SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 08.07.2010

-----------------------------------------------------------------------

Sommer, Sonne, Urlaubszeit - fuer viele gehoeren nicht nur Sonnenbrille
und Strandtuch ins Reisegepaeck, sondern auch Laptop und Netbook. Doch
unterwegs lauern Gefahren, die von vielen Nutzern unterschaetzt werden.
So bieten WLAN-Netzwerke auf Flughaefen, in Hotels oder Internetcafes
haeufig nicht die noetige Sicherheit, um vor Online-Angriffen geschuetzt
zu sein. Tipps fuer sicheres Reisen mit Notebook, Handy und Co. gibt das
BSI auf seiner BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/cln_165/ContentBSIFB/Aktuelles/Brennpunkt/urlaub.html].
Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nachschub fuer Botnetze: Gefaelschte Amazon-Mails in Umlauf
2. Wolf im Schafspelz: Immer mehr serioese Webseiten gehackt
3. Wieder sicher: Google veroeffentlicht Update fuer Chrome
4. Neues von Fuchs, Vogel und Affe: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey
5. Sicher surfen: Opera veroeffentlicht Version 10.60
6. Schnell installieren: Updates fuer Adobe Reader und Acrobat erschienen
7. Manipulierte Dateien: Luecken im VLC Mediaplayer geschlossen
8. Frei, selbstbestimmt und eigenverantwortlich: 14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft
9. Sicher shoppen: Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online
10. Falsche Treue: Deutsche aendern ihre Passwoerter zu selten
11. Kampf den Abzock-Websites: Verbraucherzentrale veroeffentlicht Liste mit Abofallen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Amazon-Mails in Umlauf

Nachschub fuer Botnetze
Betrueger versenden derzeit gefaelschte E-Mails von Amazon und buy.com.
Dies meldet das IT-Sicherheitsunternehmen G-Data [http://www.g-data.de].
Bei den Nachrichten handelt es sich um taeuschend echt aussehende
Bestellbestaetigungen. Die Mails tragen Betreffzeilen wie "Your
Amazon.com Order" ("Ihre Amazon.com Bestellung") oder "Thanks for your
order!" ("Danke fuer Ihre Bestellung!") Die in den Mails integrierten
Links fuehren auf mit Schadcode praeparierte Webseiten. Wird der Rechner
des Nutzers dort infiziert, wird er an ein Botnetz angeschlossen und von
den Betruegern zum Spam-Versand eingesetzt. Ausserdem wird eine
gefaelschte Antivirensoftware auf dem Computer des Nutzers installiert.
Empfaenger sollten die Mail umgehend loeschen und darauf achten, dass
der Antivirenschutz stets auf dem aktuellen Stand ist. Mehr Infos zu
Botnetzen gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html].


2. STOERENFRIEDE: Immer mehr serioese Webseiten gehackt

Wolf im Schafspelz
Die Zeiten, in denen Schadsoftware hauptsaechlich ueber dubiose
Webseiten verbreitet wurde, ist lange vorbei. Wie die IT-News-Seite
Heise [http://www.heise.de] meldet, kommen laut des Antivirenherstellers
Avast mittlerweile auf jede infizierte pornografische Seite 99
infizierte serioese Seiten. Ausserdem sei der Anteil der manipulierten
legitimen Seiten laut des Antivirenherstellers Symantec in diesem Jahr
auf 90 Prozent gestiegen. Im Jahr 2009 lag der Anteil bei 80 Prozent.
Umso wichtiger ist es, sowohl das Betriebssystem als auch saemtliche
eingesetzten Programme regelmaessig mit Updates zu versorgen und den
Antivirenschutz stets auf dem aktuellen Stand zu halten. Tipps fuer ein
sicheres Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html].


3. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome

Wieder sicher
Google hat neun Schwachstellen in seinem Browser Chrome beseitigt. Die
Sicherheitsluecken ermoeglichten Angreifern etwa, mithilfe von
manipulierten Webseiten Fehler in der Speicherverwaltung auszuloesen.
Anwender sollten die aktualisierte Chrome-Fassung 5.0.375.99 zuegig
installieren. Dazu wird am besten die integrierte Update-Funktion
genutzt (Schraubenschluessel Symbol, Menuepunkt "Info zu Google Chrome",
Button "Jetzt aktualisieren").


4. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey

Neues von Fuchs, Vogel und Affe
Mozilla hat neue Versionen fuer den Browser Firefox, den E-Mail Client
Thunderbird und die Application Suite SeaMonkey veroeffentlicht.
Schwachstellen ermoeglichten Angreifern bislang, Informationen
auszuspaehen, einen Absturz der Anwendung auszuloesen oder Schadcode
auszufuehren. Anwender sollten die fehlerbereinigten Versionen Firefox
3.6.6, Thunderbird 3.1 und SeaMonkey 2.0.5 umgehend einspielen. Am
einfachsten ist dies ueber die integrierte Update-Funktion moeglich
(Menue "Hilfe", "Nach Updates suchen", "Firefox/Thunderbird
aktualisieren"). Alternativ koennen Firefox und Thunderbird von der
Mozilla-Webseite [http://www.mozilla.com/de/] heruntergeladen werden.
Die neue SeaMonkey-Version steht auf der SeaMonkey-Projektseite
[http://www.seamonkey-project.org/releases/] zum Download bereit.


5. SCHUTZMASSNAHMEN: Opera veroeffentlicht Version 10.60

Sicher surfen
Opera hat seinen gleichnamigen Browser in Version 10.60 herausgegeben,
in der zwei Sicherheitsluecken geschlossen wurden. Browser Plug-ins
ermoeglichten Angreifern beispielsweise, Inhalte in die Zwischenablage
einzufuegen, etwa einen Dateipfad. Gelang es dem Angreifer den Anwender
dazu zu bringen, den Dateipfad in ein Eingabefeld einzufuegen, konnte
dies das Hochladen von schaedlichen Dateien ermoeglichen. Nutzer sollten
Opera 10.60 umgehend einspielen. Dies kann ueber die integrierte
Update-Funktion geschehen (Menuepunkt "Hilfe", Menuepunkt "Auf Updates
ueberpruefen") oder einen Besuch der Opera-Webseite
[http://www.oepra.com/browser/download/].


6. SCHUTZMASSNAHMEN: Updates fuer Adobe Reader und Acrobat erschienen

Schnell installieren
Adobe hat Updates fuer den Adobe Reader und Acrobat veroeffentlicht.
Mehrere kritische Sicherheitsluecken ermoeglichten Angreifern unter
anderem, mithilfe von manipulierten Flash-Inhalten auf Webseiten oder in
PDF-Dateien Schadcode auf fremde Rechner zu schleusen. Anwender sollten
die bereit gestellten Updates 9.3.3 bzw. 8.2.3 fuer Adobe Reader und
Acrobat schnellstmoeglich einspielen. Am einfachsten geschieht dies
ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "nach
Updates suchen"). Das Buerger-CERT raet Nutzern dazu, den automatischen
Update-Mechanismus zu aktivieren (Menue "bearbeiten", Menuepunkt
"Voreinstellungen", Kategorie "Updater", Option "Updates automatisch
installieren"). Alternativ koennen die aktualisierten Fassungen von der
Adobe-Webseite
[http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows]
heruntergeladen werden. Trotz des Updates sollten Nutzer nach wie vor
die Option "Nicht-PDF-Dateianlagen duerfen in externen Anwendungen
geoeffnet werden" deaktivieren, da der Schutz vor Angriffen hier noch
lueckenhaft ist. Die Option findet sich unter
"Bearbeiten/Voreinstellungen/Berechtigungen".


