SICHER o INFORMIERT vom 29.04.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 29.04.2010

-----------------------------------------------------------------------

Guten Tag,
Deutschland belegt in Europa den ersten Platz, wenn es um die
Verbreitung von Schadsoftware geht. Dies zeigt der Internet Security
Threat Report 2009 des IT-Sicherheitsunternehmens Symantec
[http://www.symantec.de]. Zwoelf Prozent der in europaeischen Laendern
kursierenden Malware stammt demnach von hier. Auch bei den Bot-Netzen
belegt Deutschland den Spitzenplatz - 14 Prozent der mit so genannten
Bots verseuchten Rechner stehen in Deutschland. Der Report zeigt
ausserdem: Angriffe ueber infizierte Webseiten erfolgten im Jahr 2009
hauptsaechlich ueber Sicherheitsluecken in PDF-Viewern - 49 Prozent
aller Internet-basierten Angriffe geschahen ueber praeparierte
PDF-Dokumente. Mehr Infos dazu sowie weitere interessante Meldungen zur
IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Trojaner statt Passwort: Gefaelschte Facebook- und MySpace-Mails in Umlauf
2. Deaktivieren: Offene Adobe Reader-Luecke wird aktiv ausgenutzt
3. Infiziert: Gefaelschtes Antivirenprogramm manipuliert Task-Manager
4. Ausspioniert: Betrueger versenden vermeintliche Updates fuer das iPad
5. Sie haben gewonnen!: Betrueger locken mit gefaelschten Gewinnbenachrichtigungen
6. Explosiv: Spammer nutzen Vulkanausbruch als Aufhaenger fuer ihre Mails
7. Sieben auf einen Streich: Google schliesst Luecken in Chrome
8. Doch nicht schaedlich: Fehlerhaftes McAfee-Update fuehrt zu Systemabsturz
9. Nicht kaufen!: 11.000 Webseiten verbreiten gefaelschte Antivirensoftware
10. Virenschleuder: Deutschland bei Schadcode-Verbreitung in Europa auf Spitzenposition
11. Unerlaubtes Gezwitscher: Twitter-Nutzer haftet fuer Verlinkung auf rechtswidrige Inhalte

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Facebook- und MySpace-Mails in Umlauf

Trojaner statt Passwort
Kriminelle versenden derzeit gefaelschte Facebook- und MySpace-Mails.
Dies meldet die IT-News-Seite Network Computing
[http://www.networkcomputing.de]. In der Mail wird behauptet, das
Passwort des Nutzers sei geaendert worden, das neue Passwort finde man
in der angehaengten .zip-Datei. Wird diese jedoch geoeffnet und das
darin enthaltene Programm ausgefuehrt, installiert sich ein Trojanisches
Pferd auf dem Rechner. Im Fall der gefaelschten Facebook-Mails
ermoeglicht die Schadsoftware ihren Programmierern den Zugriff auf den
Rechner. Die vermeintlichen MySpace-Mails enthalten ein Trojanisches
Pferd, das eine gefaelschte Antivirenloesung auf den Rechner schleust.
Empfaenger der Mails sollten diese umgehend loeschen und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].

2. STOERENFRIEDE: Offene Adobe Reader-Luecke wird aktiv ausgenutzt

Deaktivieren
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, wird die
bekannte und immer noch ungepatchte Luecke im Adobe-Reader derzeit aktiv
von Kriminellen ausgenutzt, um Schadsoftware zu verbreiten. Unter dem
eingesetzten Schadcode befindet sich auch der als besonders gefaehrlich
eingestufte Bot ZeuS. Ueber eine im PDF integrierte Funktion ist es
moeglich, im Dokument eingebettete Skripte oder .exe-Dateien zu starten.
Dadurch koennen Angreifer Schadcode auf den Rechner schleusen. Die
manipulierten PDFs werden beispielsweise per E-Mail verbreitet. Das
Buerger-CERT raet dazu, keine PDF-Dateien aus nicht vertrauenswuerdigen
Quellen zu oeffnen und im Reader unter
"Bearbeiten/Voreinstellungen/Berechtigungen" die Option
"nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet
werden" zu deaktivieren, bis ein Patch zur Verfuegung steht.

