SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.02.2010

-----------------------------------------------------------------------

Guten Tag,
mal eben die Fotos der feucht-froehlichen Party von letztem Samstag bei
studiVZ eingestellt und bei Xing berufliche Kontakte geknuepft. Soziale
Netzwerke bieten Nutzern nahezu unendliche Moeglichkeiten, eigene
Inhalte im Netz zu veroeffentlichen und sich mit anderen auszutauschen.
Die Gefahren, die von den Plattformen ausgehen, werden dabei haeufig
unterschaetzt. So ist nicht nur die Preisgabe von privaten Daten
problematisch, sondern es droht auch die Infektion mit Schadcode. Der
aktuelle Brennpunkt auf der BSI-fuer-Buerger-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html gibt
daher Tipps rund um die Sicherheit in sozialen Netzwerken. Weitere
interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem
Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz
wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Phishing-Falle: Betrueger versenden gefaelschte Google-Mails
2. Wolf im Schafspelz: Gefaelschte Antivirensoftware tarnt sich als Microsoft-Update
3. Ganz persoenlich: Gefaelschte Mails von DHL-Packstation kursieren im Netz
4. Ungebetener Gast: Mozilla-Add-on enthaelt Trojanisches Pferd
5. Mit schaedlichen Gruessen: Wieder verseuchte Grusskarten in Umlauf
6. Die wilde 13: Microsoft schliesst 26 Sicherheitsluecken
7. Probleme mit Flash und PDF: Adobe veroeffentlicht mehrere Updates
8. Auf ein Neues: Google beseitigt Schwachstellen in Chrome
9. StudiVZ & Co.: Neuer BSI-Brennpunkt zu sozialen Netzwerken online
10. Aktiv werden: Immer mehr Nutzer melden illegale Inhalte im Web

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger versenden gefaelschte Google-Mails

Phishing-Falle
Betrueger versenden derzeit gefaelschte E-Mails von Google Mail.
Darueber berichtet das IT-Sicherheitsunternehmen F-Secure
[http://www.f-secure.com]. In der Nachricht wird behauptet, dass einige
Gmail-Accounts geschlossen werden sollen, weil es anonyme
Registrierungen gegeben habe. Der eigene Account sei automatisch
ausgewaehlt worden, um geloescht zu werden. Wenn man seinen
Gmail-Account weiter nutzen wolle, solle man Nutzernamen, Passwort,
Geburtsdatum und andere Informationen bekannt geben und die Mail an den
Absender zurueckschicken. Die eingegebenen Daten landen dann aber direkt
bei den Betruegern. Empfaenger der Mail sollten diese umgehend loeschen
und keinesfalls darauf antworten.


2. STOERENFRIEDE: Gefaelschte Antivirensoftware tarnt sich als Microsoft-Update

Wolf im Schafspelz
Das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com] berichtet
von einer neuen gefaelschten Antivirensoftware, die sich als
Windows-Update tarnt und angibt, ein Update namens "XP Internet
Security" zu installieren. Nach dem Klick auf das Programm, wird der
Nutzer zunaechst auf die Webseite des Windows Security Centers geleitet.
Von dort erfolgt jedoch eine Weiterleitung zu einer manipulierten
Webseite. Nun bekommt der Nutzer gefaelschte Virenwarnungen angezeigt.
Um den vermeintlichen Schadcode von seinem PC zu entfernen, soll er die
Vollversion des Programms kaufen. Anwender sollten Software stets ueber
die Original-Herstellerseiten beziehen und nicht auf Pop-up-Fenster mit
dubiosen Software-Angeboten reagieren. Mehr Infos zu gefaelschter
Antivirensoftware gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].