7. SCHUTZMASSNAHMEN: Luecken im VLC Mediaplayer geschlossen

Manipulierte Dateien
Aufgrund von Schwachstellen im VLC Mediaplayer war es Angreifern
bislang moeglich, ueber praeparierte Multimedia-Dateien Schadsoftware im
Kontext des Players auszufuehren. Die Entwickler haben nun ein Update
veroeffentlicht, das die Sicherheitsluecken beseitigt. Anwender sollten
die aktualisierte VLC-Version 1.1.0 zuegig einspielen. Sie steht auf der
Hersteller-Webseite [http://www.videolan.org/vlc/] zur Installation
bereit.


8. PRISMA: 14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft

Frei, selbstbestimmt und eigenverantwortlich
Zum 100. Geburtstag von Konrad Zuse, dem Erfinder des Computers, hat
Bundesinnenminister Dr. Thomas de Maiziere am 22. Juni die Grundlagen
fuer eine gemeinsame Netzpolitik formuliert. Er stellte dazu insgesamt
14 Thesen auf. De Maiziere formuliert damit die Grundlagen fuer die
Rolle des Staates bei der weiteren Ausgestaltung des Internets. Aber
auch Nutzer und Unternehmen sieht der Bundesinnenminister in der
Verantwortung, ihren Beitrag zur Sicherheit des Internets zu leisten. Zu
den formulierten Thesen gehoeren beispielsweise: "Selbstbestimmung und
Eigenverantwortung staerken", "Anonymitaet und Identifizierbarkeit
abwaegen", "Verantwortung zwischen Anbietern und Nutzern gerecht
aufteilen" sowie "Realistische Erwartungen an die Sicherheitsbehoerden
formulieren und ihre IT-Kompetenz verbessern". Die kompletten 14 Thesen
zur Netzpolitik sowie weitere Informationen finden Sie auf den Seiten
des Bundesministeriums des Innern [http://www.bmi.bund.de] und unter
www.e-konsultation.de/netzpolitik
[http://www.e-konsultation.de/netzpolitik/].


9. PRISMA: Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen
Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz"
veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt
stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen
Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch
Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage
des Bundesverbandes Informationswirtschaft, Telekommunikation und neue
Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im
Web erlitten. Worauf muss ich also achten, wenn ich im Internet
einkaufe? Welche Bezahlarten gibt es und wie sind sie
sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt
beantwortet werden. Der BSI-Brennpunkt steht auf der
BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/EinkaufenImInternet.html]
bereit.


10. PRISMA: Deutsche aendern ihre Passwoerter zu selten

Falsche Treue
Eine repraesentative Forsa-Umfrage des Bundesverbandes
Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM)
zeigt, dass 41 Prozent der Deutschen aus eigener Initiative niemals ihre
Zugangsdaten fuer Online-Konten, E-Mail-Postfaecher, Auktionsplattformen
PC oder Handy aendern. Nur 17 Prozent aendern die wichtigsten
Passwoerter mindestens einmal im Quartal. Befragt wurden insgesamt 1003
zufaellig ausgewaehlte deutschsprachige Personen ab 14 Jahren. Frauen
aendern nach eigenen Angaben ihre Zugangsdaten noch seltener als
Maenner: 45 Prozent tun dies nie (Maenner 38 Prozent). Jugendliche und
jungen Erwachsene bis 29 Jahre scheinen fuer das Thema eher
sensibilisiert zu sein. 27 Prozent der Befragten aus dieser Altersgruppe
aendern ihre Passwoerter mindestens alle drei Monate. Mehr Infos zu
sicheren Passwoertern stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html]
bereit.


11. PRISMA: Verbraucherzentrale veroeffentlicht Liste mit Abofallen

Kampf den Abzock-Websites
Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites
online gestellt. Denn was auf den ersten Blick wie ein kostenloser
Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer
registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt
einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein
kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im
Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht
nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern
beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie
Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im
Schadensfall. Die Liste steht auf der Seite der Hamburger
Verbraucherzentrale [http://www.vzhh.de/] bereit. Weitere Infos zum
Thema Kostenfallen im Internet gibt es auf der BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de