3. STOERENFRIEDE: Gefaelschtes Antivirenprogramm manipuliert Task-Manager

Infiziert
Von einer neuen gefaelschten Antivirensoftware berichtet das
IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de]. Die
Software namens "Desktop Security 2010" manipuliert den Windows
Task-Manager, so dass einige der dort aufgelisteten Prozesse als
vermeintlich "infected", also "infiziert", angezeigt werden. Der Nutzer
wird aufgefordert, die Vollversion von "Desktop Security 2010" zu
kaufen, damit die angeblich infizierten Dateien entfernt werden koennen.
Nutzer sollten das angebotene Programm keinesfalls kaufen, sondern
Software generell nur ueber die Original-Herstellerseiten beziehen. Mehr
Infos zum Thema gefaelschte Antivirenprogramme gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].

4. STOERENFRIEDE: Betrueger versenden vermeintliche Updates fuer das iPad

Ausspioniert
Kriminelle versenden derzeit E-Mails, in denen Sie Apple iPad-Nutzer
dazu auffordern, ein vermeintliches iTunes-Update einzuspielen. Dies
berichtet die IT-News-Seite Heise [http://www.heise.de]. Um das Update
zu installieren, solle man dem in der Mail integrierten Link folgen.
Kommt man dieser Aufforderung nach, wird man auf eine gefaelschte
iTunes-Seite geleitet. Laedt man dort das angebliche Update herunter,
wird Schadsoftware auf den Rechner geschleust, die unter anderem
Passwoerter ausspioniert und Seriennummern installierter
Windows-Software ausspaeht. Das Buerger-CERT raet Anwendern dazu, bei
Links in E-Mails und Nachrichten von sozialen Netzwerken Vorsicht walten
zu lassen. Ausserdem sollte die Antivirensoftware stets auf dem
aktuellen Stand gehalten werden.

5. STOERENFRIEDE: Betrueger locken mit gefaelschten Gewinnbenachrichtigungen

Sie haben gewonnen!
Betrueger versenden derzeit gefaelschte Gewinnbenachrichtigungen ueber
Twitter, Facebook und per E-Mail. Dies meldet das
IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com/de]. In den
Nachrichten heisst es, der Empfaenger haette ein Apple iPad, einen
Ikea-Gutschein ueber 1.000 Dollar oder andere attraktive Preise
gewonnen. Folgt man den in den Nachrichten eingebetteten Links, landet
man jedoch auf diversen Lotto-Webseiten. Dort werden staendig
Pop-up-Fenster mit vermeintlichen Gewinnern eingeblendet. Der Nutzer
soll einen Geldbetrag per Kreditkarte anweisen und wird aufgefordert,
einige persoenliche Daten einzugeben, um auch zu den gluecklichen
Gewinnern zu gehoeren. Anwender sollten sich von dubiosen
Gewinnversprechen nicht locken lassen, sondern diese Nachrichten
umgehend loeschen.

6. STOERENFRIEDE: Spammer nutzen Vulkanausbruch als Aufhaenger fuer ihre Mails

Explosiv
Betrueger nutzen den Ausbruch des islaendischen Vulkans
Eyjafjallajoekull derzeit als Aufhaenger fuer ihre Spam-Mails. Dies
meldet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Die
Betreffzeilen der Mails lauten etwa "Fears volcano chaos will continue
actionless". Die in der Mail angegebenen Links fuehren zu dubiosen
Pharmazieseiten. Es ist davon auszugehen, dass der Vulkanausbruch Anlass
zu weiteren Spam-Kampagnen sein wird, die Nutzer etwa mit vermeintlichem
Film- der Fotomaterial in die Schadcode-Falle locken. Anwender sollten
derartige Mails umgehend loeschen und keinesfalls weiterleiten.
Ausserdem raet das Buerger-CERT dazu, die Firewall und den
Antivirenschutz stets auf dem aktuellen Stand zu halten.

7. SCHUTZMASSNAHMEN: Google schliesst Luecken in Chrome

Sieben auf einen Streich
Google hat in seinem Browser Chrome insgesamt sieben Schwachstellen
beseitigt. Die Sicherheitsluecken ermoeglichten Angreifern bislang,
mithilfe manipulierter Webseiten etwa Benutzerinformationen auszuspaehen
oder beliebigen Code auszufuehren. Anwender sollten die fehlerbereinigte
Chrome-Version 4.1.249.1059 umgehend einspielen. Dies geschieht am
einfachsten ueber die integrierte Update-Funktion
(Schraubenschluessel-Symbol, Menuepunkt "Info zu Google-Chrome", Button
"Jetzt aktualisieren").

8. SCHUTZMASSNAHMEN: Fehlerhaftes McAfee-Update fuehrt zu Systemabsturz

Doch nicht schaedlich
Das IT-Sicherheitsunternehmen McAfee hat am 21. April ein fehlerhaftes
Update (DAT 5958) fuer die Antivirensoftware "McAfee VirusScan"
veroeffentlicht. Dieses fehlerhafte Update kann dazu fuehren, dass eine
wichtige Windows-Systemdatei als Schadcode erkannt und in Quarantaene
verschoben oder geloescht wird. Anschliessend kann es zum Systemabsturz
kommen. Betroffen sind Windows XP SP3-Systeme, auf denen der genannte
Virenscanner installiert ist. McAfee stellt bereits ein aktualisiertes
Update (DAT 5959), das den genannten Fehler nicht enthaelt, auf seiner
Webseite
[http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise]
zur Verfuegung. Sollten Sie das fehlerhafte Update installiert haben,
bietet McAfee
[https://kc.mcafee.com/corporate/index?page=content&id=KB68780]
Unterstuetzung an. Ausserdem bietet das Unternehmen Privatnutzern eine
Entschaedigung an. So will McAfee etwa die Kosten fuer IT-Dienstleister
uebernehmen, die von Heimanwendern mit der Wiederherstellung ihrer
Systeme beauftragt wurden. Auch soll die Lizenz fuer den Virenscanner
kostenlos fuer zwei Jahre verlaengert werden.

9. PRISMA: 11.000 Webseiten verbreiten gefaelschte Antivirensoftware

Nicht kaufen!
Google hat waehrend der vergangenen 13 Monate eine Analyse zu
gefaelschten Antivirenprogrammen durchgefuehrt. Das Ergebnis: Mehr als
11.000 der 240 Millionen untersuchten Webseiten verbreiten gefaelschte
Antivirensoftware, auch Scareware oder Rogue Software genannt. Diese
Seiten machen etwa 15 Prozent der Malware-Seiten aus, die Google in dem
Zeitraum gefunden hat. Die Lebensdauer der Scareware-Seiten hat sich im
Laufe des untersuchten Zeitraums enorm verringert: Von mehreren Monaten
im Jahr 2009 bis zu teilweise kaum einer Stunde in 2010. Anwender
sollten stets darauf achten, saemtliche Softwareprodukte nur ueber
vertrauenswuerdige Hersteller zu beziehen.

10. PRISMA: Deutschland bei Schadcode-Verbreitung in Europa auf Spitzenposition

Virenschleuder
Der aktuelle Internet Security Threat Report 2009 von Symantec zeigt:
In der Verbreitung von Schadsoftware steht Deutschland im europaeischen
Vergleich auf Platz eins. Rund 12 Prozent der in Europa verbreiteten
Computerschadprogramme stammt von hier. Bei den Bot-Netzen nimmt
Deutschland ebenfalls die Spitzenposition ein: 14 Prozent der mit so
genannten Bots verseuchten Rechner stehen in Deutschland. Die zehn
groessten Bot-Netze steuern dabei mindestens fuenf Millionen infizierte
Rechner. Von den taeglich 107 Milliarden versendeten Spam-Mails sollen
85 Prozent von diesen Bot-Netzen versendet werden. Die Anzahl neuer
Schadsoftware-Varianten hat sich 2009 gegenueber 2008 auf ueber 240
Millionen verdoppelt. Schwachstellen in PDF-Betrachtern stellten im Netz
die groesste Bedrohung dar - 49 Prozent aller Internet-basierten
Angriffe erfolgten ueber praeparierte PDF-Dokumente.

