versechsfacht. Waehrend das Unternehmen im ersten Halbjahr 2008
rund 3.000 der so genannten Scareware-Programme entdeckte, waren es im
gleichen Zeitraum 2009 ueber 20.000 gefaelschte Antivirenprogramme. Die
Masche scheint nach wie vor gut zu funktionieren: Anwender erhalten -
haeufig ueber infizierte Webseiten - eine Meldung, dass ihr Rechner
angeblich mit Viren infiziert sei. Gleichzeitig wird dem Nutzer eine
Testversion eines vermeintlichen Antivirenprogramms angeboten, mit dem
der Computer ueberprueft werden koenne. Fuehrt der Nutzer einen Scan
durch, findet das Programm vermeintliche Schadprogramme auf dem
Rechner. Um diese entfernen zu koennen, muesse man jedoch die
kostenpflichtige Vollversion des Programms kaufen. Die erworbene
Software ist im besten Fall nutzlos - im schlimmsten Fall installiert
sie weitere Schadsoftware auf den Computer oder spioniert Daten aus.
Anwender sollten Antivirensoftwares ausschliesslich ueber die
Original-Herstellerseiten beziehen.


12. PRISMA: Neues Online-Angebot fuer Schueler

Percys Recherche-Ratgeber
Ein neuer Online-Ratgeber soll Kindern zwischen fuenf und zwoelf Jahren
bei Recherchen fuer Hausaufgaben und Referate helfen. "Percys
Recherche-Ratgeber" ist ein neues Angebot der Plattform "Internet ABC"
und zeigt Kindern, wie sie das Internet sinnvoll fuer die Schule
einsetzen koennen. Welche Online-Woerterbuecher und Lexika gibt es? Wie
benutze ich eine Suchmaschine? Darf ich Bilder aus dem Netz einfach
herunterladen? Diese und andere Fragen werden in insgesamt 13
verschiedenen Rubriken beantwortet. Kleine Uebungen zu jedem Thema
ergaenzen das Angebot. Mehr Infos fuer Kinder und Eltern gibt es auf der
Internet-ABC-Webseite
[http://www.internet-abc.de/kinder/recherche-ratgeber-schule.php?SID=bZxVUDpvZIv5a1IWDoE2dvbm0FCTRPI2].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .