|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:48 - 15.04.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 15.04.2010 ----------------------------------------------------------------------- Guten Tag, Ihr Webbrowser ist Ihr Tor zum Internet und eroeffnet Ihnen damit vielfaeltige Moeglichkeiten der Unterhaltung, Information und Kommunikation. Auf der anderen Seite sind Firefox, Internet Explorer, Chrome, Safari, Opera & Co. aber auch moegliche Einfallstore fuer Online-Kriminelle. Schon durch einige wenige Massnahmen koennen Sie viel dazu beitragen, die Sicherheitsrisiken zu minimieren. Wie das geht, zeigt Ihnen das BSI im aktualisierten "Browser-Sicherheitscheck", auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/DerBrowser/SicherheitsCheck/browsercheck.html. Mehr Infos dazu sowie weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Heftiger Gegenwind: Verbraucherschuetzer kritisieren neue Facebook-Regeln 2. Faule Ostereier: Welle von Abzocker-Anrufen nervt zu Ostern 3. Leere Versprechungen: Spam zum Thema "iPad" waechst rasant 4. Verlaesslicher Pfoertner: BSI aktualisiert den Browser-Sicherheitscheck 5. Elf Updates: Microsoft behebt mehrere Schwachstellen 6. Riegel vorschieben: Mozilla schliesst Luecke im Browser Firefox 7. Rundumschlag: Adobe schliesst 15 Sicherheitsluecken in Adobe und Acrobat 8. Wieder dicht: Schwachstelle im Foxit-Reader beseitigt 9. Schnell schliessen: Apple beseitigt Sicherheitsprobleme in Quicktime 10. Zwangsmassnahme: Virenscanner Clam-AV sperrt unsichere Vorversionen 11. Riskante Spiele : Social-Gaming verlockt zur Preisgabe persoenlicher Daten 12. Wolf im Schafspelz : Verfassungsschuetzer warnen vor Rechtsextremismus im Netz ----------------------------------------------------------------------- 1. STOERENFRIEDE: Verbraucherschuetzer kritisieren neue Facebook-Regeln Heftiger Gegenwind Das soziale Netzwerk Facebook will seine Datenschutzerklaerung aendern. Der Entwurf der neuen Fassung stoesst nicht nur bei Verbraucherschutzministerin Aigner auf schwere Bedenken, sondern auch beim Verbraucherzentrale Bundesverband http://www.surfer-haben-rechte.de/cps/rde/xchg/ls_digitalerechte/hs.xsl/75_892.htm. Er fuehrt zehn Bestimmungen aus dem Entwurf der neuen Facebook-Datenschutzerklaerung an, die seiner Meinung nach rechtlich nicht zulaessig sind. Dazu gehoert, dass es keine Datenschutzeinrichtungen fuer die Namen und Profilbilder der Nutzer geben soll. Weiterhin sollen neue Daten 180 Tage lang nicht anonymisiert gespeichert werden duerfen. Auch muessen Facebook-Nutzer aktiv die Weitergabe ihrer Daten durch Anklicken einer entsprechenden Option verhindern. Das sei grob datenschutzfeindlich, sagt die Verbraucherzentrale. Der umgekehrte Weg sei richtig: Facebook muesse sich bei den Nutzern die Erlaubnis zur Weitergabe ihrer Daten einholen. Die Verbraucherzentrale raet, Facebook bis zur Festlegung guter Datenschutzstandards nicht mehr zu nutzen. 2. STOERENFRIEDE: Welle von Abzocker-Anrufen nervt zu Ostern Faule Ostereier Betrueger haben ueber die Ostertage versucht, Verbraucher ueber teure 0900-Rufnummern abzuzocken. Darueber berichtet die Webseite Computerbetrug.de http://www.computerbetrug.de. Die Masche: Eine Stimme vom Band informiert den Angerufenen, dass er angeblich ein Mercedes Cabrio oder wahlweise 45.000 Euro gewonnen haette. Um die Kontaktdaten aufzunehmen und die Uebergabe zu vereinbaren, solle man die Nummer 0900-5124620 anrufen. Hinter dieser steckt jedoch lediglich eine teure Verbindung - einen Gewinn gibt es dagegen nicht. Die Bundesnetzagentur hat in der Zwischenzeit die Abschaltung der Nummer veranlasst. Die Betrueger wichen daraufhin jedoch auf andere Rufnummern aus. Das Buerger-CERT raet dazu, derartige Anrufe nicht zu beantworten, sondern die Bundesnetzagentur http://www.bundesnetzagentur.de/DE/Verbraucher/VerbraucherserviceTelekommunikation/RufnummernmissbrauchSpamDialer/RufnummernmissbrauchSpamDialer_node.html ueber die Anrufe zu informieren. 