11. PRISMA: Twitter-Nutzer haftet fuer Verlinkung auf rechtswidrige Inhalte

Unerlaubtes Gezwitscher
Wer ueber Twitter oder andere soziale Netzwerke auf rechtswidrige
Inhalte verlinkt, kann sich eine Abmahnung oder einstweilige Verfuegung
einhandeln. Von einer aktuellen Gerichtsentscheidung berichtet die
Webseite computerbetrug.de [http://www.computerbetrug.de]. Ein Nutzer
hatte in einer Twitter-Nachricht einen Link auf eine Webseite gesetzt.
Auf dieser Seite waren einige Behauptungen aufgestellt, mit der ein
Unternehmen nicht einverstanden war. Die Firma beantragte bei Gericht
eine einstweilige Verfuegung gegen den Twitter-Nutzer - dieser wurde
stattgegeben. Der Twitterer darf nicht mehr auf die Webseite verlinken.
Nutzer sollten darauf achten, nur Links auf vertrauenswuerdige bzw.
inhaltlich unbedenkliche Seiten zu setzen. Infos zum Thema Recht im
Internet gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 16:58 - 29.04.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 29.04.2010 ----------------------------------------------------------------------- Guten Tag, Deutschland belegt in Europa den ersten Platz, wenn es um die Verbreitung von Schadsoftware geht. Dies zeigt der Internet Security Threat Report 2009 des IT-Sicherheitsunternehmens Symantec [http://www.symantec.de]. Zwoelf Prozent der in europaeischen Laendern kursierenden Malware stammt demnach von hier. Auch bei den Bot-Netzen belegt Deutschland den Spitzenplatz - 14 Prozent der mit so genannten Bots verseuchten Rechner stehen in Deutschland. Der Report zeigt ausserdem: Angriffe ueber infizierte Webseiten erfolgten im Jahr 2009 hauptsaechlich ueber Sicherheitsluecken in PDF-Viewern - 49 Prozent aller Internet-basierten Angriffe geschahen ueber praeparierte PDF-Dokumente. Mehr Infos dazu sowie weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Trojaner statt Passwort: Gefaelschte Facebook- und MySpace-Mails in Umlauf 2. Deaktivieren: Offene Adobe Reader-Luecke wird aktiv ausgenutzt 3. Infiziert: Gefaelschtes Antivirenprogramm manipuliert Task-Manager 4. Ausspioniert: Betrueger versenden vermeintliche Updates fuer das iPad 5. Sie haben gewonnen!: Betrueger locken mit gefaelschten Gewinnbenachrichtigungen 6. Explosiv: Spammer nutzen Vulkanausbruch als Aufhaenger fuer ihre Mails 7. Sieben auf einen Streich: Google schliesst Luecken in Chrome 8. Doch nicht schaedlich: Fehlerhaftes McAfee-Update fuehrt zu Systemabsturz 9. Nicht kaufen!: 11.000 Webseiten verbreiten gefaelschte Antivirensoftware 10. Virenschleuder: Deutschland bei Schadcode-Verbreitung in Europa auf Spitzenposition 11. Unerlaubtes Gezwitscher: Twitter-Nutzer haftet fuer Verlinkung auf rechtswidrige Inhalte ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte Facebook- und MySpace-Mails in Umlauf Trojaner statt Passwort Kriminelle versenden derzeit gefaelschte Facebook- und MySpace-Mails. Dies meldet die IT-News-Seite Network Computing [http://www.networkcomputing.de]. In der Mail wird behauptet, das Passwort des Nutzers sei geaendert worden, das neue Passwort finde man in der angehaengten .zip-Datei. Wird diese jedoch geoeffnet und das darin enthaltene Programm ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Im Fall der gefaelschten Facebook-Mails ermoeglicht die Schadsoftware ihren Programmierern den Zugriff auf den Rechner. Die vermeintlichen MySpace-Mails enthalten ein Trojanisches Pferd, das eine gefaelschte Antivirenloesung auf den Rechner schleust. Empfaenger der Mails sollten diese umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 2. STOERENFRIEDE: Offene Adobe Reader-Luecke wird aktiv ausgenutzt Deaktivieren Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, wird die bekannte und immer noch ungepatchte Luecke im Adobe-Reader derzeit aktiv von Kriminellen ausgenutzt, um Schadsoftware zu verbreiten. Unter dem eingesetzten Schadcode befindet sich auch der als besonders gefaehrlich eingestufte Bot ZeuS. Ueber eine im PDF integrierte Funktion ist es moeglich, im Dokument eingebettete Skripte oder .exe-Dateien zu starten. Dadurch koennen Angreifer Schadcode auf den Rechner schleusen. Die manipulierten PDFs werden beispielsweise per E-Mail verbreitet. Das Buerger-CERT raet dazu, keine PDF-Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen und im Reader unter "Bearbeiten/Voreinstellungen/Berechtigungen" die Option "nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet werden" zu deaktivieren, bis ein Patch zur Verfuegung steht. 3. STOERENFRIEDE: Gefaelschtes Antivirenprogramm manipuliert Task-Manager Infiziert Von einer neuen gefaelschten Antivirensoftware berichtet das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de]. Die Software namens "Desktop Security 2010" manipuliert den Windows Task-Manager, so dass einige der dort aufgelisteten Prozesse als vermeintlich "infected", also "infiziert", angezeigt werden. Der Nutzer wird aufgefordert, die Vollversion von "Desktop Security 2010" zu kaufen, damit die angeblich infizierten Dateien entfernt werden koennen. Nutzer sollten das angebotene Programm keinesfalls kaufen, sondern Software generell nur ueber die Original-Herstellerseiten beziehen. Mehr Infos zum Thema gefaelschte Antivirenprogramme gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 4. STOERENFRIEDE: Betrueger versenden vermeintliche Updates fuer das iPad Ausspioniert Kriminelle versenden derzeit E-Mails, in denen Sie Apple iPad-Nutzer dazu auffordern, ein vermeintliches iTunes-Update einzuspielen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Um das Update zu installieren, solle man dem in der Mail integrierten Link folgen. Kommt man dieser Aufforderung nach, wird man auf eine gefaelschte iTunes-Seite geleitet. Laedt man dort das angebliche Update herunter, wird Schadsoftware auf den Rechner geschleust, die unter anderem Passwoerter ausspioniert und Seriennummern installierter Windows-Software ausspaeht. Das Buerger-CERT raet Anwendern dazu, bei Links in E-Mails und Nachrichten von sozialen Netzwerken Vorsicht walten zu lassen. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten werden. 5. STOERENFRIEDE: Betrueger locken mit gefaelschten Gewinnbenachrichtigungen Sie haben gewonnen! Betrueger versenden derzeit gefaelschte Gewinnbenachrichtigungen ueber Twitter, Facebook und per E-Mail. Dies meldet das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com/de]. In den Nachrichten heisst es, der Empfaenger haette ein Apple iPad, einen Ikea-Gutschein ueber 1.000 Dollar oder andere attraktive Preise gewonnen. Folgt man den in den Nachrichten eingebetteten Links, landet man jedoch auf diversen Lotto-Webseiten. Dort werden staendig Pop-up-Fenster mit vermeintlichen Gewinnern eingeblendet. Der Nutzer soll einen Geldbetrag per Kreditkarte anweisen und wird aufgefordert, einige persoenliche Daten einzugeben, um auch zu den gluecklichen Gewinnern zu gehoeren. Anwender sollten sich von dubiosen Gewinnversprechen nicht locken lassen, sondern diese Nachrichten umgehend loeschen. 6. STOERENFRIEDE: Spammer nutzen Vulkanausbruch als Aufhaenger fuer ihre Mails Explosiv Betrueger nutzen den Ausbruch des islaendischen Vulkans Eyjafjallajoekull derzeit als Aufhaenger fuer ihre Spam-Mails. Dies meldet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Die Betreffzeilen der Mails lauten etwa "Fears volcano chaos will continue actionless". Die in der Mail angegebenen Links fuehren zu dubiosen Pharmazieseiten. Es ist davon auszugehen, dass der Vulkanausbruch Anlass zu weiteren Spam-Kampagnen sein wird, die Nutzer etwa mit vermeintlichem Film- der Fotomaterial in die Schadcode-Falle locken. Anwender sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das Buerger-CERT dazu, die Firewall und den Antivirenschutz stets auf dem aktuellen Stand zu halten. 7. SCHUTZMASSNAHMEN: Google schliesst Luecken in Chrome Sieben auf einen Streich Google hat in seinem Browser Chrome insgesamt sieben Schwachstellen beseitigt. Die Sicherheitsluecken ermoeglichten Angreifern bislang, mithilfe manipulierter Webseiten etwa Benutzerinformationen auszuspaehen oder beliebigen Code auszufuehren. Anwender sollten die fehlerbereinigte Chrome-Version 4.1.249.1059 umgehend einspielen. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Schraubenschluessel-Symbol, Menuepunkt "Info zu Google-Chrome", Button "Jetzt aktualisieren"). 