SICHER o INFORMIERT vom 18.03.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.03.2010

-----------------------------------------------------------------------

Guten Tag,
am 22. April 2010 ist es wieder Zeit fuer den alljaehrlichen "Girls'
Day", den bundesweit stattfindenden Maedchen-Zukunftstag. Auch das BSI
beteiligt sich wieder mit Vortraegen und Praesentationen zum Thema "Bits
und Bytes for Girls". BSI-Experten aus unterschiedlichen Abteilungen
zeigen Maedchen von der fuenften bis zur zehnten Klasse, welche Aufgaben
Naturwissenschaftler beim BSI uebernehmen. Themen sind unter anderem:
"PC: Was steckt da drin und wie gehoert es zusammen" oder "Aufbau eines
mobilen Roboters mit WLAN-Videokamera". Auf der Internetseite zum Girls'
Day [http://www.girls-day.de] koennen sich Interessierte ueber alle
teilnehmenden Institutionen informieren und sich fuer eine Veranstaltung
anmelden. Weitere interessante Meldungen zur IT-Sicherheit finden Sie
wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Wieder unsicher: Erneut Luecke im Internet Explorer entdeckt
2. Besser umsteigen: Sicherheitsluecke in Opera
3. Wurmstichig: Betrueger versenden gefaelschte Jobangebote per E-Mail
4. Malware ab Werk: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt
5. Gefaehrliche Energie: Software fuer USB-Ladegeraet enthaelt Schadcode
6. Sieben auf einen Streich: Microsoft beseitigt Schwachstellen
7. Frischer Apfel: Update fuer Safari erschienen
8. Girls' Day : BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes
9. ichimnetz.de: Internet-Plattform zu Selbstdarstellung im Netz

-----------------------------------------------------------------------

1. STOERENFRIEDE: Erneut Luecke im Internet Explorer entdeckt

Wieder unsicher
Das Buerger-CERT warnt vor einer neuen Schwachstelle im Internet
Explorer. Mithilfe von manipulierten Webseiten ist es Angreifern
moeglich, Schadcode auf fremde Rechner zu schleusen. Betroffen sind die
Versionen 6 und 7 des Internet Explorers. Microsoft hat ein Security
Advisory
[http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/981374.mspx]
herausgegeben, in dem Moeglichkeiten der Risikominimierung beschrieben
werden. Als Schutzmassnahme empfiehlt das Buerger-CERT, die
Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales
Intranet" auf "hoch" zu setzen. Alternativ kann auch die von der
Schwachstelle nicht betroffene Version 8 des Internet Explorers genutzt
werden, bis ein Update zur Verfuegung steht.

2. STOERENFRIEDE: Sicherheitsluecke in Opera

Besser umsteigen
Eine Sicherheitsluecke im Browser Opera ermoeglicht Angreifern,
beliebigen Schadcode auf fremden Rechnern auszufuehren. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die aktuelle
Opera-Version 10.50 unter Windows sowie moeglicherweise andere
Versionen. Ein Update, das den Fehler behebt, gibt es bislang nicht. Das
Buerger-CERT raet Anwendern dazu, einen alternativen Browser zu
benutzen, bis die Schwachstelle beseitigt ist.

3. STOERENFRIEDE: Betrueger versenden gefaelschte Jobangebote per E-Mail

Wurmstichig
Betrueger versenden derzeit gefaelschte Jobangebote per E-Mail, meldet
das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de].
Die englischsprachigen Nachrichten tragen Betreffzeilen wie "New work
for you" ("Neue Arbeit fuer Sie") oder "We are hiring you" ("Wir stellen
Sie ein"). Der Empfaenger wird aufgefordert, den E-Mail Anhang mit der
Datei "winmail.dat" zu entpacken und die darin enthaltene Datei zu
oeffnen. Geschieht dies, installiert sich jedoch ein Wurm der Familie
"Mabezat" auf dem Rechner. Dieser zerstoert Systemdateien und sammelt
E-Mail-Adressen, die auf dem Rechner gespeichert sind. Anschliessend
verschickt er sich selbst an die gefundenen Mail-Adressen weiter.
Empfaenger derartiger Mails sollten diese umgehend loeschen und
keinesfalls weiterleiten. Mehr Infos zu Wuermern stehen auf der
BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html]
bereit.

4. STOERENFRIEDE: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt

Malware ab Werk
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
sind auf Speicherkarten des HTC Magic Mobiltelefons von Vodafone
verschiedene Varianten von Schadsoftware gefunden worden. Zu der
entdeckten Malware gehoert der Conficker-Wurm, ein Trojanisches Pferd
sowie Schadcode, der Rechner an ein Botnetz anschliesst. Auf den Handys
selbst kann die Malware jedoch keinen Schaden anrichten, da es sich um
PC-Schadsoftware fuer Windows handelt.