3. STOERENFRIEDE: Spam zum Thema "iPad" waechst rasant Leere Versprechungen Wie die IT-News-Seite Trojaner-Info http://www.trojaner-info.de berichtet, nehmen Spam-Mails zum Thema "iPad" derzeit rasant zu. So verschicken die Betrueger beispielsweise Mails, in denen sie behaupten, iPad-Tester zu suchen, die das Geraet im Anschluss behalten duerfen. Verschwiegen werden dabei jedoch die Bedingungen, die an den "Test" geknuepft sind - wie etwa der gleichzeitige Abschluss eines Versicherungsvertrags, einer Finanzierung oder der Kauf anderer Gegenstaende. Aber auch wenn es keine derartigen Bedingungen gibt, sind solche Angebote mit Vorsicht zu geniessen. Denn auf den Anforderungsformularen werden haeufig detailliert persoenliche Daten abgefragt - viel mehr als fuer den Versand des Geraets noetig waeren. Diese Informationen koennten spaeter zu Phishing-Zwecken missbraucht werden. Empfaenger sollten derartige Mails umgehend loeschen. Mehr Infos zum Thema Spam gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html. 4. SCHUTZMASSNAHMEN: BSI aktualisiert den Browser-Sicherheitscheck Verlaesslicher Pfoertner Der Browser ist die Schnittstelle zum World Wide Web und damit auch ein Einfallstor fuer moegliche Angreifer. So erhoeht zum Beispiel jeder zugelassene aktive, multimediale oder animierte Inhalt die Gefahr, dass ueber den Webbrowser das System mit Schadcode infiziert wird. Damit Ihre Daten und Anwendungen geschuetzt sind, ist es deshalb wichtig, die richtigen Browsereinstellungen zu waehlen. Auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/DerBrowser/SicherheitsCheck/browsercheck.html hat das BSI nun fuer die Browser Internet Explorer 8 und Firefox 3 Tipps und Empfehlungen zur sicheren Browserkonfiguration zusammengestellt. Anleitungen fuer Google Chrome, Apple Safari und Opera werden in Kuerze folgen. 5. SCHUTZMASSNAHMEN: Microsoft behebt mehrere Schwachstellen Elf Updates Im Rahmen seines monatlichen Patchdays hat Microsoft insgesamt elf Updates veroeffentlicht. Sicherheitsluecken etwa im Microsoft Office Publisher, in Visio, im MP3-Codec und im Media Player ermoeglichten Angreifern bislang, Schadsoftware auf fremden PCs auszufuehren. Das Buerger-CERT raet Nutzern dazu, die bereitgestellten Updates MS10-019 bis MS10-029 umgehend einzuspielen. Sie stehen auf der Microsoft-Update-Seite http://update.microsoft.com/windowsupdate/ zum Download bereit. Alternativ koennen die Patches auch ueber die automatische Update-Funktion installiert werden. 6. SCHUTZMASSNAHMEN: Mozilla schliesst Luecke im Browser Firefox Riegel vorschieben Mit einem Update fuer die Version 3.6. des Browsers Firefox schliesst der Softwarehersteller Mozilla http://www.mozilla.org/security/announce/2010/mfsa2010-25.html eine Sicherheitsluecke. Durch den Einsatz einer manipulierten Webseite ist es moeglich, einen Fehler in der Speicherverwaltung des Browsers auszuloesen. Dies kann zu einem Absturz von Firefox und zu der Ausfuehrung von beliebigem Code auf dem Computer des angemeldeten Benutzers fuehren. Das Update kann ueber die integrierte Update-Funktion im Menue "Hilfe" unter "Nach Updates suchen..." aufgespielt werden. Es steht auch auf der Mozilla-Webseite http://www.mozilla.com/de/ zur Verfuegung. 7. SCHUTZMASSNAHMEN: Adobe schliesst 15 Sicherheitsluecken in Adobe und Acrobat Rundumschlag Adobe hat im seinem Reader fuer Windows, Mac und Unix und in Acrobat fuer Windows und Mac insgesamt 15 Schwachstellen beseitigt. Ueber die meisten der Sicherheitsluecken konnten Angreifer bislang Schadcode auf fremde Systeme schleusen und ausfuehren. Dazu musste zum Teil noch nicht einmal ein manipuliertes PDF-Dokument geoeffnet werden - es genuegte, mit einem fehlerhaften Adobe-Reader Plug-in im Browser auf einer manipulierten Webseite zu surfen. Anwender sollten die aktualisierten Versionen 9.3.2 bzw. 8.2.2 fuer Adobe Reader und Acrobat schnellstmoeglich installieren. Dies geschieht am einfachsten ueber einen Besuch der Adobe-Webseite http://www.adobe.com/support/security/bulletins/apsb10-09.html. 8. SCHUTZMASSNAHMEN: Schwachstelle im Foxit-Reader beseitigt Wieder dicht Foxit hat eine Sicherheitsluecke in seinem gleichnamigen PDF-Reader geschlossen. Die Schwachstelle ermoeglichte Angreifern bislang, mithilfe einer bestimmten im PDF integrierten Funktion, im Dokument eingebettete Skripte oder exe-Dateien zu starten. Dadurch koennte etwa ein Trojanisches Pferd auf den Rechner geschleust werden. In der aktualisierten Foxit-Version 3.2.1.0401 wurde das Problem beseitigt. Anwender sollten die fehlerbereinigte Fassung umgehend installieren. Sie steht auf der Foxit-Seite http://www.foxitsoftware.com/downloads/index.php zum Download bereit. Der Adobe Reader und Acrobat sind nach wie vor ebenfalls von der Schwachstelle betroffen. Ein Patch, der das Problem beseitigt, wurde bislang nicht veroeffentlicht. Nutzern wird geraten, im Adobe Reader unter "Einstellungen/Berechtigungen" die Option "Nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet werden" zu deaktivieren. 9. SCHUTZMASSNAHMEN: Apple beseitigt Sicherheitsprobleme in Quicktime Schnell schliessen Apple hat in seinem Multimediaplayer Quicktime insgesamt 16 Sicherheitsluecken beseitigt. Die Schwachstellen ermoeglichten Angreifern bislang, etwa ueber manipulierte Audio- oder Videodateien Schadcode auf fremde Rechner zu schleusen. Betroffen sind sowohl die Mac OS X- als auch die Windows-Versionen des Players. Anwender sollten die fehlerbereinigte Quicktime-Version 7.6.6 umgehend einspielen. Sie steht auf der Apple-Quicktime-Seite http://www.apple.com/de/quicktime/download/ zum Download bereit. 10. SCHUTZMASSNAHMEN: Virenscanner Clam-AV sperrt unsichere Vorversionen Zwangsmassnahme Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV abgeschaltet. Dies meldet die IT-News-Seite Golem http://www.golem.de. Alle Versionen bis einschliesslich 0.94 sollen dann deaktiviert werden. Versionen ab 0.95 werden von der Zwangsabschaltung nicht betroffen sein. Der Grund fuer die Deaktivierung:In Zukunft will ClamAV wichtige Signaturupdates in groesseren Paketen verschicken als bisher. Durch einen Fehler in einem Updatemodul sind in den alten Versionen jedoch nur Updates bis 980 Bytes moeglich. Nutzer sollten umgehend auf die aktuelle und derzeit sicherste Version 0.96 umsteigen. 11. PRISMA: Social-Gaming verlockt zur Preisgabe persoenlicher Daten Riskante Spiele Eine Untersuchung des IT-Sicherheitsunternehmens BitDefender http://www.bitdefender.de hat ergeben, dass Kriminelle es immer mehr auf Nutzer von Social-Gaming-Applikationen abgesehen haben. So legen sie gefaelschte Spieleraccounts an und senden Spam-Mails an andere Nutzer. Da es bei dieser Art Spiele darauf ankommt, moeglichst viele Kontakte zu anderen Spielern zu haben, werden die Spam-Kontaktanfragen haeufig von den Empfaengern bestaetigt. Die gefaelschten Spieler-Profile sind dabei zum Teil sehr aufwaendig gestaltet und enthalten viele Detailinfos zu dem vermeintlichen Nutzer, um den Account glaubwuerdig erscheinen zu lassen. Ist der falsche Nutzer einmal in die Freundes-Liste aufgenommen, koennen die Betrueger wesentlich leichter persoenliche Daten stehlen, Accounts uebernehmen oder Schadsoftware verbreiten. Mehr Infos zu Computerspielen gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html. 12. PRISMA: Verfassungsschuetzer warnen vor Rechtsextremismus im Netz Wolf im Schafspelz Wie die Tageszeitung Welt kompakt [http://www.welt.de] berichtet, versuchen die NPD sowie andere rechtsextreme Gruppen vermehrt Jugendliche ueber soziale Netzwerke im Internet anzuwerben. Die Rechtsextremisten haben dabei Facebook, SchuelerVZ oder Stayfriends im Blick. Sie versuchen, sich das Vertrauen der jungen Teilnehmer zu erschleichen und die Jugendlichen an die rechtsextreme Szene heranzufuehren. Nutzer, denen rechtsextreme Aeusserungen auf sozialen Plattformen auffallen, sollten diese unbedingt bei den jeweiligen Betreibern melden, damit die Beitraege geloescht werden koennen. Mehr Infos zum Thema Kinderschutz im Netz stehen auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Kinderschutz/kinderschutz_node.html bereit. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 15.04.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001795 | S: 1_2 |