8. SCHUTZMASSNAHMEN: Fehlerhaftes McAfee-Update fuehrt zu Systemabsturz Doch nicht schaedlich Das IT-Sicherheitsunternehmen McAfee hat am 21. April ein fehlerhaftes Update (DAT 5958) fuer die Antivirensoftware "McAfee VirusScan" veroeffentlicht. Dieses fehlerhafte Update kann dazu fuehren, dass eine wichtige Windows-Systemdatei als Schadcode erkannt und in Quarantaene verschoben oder geloescht wird. Anschliessend kann es zum Systemabsturz kommen. Betroffen sind Windows XP SP3-Systeme, auf denen der genannte Virenscanner installiert ist. McAfee stellt bereits ein aktualisiertes Update (DAT 5959), das den genannten Fehler nicht enthaelt, auf seiner Webseite [http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise] zur Verfuegung. Sollten Sie das fehlerhafte Update installiert haben, bietet McAfee [https://kc.mcafee.com/corporate/index?page=content&id=KB68780] Unterstuetzung an. Ausserdem bietet das Unternehmen Privatnutzern eine Entschaedigung an. So will McAfee etwa die Kosten fuer IT-Dienstleister uebernehmen, die von Heimanwendern mit der Wiederherstellung ihrer Systeme beauftragt wurden. Auch soll die Lizenz fuer den Virenscanner kostenlos fuer zwei Jahre verlaengert werden. 9. PRISMA: 11.000 Webseiten verbreiten gefaelschte Antivirensoftware Nicht kaufen! Google hat waehrend der vergangenen 13 Monate eine Analyse zu gefaelschten Antivirenprogrammen durchgefuehrt. Das Ergebnis: Mehr als 11.000 der 240 Millionen untersuchten Webseiten verbreiten gefaelschte Antivirensoftware, auch Scareware oder Rogue Software genannt. Diese Seiten machen etwa 15 Prozent der Malware-Seiten aus, die Google in dem Zeitraum gefunden hat. Die Lebensdauer der Scareware-Seiten hat sich im Laufe des untersuchten Zeitraums enorm verringert: Von mehreren Monaten im Jahr 2009 bis zu teilweise kaum einer Stunde in 2010. Anwender sollten stets darauf achten, saemtliche Softwareprodukte nur ueber vertrauenswuerdige Hersteller zu beziehen. 10. PRISMA: Deutschland bei Schadcode-Verbreitung in Europa auf Spitzenposition Virenschleuder Der aktuelle Internet Security Threat Report 2009 von Symantec zeigt: In der Verbreitung von Schadsoftware steht Deutschland im europaeischen Vergleich auf Platz eins. Rund 12 Prozent der in Europa verbreiteten Computerschadprogramme stammt von hier. Bei den Bot-Netzen nimmt Deutschland ebenfalls die Spitzenposition ein: 14 Prozent der mit so genannten Bots verseuchten Rechner stehen in Deutschland. Die zehn groessten Bot-Netze steuern dabei mindestens fuenf Millionen infizierte Rechner. Von den taeglich 107 Milliarden versendeten Spam-Mails sollen 85 Prozent von diesen Bot-Netzen versendet werden. Die Anzahl neuer Schadsoftware-Varianten hat sich 2009 gegenueber 2008 auf ueber 240 Millionen verdoppelt. Schwachstellen in PDF-Betrachtern stellten im Netz die groesste Bedrohung dar - 49 Prozent aller Internet-basierten Angriffe erfolgten ueber praeparierte PDF-Dokumente. 11. PRISMA: Twitter-Nutzer haftet fuer Verlinkung auf rechtswidrige Inhalte Unerlaubtes Gezwitscher Wer ueber Twitter oder andere soziale Netzwerke auf rechtswidrige Inhalte verlinkt, kann sich eine Abmahnung oder einstweilige Verfuegung einhandeln. Von einer aktuellen Gerichtsentscheidung berichtet die Webseite computerbetrug.de [http://www.computerbetrug.de]. Ein Nutzer hatte in einer Twitter-Nachricht einen Link auf eine Webseite gesetzt. Auf dieser Seite waren einige Behauptungen aufgestellt, mit der ein Unternehmen nicht einverstanden war. Die Firma beantragte bei Gericht eine einstweilige Verfuegung gegen den Twitter-Nutzer - dieser wurde stattgegeben. Der Twitterer darf nicht mehr auf die Webseite verlinken. Nutzer sollten darauf achten, nur Links auf vertrauenswuerdige bzw. inhaltlich unbedenkliche Seiten zu setzen. Infos zum Thema Recht im Internet gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
amanda Boardkaiser Beiträge: 2238	Gesendet: 18:00 - 29.04.2010 Danke Nubira, habe ich im Adobe Reader, lt. Empfehlung deaktiviert
Nubira Moderator Beiträge: 15134	Gesendet: 18:48 - 29.04.2010 Ich hab gerade festgestellt, dass die Meldung "Google schliesst Luecken in Chrome" nicht aktuell ist. Die "fehlerbereinigte Chrome-Version 4.1.249.1059" ist längst überholt und die aktuelle Version 4.1.249.1064 habe ich auch schon seit mehreren Wochen! [Link zum eingefügten Bild]