5. STOERENFRIEDE: Software fuer USB-Ladegeraet enthaelt Schadcode

Gefaehrliche Energie
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
enthaelt eine optionale Software fuer das USB-Ladegeraet Energizer Duo
ein Trojanisches Pferd. Das Ladegeraet ermoeglicht das Aufladen von
NiMH-Akkus ueber die USB-Schnittstelle am Computer. Der Hersteller
Energizer bot dazu eine Software an, die den Ladezustand der Akkus
anzeigt und ueber die Webseite des Unternehmens bezogen werden konnte.
Die Software enthaelt jedoch ein Trojanisches Pferd. Wird die Software
heruntergeladen und ausgefuehrt, ist die enthaltene Malware in der Lage,
alle Inhalte der Festplatte aufzulisten, Dateien zu senden und zu
empfangen sowie weitere Schadprogramme auszufuehren. Verfuegt ein Nutzer
ueber Administratorrechte, kann sogar die volle Kontrolle ueber das
System uebernommen werden. Der Hersteller hat die betroffene Software
mittlerweile von seiner Webseite genommen. Nutzer sollten die
Energizer-Software umgehend deinstallieren. Mehr Infos zu Trojanischen
Pferden gibt es auf der BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].

6. SCHUTZMASSNAHMEN: Microsoft beseitigt Schwachstellen

Sieben auf einen Streich
Microsoft hat im Rahmen seines Patchdays zwei Sicherheitsupdates
veroeffentlicht, die insgesamt acht Schwachstellen beseitigen. Betroffen
sind unter anderem Microsoft Office, Excel und der Microsoft Movie
Maker. Die Sicherheitsluecken lassen sich unter anderem dazu ausnutzen,
mithilfe von manipulierten Webseiten oder Dateien Schadsoftware auf
fremden Rechnern auszufuehren oder die Anwendungen zum Absturz zu
bringen. Nutzer sollten die bereitgestellten Updates MS10-016 (KB
975561) und MS10-017 (KB 980150) umgehend einspielen. Dies geschieht am
einfachsten ueber einen Besuch der Windows-Update-Seite
[http://www.windowsupdate.com/] oder ueber das automatische
Sicherheitsupdate.

7. SCHUTZMASSNAHMEN: Update fuer Safari erschienen

Frischer Apfel
Apple hat ein Update fuer seinen Browser Safari veroeffentlicht.
Mehrere Schwachstellen ermoeglichten Angreifern bislang, beliebigen Code
mit den Rechten des angemeldeten Nutzers auf einem System auszufuehren
sowie lokale Dateien und Speicherinhalte auszulesen. Betroffen ist Apple
Safari vor Version 4.0.5. Das Buerger-CERT raet Anwendern dazu, das
bereitgestellte Update umgehend zu installieren. Dies geschieht unter
Mac OS X am einfachsten ueber die integrierte Funktion
"Software-Aktualisierung" und unter Windows mit der Anwendung "Apple
Software Update". Alternativ kann Safari 4.0.5 auch von der
Apple-Safari-Webseite [http://support.apple.com/downloads/Safari_4_0_5]
heruntergeladen werden.

8. PRISMA: BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes

Girls' Day
Im Rahmen des jaehrlich stattfindenden "Girls' Day" am 22. April 2010
bietet auch das BSI Maedchen die Gelegenheit, sich ueber technische
Berufe zu informieren. In Vortraegen und Praesentationen zum Thema "Bits
und Bytes fuer Girls" zeigen BSI-Experten aus unterschiedlichen
Abteilungen, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen.
Themen sind etwa "PC: Was steckt da drin und wie gehoert es zusammen?"
oder "Mobilfunksicherheit: Unsichtbare Mithoerer unerwuenscht!" Die
Veranstaltung dauert von 10.00 bis 14.00 Uhr. Auf der Internetseite zum
Girls' Day [http://www.girls-day.de] koennen sich Interessierte ueber
alle teilnehmenden Institutionen informieren und sich fuer eine
Veranstaltung anmelden.Ziel des in diesem Jahr zum zehnten Mal
stattfindenden Maedchen-Zukunftstags ist es, Maedchen und junge Frauen
fuer technische und naturwissenschaftliche Berufe zu interessieren.

9. PRISMA: Internet-Plattform zu Selbstdarstellung im Netz

ichimnetz.de
"Worauf ist zu achten, wenn man Fotos veroeffentlicht?" "Wie sollte ein
sicheres Passwort aussehen?" Diese und andere Fragen beantwortet das
Web-Portal Ich im Netz [http://www.ichimnetz.de], initiiert von den
"DasTelefonbuch"-Verlagen. Die Online-Plattform informiert ueber
technische, inhaltliche und rechtliche Aspekte der Selbstdarstellung im
Internet und gibt nuetzliche Tipps etwa rund um die Nutzung bekannter
Social Networks wie Facebook oder studiVZ.

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 16:58 - 18.03.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 18.03.2010 ----------------------------------------------------------------------- Guten Tag, am 22. April 2010 ist es wieder Zeit fuer den alljaehrlichen "Girls' Day", den bundesweit stattfindenden Maedchen-Zukunftstag. Auch das BSI beteiligt sich wieder mit Vortraegen und Praesentationen zum Thema "Bits und Bytes for Girls". BSI-Experten aus unterschiedlichen Abteilungen zeigen Maedchen von der fuenften bis zur zehnten Klasse, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen. Themen sind unter anderem: "PC: Was steckt da drin und wie gehoert es zusammen" oder "Aufbau eines mobilen Roboters mit WLAN-Videokamera". Auf der Internetseite zum Girls' Day [http://www.girls-day.de] koennen sich Interessierte ueber alle teilnehmenden Institutionen informieren und sich fuer eine Veranstaltung anmelden. Weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Wieder unsicher: Erneut Luecke im Internet Explorer entdeckt 2. Besser umsteigen: Sicherheitsluecke in Opera 3. Wurmstichig: Betrueger versenden gefaelschte Jobangebote per E-Mail 4. Malware ab Werk: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt 5. Gefaehrliche Energie: Software fuer USB-Ladegeraet enthaelt Schadcode 6. Sieben auf einen Streich: Microsoft beseitigt Schwachstellen 7. Frischer Apfel: Update fuer Safari erschienen 8. Girls' Day : BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes 9. ichimnetz.de: Internet-Plattform zu Selbstdarstellung im Netz ----------------------------------------------------------------------- 1. STOERENFRIEDE: Erneut Luecke im Internet Explorer entdeckt Wieder unsicher Das Buerger-CERT warnt vor einer neuen Schwachstelle im Internet Explorer. Mithilfe von manipulierten Webseiten ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen. Betroffen sind die Versionen 6 und 7 des Internet Explorers. Microsoft hat ein Security Advisory [http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/981374.mspx] herausgegeben, in dem Moeglichkeiten der Risikominimierung beschrieben werden. Als Schutzmassnahme empfiehlt das Buerger-CERT, die Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales Intranet" auf "hoch" zu setzen. Alternativ kann auch die von der Schwachstelle nicht betroffene Version 8 des Internet Explorers genutzt werden, bis ein Update zur Verfuegung steht. 2. STOERENFRIEDE: Sicherheitsluecke in Opera Besser umsteigen Eine Sicherheitsluecke im Browser Opera ermoeglicht Angreifern, beliebigen Schadcode auf fremden Rechnern auszufuehren. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die aktuelle Opera-Version 10.50 unter Windows sowie moeglicherweise andere Versionen. Ein Update, das den Fehler behebt, gibt es bislang nicht. Das Buerger-CERT raet Anwendern dazu, einen alternativen Browser zu benutzen, bis die Schwachstelle beseitigt ist. 3. STOERENFRIEDE: Betrueger versenden gefaelschte Jobangebote per E-Mail Wurmstichig Betrueger versenden derzeit gefaelschte Jobangebote per E-Mail, meldet das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de]. Die englischsprachigen Nachrichten tragen Betreffzeilen wie "New work for you" ("Neue Arbeit fuer Sie") oder "We are hiring you" ("Wir stellen Sie ein"). Der Empfaenger wird aufgefordert, den E-Mail Anhang mit der Datei "winmail.dat" zu entpacken und die darin enthaltene Datei zu oeffnen. Geschieht dies, installiert sich jedoch ein Wurm der Familie "Mabezat" auf dem Rechner. Dieser zerstoert Systemdateien und sammelt E-Mail-Adressen, die auf dem Rechner gespeichert sind. Anschliessend verschickt er sich selbst an die gefundenen Mail-Adressen weiter. Empfaenger derartiger Mails sollten diese umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu Wuermern stehen auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html] bereit. 