3. STOERENFRIEDE: Gefaelschte Mails von DHL-Packstation kursieren im Netz

Ganz persoenlich
Wie das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de] meldet,
versenden Betrueger derzeit erneut gefaelschte DHL-Packstation-Mails.
Neu ist jedoch, dass die Empfaenger der Mail mit Ihrem Namen persoenlich
angesprochen werden. Das Sicherheitsunternehmen geht davon aus, dass die
Spam-Versender ueber eine Sicherheitsluecke in einem beliebten
Online-Shop-System an reale Namen und die dazugehoerigen E-Mail-Adressen
von Shop-Nutzern gelangten. Die Mails sind in einwandfreiem Deutsch
verfasst und in der Aufmachung aeusserst professionell. Der Empfaenger
wird aufgefordert, sich auf der DHL-Seite einzuloggen und dort seine
Packstation-Daten zu ueberpruefen. Der in der Mail angegebene Link
fuehrt auf eine Phishing-Seite - und die dort eingegebenen Daten landen
direkt bei den Betruegern. Anwender sollten beim Anklicken von Links
stets Vorsicht walten lassen. Mehr Infos zum Thema Phishing gibt es auf
der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].


4. STOERENFRIEDE: Mozilla-Add-on enthaelt Trojanisches Pferd

Ungebetener Gast
Mozilla hat ein Add-on von seiner Download-Seite entfernt, weil es mit
einem Trojanischen Pferd verseucht war. Das Add-on namens "Master-Filer"
ist mit dem Trojanischen Pferd "Bifrose" infiziert. Das Tool wurde nach
Angaben des Unternehmens von knapp 700 Nutzern heruntergeladen. Nutzer
sollten das Add-on deinstallieren und den Rechner mit einem Virenscanner
desinfizieren. Urspruenglich war auch das Add-on "Sothink Web Video
Downloader" in Verdacht, ebenfalls ein Trojanisches Pferd zu enthalten -
hierbei handelte es sich jedoch um einen Fehlalarm. Das Buerger-CERT
raet Anwendern generell dazu, das Antivirenprogramm stets auf dem
aktuellen Stand zu halten und die Firewall zu aktivieren.


5. STOERENFRIEDE: Wieder verseuchte Grusskarten in Umlauf

Mit schaedlichen Gruessen
Eine neue Welle von vermeintlichen Grusskarten rollt derzeit durchs
Netz, meldet das IT-Sicherheitsunternehmen Panda Security
[http://pandalabs.pandasecurity.com]. Betrueger versenden dazu E-Mails
mit dem Betreff "You received a postcard" ("Sie haben eine Grusskarte
erhalten"). In der Nachricht wird behauptet, ein Familienmitglied habe
eine Grusskarte geschickt. Um Sie anzusehen, solle man die angehaengte
Datei oeffnen. Klickt man jedoch auf die .zip-Datei im Anhang und fuehrt
deren Inhalt aus, wird ein Trojanisches Pferd auf den Rechner geladen.
Dieses installiert im Anschluss eine gefaelschte Antivirensoftware
namens "SecurityTool". Empfaenger sollten keinesfalls den Anhang oeffnen
und die Mail umgehend loeschen. Mehr Infos zu Trojanischen Pferden
stehen auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]
fuer Sie bereit.


6. SCHUTZMASSNAHMEN: Microsoft schliesst 26 Sicherheitsluecken

Die wilde 13
Microsoft hat im Rahmen seines Patchdays 13 Updates veroeffentlicht,
die insgesamt 26 Schwachstellen beseitigen. Die Sicherheitsluecken
ermoeglichten Angreifern bislang, mithilfe von manipulierten Webseiten,
Schadsoftware auf fremden Rechnern auszufuehren oder einen Absturz des
Systems auszuloesen. Betroffen sind neben den Windows-Betriebssystemen
auch Anwendungsprogramme wie Microsoft Office XP, Office 2004, Paint und
Office 2004 fuer Mac. Nutzer sollten die Updates MS10-003 bis MS10-015
umgehend einspielen. Dies kann ueber die automatische-Update-Funktion
geschehen oder ueber einen Besuch der Windows-Update-Seite
[http://windowsupdate.com/]. Eine Auflistung und Beschreibung aller
Sicherheitsluecken finden Sie auf der Microsoft-Webseite
[http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx].


