|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:26 - 05.08.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 05.08.2010 ----------------------------------------------------------------------- Guten Tag, Sie schrecken davor zurueck, online Einkaeufe zu taetigen oder Bankgeschaefte zu erledigen? Es ist Ihnen zu unsicher, Ihre Daten ueber das Internet zu uebermitteln? Das muss bald nicht mehr so sein: Denn am 1. November 2010 wird der neue Personalausweis eingefuehrt. Mit ihm wird ein Standard-Identitaetsausweis fuer die digitale Welt geschaffen, mit dem Sie sich online schnell, einfach und sicher ausweisen koennen. Ausserdem koennen Sie mit dem neuen Personalausweis digitale Dokumente rechtsverbindlich unterschreiben. Wo der neue Personalausweis eingesetzt werden kann und was Sie dazu benoetigen, erfahren Sie im aktuellen Brennpunkt auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gefaehrliche PDFs: Schwachstelle im mobilen Apple Betriebssystem iOS 2. Ausgetrickst: Gefaelschte Antivirensoftware verbreitet sich ueber vermeintliches Firefox-Update 3. Unter Kontrolle: Sicherheitsluecke in QuickTime entdeckt 4. Falschaussage: Sprachcomputer locken Verbraucher auf 0900er-Nummern 5. Unerwuenschter Nebeneffekt: Vorsicht vor Gratis-Spielen im Web 6. Gefahr gebannt: Microsoft-Patch beseitigt aktuelle Sicherheitsluecke 7. Fitter Browser: Apple beseitigt Sicherheitsprobleme in Safari 8. Manipulierte Webseiten: Firefox in Version 3.6.8 erschienen 9. Frisches Update: Google schliesst Luecken in Chrome 10. Absturzgefaehrdet: Luecke im Instant Messenger Pidgin geschlossen 11. Ausweis fuer die digitale Welt: BSI veroeffentlicht Brennpunkt zum neuen Personalausweis 12. Paypal ganz vorne: Alle 20 Sekunden ein Phishing-Angriff 13. Festplatten ausbauen!: Datenspionage bei Computerreparatur ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schwachstelle im mobilen Apple Betriebssystem iOS Gefaehrliche PDFs Im Betriebssystem iOS, das in den Geraeten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, existieren zwei kritische Schwachstellen, fuer die bislang noch kein Patch zur Verfuegung steht. Bereits das Oeffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines praeparierten PDF-Dokuments reicht aus, um das mobile Geraet mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten moeglich. Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur Veroeffentlichung eines Updates empfiehlt das Buerger-CERT PDF-Dokumente nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus vertrauenswuerdigen Quellen stammen. Sobald ein Update zur Verfuegung steht, sollte dieses umgehend eingespielt werden. Antworten auf die wichtigsten Fragen finden Sie auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/FAQ-Betriebssystem-IOS.html. 2. STOERENFRIEDE: Gefaelschte Antivirensoftware verbreitet sich ueber vermeintliches Firefox-Update Ausgetrickst Betrueger nutzen derzeit eine vermeintliche Firefox-Update-Meldung, um gefaelschte Antivirensoftware zu verbreiten. Dies meldet das IT-Sicherheitsunternehmen F-Secure http://www.f-secure.com. Ueber eine Webseite wird dem Nutzer mitgeteilt, dass der Browser Firefox aktualisiert wurde. Allerdings muesse man auch noch den Adobe Flash-Player updaten. Fuehrt der Nutzer die auf der Seite angebotene Datei ff-update.exe aus, installiert sich jedoch gefaelschte Antivirensoftware auf dem Rechner. Anwender sollten Updates grundsaetzlich nur von den Original-Herstellerseiten herunterladen. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html. 3. STOERENFRIEDE: Sicherheitsluecke in QuickTime entdeckt Unter Kontrolle Eine Schwachstelle in Apples Media Player QuickTime ermoeglicht Angreifern, Schadcode im Kontext des angemeldeten Benutzers auszufuehren oder die Anwendung zum Absturz zu bringen. Dazu genuegt das Oeffnen einer praeparierten Datei im SMIL-Format oder der Besuch einer manipulierten Webseite. Ein Update, dass die Luecke schliesst, gibt es bislang nicht. Das Buerger-CERT raet dazu, keine Dateien im SMIL-Format zu oeffnen und keine Links aus nicht vertrauenswuerdiger Quelle anzuklicken. Sobald ein Update zur Verfuegung steht, sollte dieses zuegig eingespielt werden. 4. STOERENFRIEDE: Sprachcomputer locken Verbraucher auf 0900er-Nummern Falschaussage Die Sueddeutsche Zeitung http://www.sueddeutsche.de/geld berichtet ueber ein internes Papier der Bundesnetzagentur, in dem von einer Flut von Buergerbeschwerden wegen betruegerischer Telefonanrufe die Rede ist. Immer mehr Kriminelle verschickten von Sprachcomputern erzeugte Telefonnachrichten: Sie lockten die Menschen mit dem Gewinn eines teuren Autos und wuerden um Rueckruf unter einer 0900er-Nummer bitten. Dort landet man jedoch in teuren Warteschleifen. Zu viele Ermittlungsverfahren wegen solcher Delikte wuerden von den Staatsanwaltschaften eingestellt, beklagt die Bundesnetzagentur. Verbraucherschuetzer halten die juristischen Moeglichkeiten, gegen diese betruegerischen Angebote vorzugehen, fuer zu gering. Denn unerlaubte Werbeanrufe stellen keine Straftat, sondern nur eine Ordnungswidrigkeit dar. 5. STOERENFRIEDE: Vorsicht vor Gratis-Spielen im Web Unerwuenschter Nebeneffekt Kostenlose Browserspiele erfreuen sich grosser Beliebtheit, etwa als Pausenfueller auf der Arbeit. Sie koennen ganz einfach aus dem Netz heruntergeladen werden. Doch Vorsicht: Ueber die Spiele-Seiten kann man sich auch Schadcode auf den Rechner laden, etwa ueber vermeintliche Treiber, die man zum Spielen angeblich benoetigt und installieren soll. Bei den Spielen muessen ausserdem haeufig Aktive Inhalte aktiviert sein, um sie nutzen zu koennen. Ueber Aktive Inhalte koennen jedoch Spionageprogramme oder andere Schadsoftware auf dem Rechner installiert werden. Das BSI raet dazu, Aktive Inhalte generell auszuschalten und nur bei vertrauenswuerdigen Webseiten bewusst wieder anzuschalten. 6. SCHUTZMASSNAHMEN: Microsoft-Patch beseitigt aktuelle Sicherheitsluecke Gefahr gebannt Mit einem ausserplanmaessigen Patch schliesst Microsoft nun eine Sicherheitsluecke in der Windows Shell, vor deren Gefahrenpotenzial das BSI schon vor zwei Wochen gewarnt hat. Angreifer koennen Verknuepfungen, so genannte LNK-Dateien ueber im Windows Explorer angezeigte Icons, als Einfallstore nutzen. Gefahr besteht bereits, wenn nur der Inhalt eines mobilen Datentraegers wie z.B. eines USB-Stick angesehen wird. Die Schwachstelle kann aber auch ueber Netzlaufwerke und den Standard WebDAV (Web-based Distributed Authoring and Versioning) sowie praeparierten Dokumenten ausgenutzt werden, so dass auch Angriffe via Internet oder E-Mail moeglich sind. Ausserdem koennen Angreifer den Schadcode auch in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten. Das Buerger-CERT empfiehlt Nutzern der Windows Betriebssysteme XP (SP3) bis Windows 7 sowie der Version Server 2008 R2 und Server 2003 dringend, das Update mit der Nummer MS10-046 zu installieren, das auf der Microsoft-Webseite http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx bereit steht. Jene Nutzer, die eine von Microsoft zwischenzeitlich angebotene provisorische Hilfsloesung (Fix-it-Tool) angewendet hatten, muessen das Tool "Disable Workaround" nach dem Einspielen des oben genannten Patches installieren. Dadurch werden die Programm- und Dateisymbole wieder vollstaendig dargestellt, die durch das "Fix-it"-Tool nur noch als einheitliche weisse Symbole angezeigt wurden. Zur Beseitigung der Schwachstelle ist ein Neustart von Microsoft Windows erforderlich. 7. SCHUTZMASSNAHMEN: Apple beseitigt Sicherheitsprobleme in Safari Fitter Browser Die Versionen 5.0.1 und 4.1.1 des Internet-Browsers Safari von Apple bieten Schutz vor Angreifern, die unter Ausnutzung von mehreren Schwachstellen in den Vorversionen auf fremde Rechner eindringen konnten. So war es Angreifern moeglich, mithilfe praeparierter Webseiten und RSS-Feeds Computer auszuspionieren oder fern zu steuern. Unter Mac OS X und Microsoft Windows werden die aktuellen Versionen ueber die jeweiligen Funktionen zur Software-Aktualisierung eingespielt. Darueber hinaus steht das Update auch auf der Apple-Webseite http://support.apple.com/downloads zum Download bereit. 8. SCHUTZMASSNAHMEN: Firefox in Version 3.6.8 erschienen Manipulierte Webseiten Mozilla hat Version 3.6.8 fuer seinen Browser Firefox veroeffentlicht. Eine Schwachstelle ermoeglichte Angreifern, mithilfe von manipulierten Webseiten Schadcode auf fremden Rechnern auszufuehren. Anwender sollten das Update umgehend einspielen. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe", "Nach Updates suchen"). Alternativ kann Firefox 3.6.8 auch von der Mozilla-Webseite http://www.mozilla.com/de heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Google schliesst Luecken in Chrome Frisches Update Mit der Version 5.0.375.125 beseitigt Google mehrere Schwachstellen in seinem Browser Chrome. Die Sicherheitsluecken lassen sich durch einen Angreifer mithilfe von manipulierten Webseiten ausnutzen, um Schadsoftware auf einen Rechner zu schleusen und auszufuehren. Nutzern wird geraten, Chrome zuegig auf die Version 5.0.375.125 zu aktualisieren. Dies erfolgt durch die automatische Update-Funktion des Browsers. 10. SCHUTZMASSNAHMEN: Luecke im Instant Messenger Pidgin geschlossen Absturzgefaehrdet Eine Schwachstelle im Instant Messenger Pidgin ermoeglicht Angreifern, die Anwendung zum Absturz zu bringen. Der Angriff erfolgt ueber praeparierte X-Status-Nachrichten. Der X-Status ist ein variabler Instant Messaging Status, dessen Text sich durch den Nutzer anpassen laesst. Anwender sollten die aktuelle Pidgin-Version 2.7.2 zuegig installieren. Diese steht auf der Hersteller-Webseite http://www.pidgin.im/ zum Download bereit. 11. PRISMA: BSI veroeffentlicht Brennpunkt zum neuen Personalausweis Ausweis fuer die digitale Welt Am 1. November 2010 wird der neue Personalausweis eingefuehrt. Um Sie rechtzeitig ueber die Aenderungen und neuen Funktionen zu informieren, hat das BSI einen Brennpunkt zu dem Thema veroeffentlicht. Mit dem neuen Dokument wird ein Standard-Identitaetsausweis fuer die digitale Welt geschaffen, mit dem man sich online schnell, einfach und sicher ausweisen kann. Zusaetzlich ist es mit dem neuen Personalausweis moeglich, digitale Dokumente rechtsverbindlich zu unterschreiben. Der neue Ausweis enthaelt einen Chip, auf dem neben den persoenlichen Daten auch das Foto sowie eine PIN-Nummer digital gespeichert sind. Diese Funktion bietet die Moeglichkeit, sich eindeutig gegenueber Diensten im Internet auszuweisen, indem man die auf dem Chip digital gespeicherten Daten online an Behoerden und Unternehmen uebermittelt. Detaillierte Infos zu den Funktionsmoeglichkeiten des neuen Ausweises gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Aktuelles/Brennpunkt/brennpunkt_node.html. 12. PRISMA: Alle 20 Sekunden ein Phishing-Angriff Paypal ganz vorne Nach Analysen des IT-Sicherheitsunternehmens eleven http://www.eleven.de werden deutsche E-Mail-Empfaenger alle 20 Sekunden Opfer eines Phishing-Angriffs. Die Analyse basiert auf Untersuchungen des E-Mail-Verkehrs im Juni 2010. Beliebteste Ziele der Datenfischer sind Online-Bezahldienste, gefolgt von den Nutzerkonten sozialer Netzwerke. Besonders Nutzer des Bezahldienstes PayPal waren massiven Phishing-Angriffen ausgesetzt: 96,1 Prozent der Phishing-E-Mails hatten das Thema PayPal. Den E-Mails war ein HTML-Formular beigefuegt, in das der Empfaenger seine Daten wie PayPal- oder Kreditkarten-Passwort eintragen sollte. Mehr Infos zu Phishing gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html. 13. PRISMA: Datenspionage bei Computerreparatur Festplatten ausbauen! Erschreckend: Wie ein Test der Zeitschrift Computerbild http://www.computerbild.de zeigt, nehmen es PC-Techniker mit der Privatsphaere ihrer Kunden haeufig nicht so genau. Die Redaktion schickte elf Computer unter Tarnnamen in Reparatur. Vorher hatte sie ein Programm auf den Rechnern installiert, das aufzeichnete, was genau die Techniker mit dem Computer machten. Bei mehr als der Haelfte der PCs sahen sich die Techniker private Daten, Fotos und Videos an. In einem Fall wurden sogar Daten kopiert. Lediglich ein Servicetechniker griff nicht auf private Kundendaten zu. Um solche Eingriffe in die Privatsphaere zu vermeiden, sollte die Festplatte ausgebaut werden, bevor der Rechner zur Reparatur geht. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 05.08.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002248 | S: 1_2 |