4. STOERENFRIEDE: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt Malware ab Werk Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, sind auf Speicherkarten des HTC Magic Mobiltelefons von Vodafone verschiedene Varianten von Schadsoftware gefunden worden. Zu der entdeckten Malware gehoert der Conficker-Wurm, ein Trojanisches Pferd sowie Schadcode, der Rechner an ein Botnetz anschliesst. Auf den Handys selbst kann die Malware jedoch keinen Schaden anrichten, da es sich um PC-Schadsoftware fuer Windows handelt. 5. STOERENFRIEDE: Software fuer USB-Ladegeraet enthaelt Schadcode Gefaehrliche Energie Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, enthaelt eine optionale Software fuer das USB-Ladegeraet Energizer Duo ein Trojanisches Pferd. Das Ladegeraet ermoeglicht das Aufladen von NiMH-Akkus ueber die USB-Schnittstelle am Computer. Der Hersteller Energizer bot dazu eine Software an, die den Ladezustand der Akkus anzeigt und ueber die Webseite des Unternehmens bezogen werden konnte. Die Software enthaelt jedoch ein Trojanisches Pferd. Wird die Software heruntergeladen und ausgefuehrt, ist die enthaltene Malware in der Lage, alle Inhalte der Festplatte aufzulisten, Dateien zu senden und zu empfangen sowie weitere Schadprogramme auszufuehren. Verfuegt ein Nutzer ueber Administratorrechte, kann sogar die volle Kontrolle ueber das System uebernommen werden. Der Hersteller hat die betroffene Software mittlerweile von seiner Webseite genommen. Nutzer sollten die Energizer-Software umgehend deinstallieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 6. SCHUTZMASSNAHMEN: Microsoft beseitigt Schwachstellen Sieben auf einen Streich Microsoft hat im Rahmen seines Patchdays zwei Sicherheitsupdates veroeffentlicht, die insgesamt acht Schwachstellen beseitigen. Betroffen sind unter anderem Microsoft Office, Excel und der Microsoft Movie Maker. Die Sicherheitsluecken lassen sich unter anderem dazu ausnutzen, mithilfe von manipulierten Webseiten oder Dateien Schadsoftware auf fremden Rechnern auszufuehren oder die Anwendungen zum Absturz zu bringen. Nutzer sollten die bereitgestellten Updates MS10-016 (KB 975561) und MS10-017 (KB 980150) umgehend einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://www.windowsupdate.com/] oder ueber das automatische Sicherheitsupdate. 7. SCHUTZMASSNAHMEN: Update fuer Safari erschienen Frischer Apfel Apple hat ein Update fuer seinen Browser Safari veroeffentlicht. Mehrere Schwachstellen ermoeglichten Angreifern bislang, beliebigen Code mit den Rechten des angemeldeten Nutzers auf einem System auszufuehren sowie lokale Dateien und Speicherinhalte auszulesen. Betroffen ist Apple Safari vor Version 4.0.5. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Update umgehend zu installieren. Dies geschieht unter Mac OS X am einfachsten ueber die integrierte Funktion "Software-Aktualisierung" und unter Windows mit der Anwendung "Apple Software Update". Alternativ kann Safari 4.0.5 auch von der Apple-Safari-Webseite [http://support.apple.com/downloads/Safari_4_0_5] heruntergeladen werden. 8. PRISMA: BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes Girls' Day Im Rahmen des jaehrlich stattfindenden "Girls' Day" am 22. April 2010 bietet auch das BSI Maedchen die Gelegenheit, sich ueber technische Berufe zu informieren. In Vortraegen und Praesentationen zum Thema "Bits und Bytes fuer Girls" zeigen BSI-Experten aus unterschiedlichen Abteilungen, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen. Themen sind etwa "PC: Was steckt da drin und wie gehoert es zusammen?" oder "Mobilfunksicherheit: Unsichtbare Mithoerer unerwuenscht!" Die Veranstaltung dauert von 10.00 bis 14.00 Uhr. Auf der Internetseite zum Girls' Day [http://www.girls-day.de] koennen sich Interessierte ueber alle teilnehmenden Institutionen informieren und sich fuer eine Veranstaltung anmelden.Ziel des in diesem Jahr zum zehnten Mal stattfindenden Maedchen-Zukunftstags ist es, Maedchen und junge Frauen fuer technische und naturwissenschaftliche Berufe zu interessieren. 9. PRISMA: Internet-Plattform zu Selbstdarstellung im Netz ichimnetz.de "Worauf ist zu achten, wenn man Fotos veroeffentlicht?" "Wie sollte ein sicheres Passwort aussehen?" Diese und andere Fragen beantwortet das Web-Portal Ich im Netz [http://www.ichimnetz.de], initiiert von den "DasTelefonbuch"-Verlagen. Die Online-Plattform informiert ueber technische, inhaltliche und rechtliche Aspekte der Selbstdarstellung im Internet und gibt nuetzliche Tipps etwa rund um die Nutzung bekannter Social Networks wie Facebook oder studiVZ. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 09:15 - 19.03.2010 Punkt 4 und 5 sind diesmal besonders interessant!