7. SCHUTZMASSNAHMEN: Adobe veroeffentlicht mehrere Updates

Probleme mit Flash und PDF
Adobe hat mehrere Updates fuer die PDF-Produkte Reader und Acrobat
sowie fuer den Flash Player und Adobe AIR herausgegeben. Adobe Reader
8.2.1 und 9.3.1 und die mit den gleichen Nummern versehenen
Acrobat-Neuversionen schliessen Sicherheitsluecken, die als kritisch
eingestuft werden und eine Uebernahme fremder Systeme ermoeglichen.
Bisher stehen die Updates noch nicht auf der Webseite von Adobe bereit,
fuer die Aktualisierung muss die in den Produkten enthaltene
Update-Funktion genutzt werden.

Zwei weitere Adobe-Schwachstellen erlauben es Angreifern, ueber
manipulierte Flash-Inhalte persoenliche Informationen auszuspaehen oder
den Browser zum Absturz zu bringen. Betroffen sind Adobe Flash Player
vor Version 10.0.45.2 und Adobe AIR vor Version 1.5.3.9130. Nutzer
sollten die aktualisierten Fassungen umgehend einspielen. Die
fehlerbereinigte Adobe Flash-Version 10.0.45.2 kann ueber die
integrierte Update-Funktion bezogen oder ueber die Adobe-Webseite
[http://get.adobe.com/flashplayer] heruntergeladen werden. Die
Aktualisierung von Adobe AIR muss manuell vorgenommen werden. Version
1.5.3.9130 steht ebenfalls auf der Adobe-Webseite
[http://get.adobe.com/air] zum Download bereit.



8. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome

Auf ein Neues
Erst vor kurzem hat Google Version 4 seines Browsers Chrome
veroeffentlicht. Dennoch muss das Unternehmen bereits jetzt mit dem
Update 4.0.249.89 sieben Sicherheitsluecken schliessen. Die Updates
werden ueber die automatische Update-Funktion verteilt, koennen aber
auch manuell heruntergeladen werden (Schraubenschluessel-Symbol, dann
Menuepunkt "Info zu Google Chrome" waehlen, danach Button "Jetzt
aktualisieren").


9. PRISMA: Neuer BSI-Brennpunkt zu sozialen Netzwerken online

StudiVZ & Co.
Soziale Netzwerke bieten nahezu unendliche Moeglichkeiten, wenn es um
die Bereitstellung von eigenen Inhalten im Netz und den Austausch mit
anderen Nutzern geht. Dennoch bergen MySpace, Twitter, Facebook & Co.
auch gewisse Gefahren, die vielen Anwendern nicht bewusst sind. Das BSI
hat auf seiner BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html] nun einen
aktuellen Brennpunkt rund um die Sicherheit in sozialen Netzwerken
veroeffentlicht. Zehn Tipps geben zusaetzlich Antworten auf Fragen wie:
"Worauf sollte ich achten, wenn ich private Informationen ins Netz
stelle?" oder "Was kann ich tun, wenn ich in sozialen Netzwerken
belaestigt oder gemobbt werde?".


10. PRISMA: Immer mehr Nutzer melden illegale Inhalte im Web

Aktiv werden
Die Statistik der Internet-Beschwerdestelle des Branchenverbands eco
zeigt einen weiteren Anstieg des Engagements der Internetnutzer, gegen
illegale Inhalte im Netz vorzugehen. Im Jahr 2009 gingen bei der
Beschwerdestelle 5.987 Hinweise aus der Bevoelkerung ein - das sind 19
Prozent mehr als im Vorjahr. Eco ist der Verband der deutschen
Internetwirtschaft und der Freiwilligen Selbstkontrolle
Multimedia-Diensteanbieter (FSM), der die Internetplattform
[http://www.internet-beschwerdestelle.de] betreibt. Bei 49 Prozent der
Hinweise handelte es sich um Darstellungen von Kindern in unnatuerlich
geschlechtsbetonter Koerperhaltung. Das Beschwerdeaufkommen ueber
politisch extremistische Inhalte war nach Angaben des Verbands weiter
ruecklaeufig - der Anteil lag bei fuenf Prozent. Internetnutzer koennen
rechtswidrige Inhalte ueber die Internetplattform anonym melden.
Gemeldet werden koennen rechtswidrige, insbesondere
jugendschutzrelevante Inhalte, die beispielsweise auf Webseiten, in
E-Mails, Tauschboersen, Chats, Newsgroups oder Foren gefunden werden.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .