Guten Tag,
iPhone-Nutzer aufgepasst: Online-Kriminelle haben es derzeit auf Sie
abgesehen! So koennen hinter Werbebannern in Applikationen Kostenfallen
lauern. Offensichtlich genuegt ein einziger Klick auf das Banner und der
Nutzer schliesst ein teures Abo ab. Dieses wird dann ueber die naechste
Telefonrechnung abgerechnet. Ueber die Werbeeinblendungen werden in
unterschiedlichen iPhone-Applikationen Klingeltoene, Videos oder Bilder
zu einem woechentlichen Fixpreis angeboten. Anwender sollten beim
Anklicken von Bannern daher Vorsicht walten lassen.
Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im
Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere
und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Deaktivieren hilft: Sicherheitsprobleme bei Apple QuickTime
2. Vorsicht vor Werbebannern!: Abofallen jetzt auch fuer iPhone-Nutze
3. Geschmacklos: Betrueger versenden vermeintliche Todesnachrichten von Hollywood-Stars
4. Gefaehrliche PDFs: Adobe gibt Updates fuer Reader und Acrobat heraus
5. Sicher surfen: Google veroeffentlicht Update fuer Chrome
6. Acht Luecken geschlossen: Updates fuer Apple Mac OS X erschienen
7. Unsichere Pfade : Schwachstellen im VLC-Mediaplayer und in uTorrent
8. Schnell installieren: Sicherheitsluecke im Shockwave Player geschlossen
9. Privatsphaere schuetzen: Google Street View - so legen Sie Widerspruch ein
10. Jugend schuetzt vor Strafe nicht: Polizei geht gegen jugendliche Raubkopierer vor
11. Integriert statt angehaengt: Remote Images in Spam-Mails nehmen zu

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsprobleme bei Apple QuickTime

Deaktivieren hilft
Das Buerger-CERT warnt vor einer Sicherheitsluecke in der
Mediensoftware QuickTime von Apple. Bereits das Aufrufen von
manipulierten Webseiten reicht aus, um schadhaften Code auf Systeme zu
schleusen. Das Problem ist im ActiveX-Control von QuickTime angesiedelt,
das im Webbrowser Internet Explorer zur Darstellung von Mediadaten
verwendet wird, und betrifft alle Windows-Versionen der Software bis
einschliesslich Version 7.6.7. Anwendern ist unter Umstaenden nicht
bewusst, dass QuickTime auf ihrem Rechner installiert ist, da diese
Software z. B. gemeinsam mit Apple iTunes, durch Spiele-Software oder
durch Zusatzsoftware fuer Digitalkameras automatisch installiert wird.
Da bisher kein Sicherheitsupdate zur Verfuegung steht, empfiehlt das
Buerger-CERT die voruebergehende Deaktivierung des verwundbaren
ActiveX-Controls im Internet Explorer. Die einzelnen Schritte koennen
Sie auf der Webseite des Buerger-CERT
[http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0pleS4lH9d5K3nQ%253d%253d]
nachlesen.


2. STOERENFRIEDE: Abofallen jetzt auch fuer iPhone-Nutze

Vorsicht vor Werbebannern!
Wie das Portal Computerbetrug.de [http://www.computerbetrug.de] meldet,
versuchen Betrueger derzeit, iPhone-Nutzer in die Abofalle zu locken. So
koennen hinter Werbebannern in iPhone-Applikationen Kostenfallen lauern.
Offensichtlich genuegt ein Klick auf das Werbebanner, um ein
kostenpflichtiges Abo abzuschliessen. Ein Nutzer fand, nachdem er auf
ein Werbebanner fuer Klingeltoene, Videos und Bilder geklickt hatte, auf
seiner Telekom-Rechnung einen Posten von 11,97 Euro fuer "Leistungen
Ericsson IPX". Offenbar wurde ihm seit dem Anklicken der Werbung ueber
drei Wochen der Betrag von 3,99 Euro berechnet. Anwender sollten in
iPhone-Applikationen nicht auf Werbebanner klicken. Geschaedigte sollten
sich an die Verbraucherzentrale wenden.


3. STOERENFRIEDE: Betrueger versenden vermeintliche Todesnachrichten von Hollywood-Stars

Geschmacklos
Betrueger verschicken derzeit erneut Spam-Mails, in denen sie vom
angeblichen Tod Prominenter wie Brad Pitt oder Tiger Woods berichten.
Dies berichtet das IT-Sicherheitsunternehmen Trendmicro
[http://www.trendmicro.com]. Einige der Mails enthalten eine .zip-Datei
als Anhang, die wiederum eine Datei namens news.exe enthaelt. Wird diese
ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner.
Andere Mails enthalten einen HTML-Anhang. Wird dieser angeklickt, so
erfolgt eine Umleitung auf eine Webseite, von der Schadcode
heruntergeladen wird. Anwender sollten derartige Mails umgehend loeschen
und keinesfalls weiterleiten. Ausserdem raet das Buerger-CERT dazu, den
Antivirenschutz stets auf dem aktuellen Stand zu halten und die Firewall
zu aktivieren.


4. SCHUTZMASSNAHMEN: Adobe gibt Updates fuer Reader und Acrobat heraus

Gefaehrliche PDFs
Adobe hat zwei Sicherheitsluecken in Adobe Reader und Acrobat
geschlossen. Mithilfe von praeparierten PDF-Dokumenten konnten Angreifer
zuvor Schadcode im Kontext des angemeldeten Benutzers ausfuehren.
Betroffen sind Adobe Reader und Acrobat vor Version 9.3.4 bzw. 8.2.4.
Das Buerger-CERT raet Anwendern dazu, die bereitgestellten Updates
umgehend einzuspielen - am besten ueber die automatische
Update-Funktion. (Menue "Hilfe", Menuepunkt "nach Updates suchen...").
Ausserdem steht das Update fuer den Reader auf der Adobe-Seite
[http://get.adobe.com/reader] zum Download bereit.


5. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome

Sicher surfen
Google hat insgesamt zehn Sicherheitsluecken in seinem Browser Chrome
beseitigt. Die Sicherheitsluecken konnten von Angreifern dazu genutzt
werden, Schadcode auszufuehren oder die Anzeige der Browser-Adresszeile
zu faelschen. Die Aktualisierung auf die fehlerbereinigte Chrome-Fassung
5.0.375.127 erfolgt durch die automatische Update-Funktion des Browsers.


6. SCHUTZMASSNAHMEN: Updates fuer Apple Mac OS X erschienen

Acht Luecken geschlossen
Apple hat mit dem Update 2010-005 insgesamt acht Sicherheitsluecken in
Mac OS X 10.5.8 und 10.6.4 geschlossen. Die Schwachstellen ermoeglichten
Angreifern, Schadcode auf fremden Systemen auszufuehren. Nutzer sollten
die Updates umgehend einspielen. Am einfachsten geschieht dies ueber die
integrierte Softwareaktualisierung oder ueber einen Besuch der
Apple-Downloadseite [http://support.apple.com/downloads].


7. SCHUTZMASSNAHMEN: Schwachstellen im VLC-Mediaplayer und in uTorrent

Unsichere Pfade
Eine Schwachstelle bei der Pfadsuche nach Programmbibliotheken, den so
genannten DLL-Dateien, kann fuer Nutzer des VLC Media Players zu
Problemen fuehren. Angreifer koennen durch das Einschleusen
manipulierter DLL-Dateien die Kontrolle ueber fremde Computer
uebernehmen - eine Methode, die unter der Bezeichnung Binary Planting
immer populaerer wird. Das Videolan-Team, das den VLC-Player
programmiert, stellt nun mit der Version 1.1.4 eine aktualisierte
Variante der Software zur Verfuegung. Ein Download ueber die Webseite
von Videolan.org [http://www.videolan.org/security/sa1005.html] wird
dringend empfohlen. Das Buerger-CERT warnt auch vor einer
Sicherheitsluecke des Filesharing-Programms uTorrent in den Versionen
vor 2.0.4. Auch hier gibt es Schwachstellen bei der Pfadsuche nach
DLL-Dateien. Das Buerger-CERT raet dringend dazu, die neue Version 2.0.4
von uTorrent von der Webseite des Produzenten BitTorrent Inc.
[http://www.utorrent.com/] herunterzuladen und zu installieren.


8. SCHUTZMASSNAHMEN: Sicherheitsluecke im Shockwave Player geschlossen

Schnell installieren
Mehrere Schwachstellen im Adobe Shockwave Player ermoeglichen es
Angreifern, Schadsoftware auf fremde Rechner zu schleusen -
beispielsweise mithilfe manipulierter Webseiten. Adobe hat nun ein
Update veroeffentlicht, das die Sicherheitsluecken schliesst. Anwender
sollten die aktualisierte Version des Shockwave Players 11.5.8.612
schnellstmoeglich installieren. Sie kann von der Adobe-Webseite
[http://get.adobe.com/de/shockwave/] heruntergeladen werden.


9. PRISMA: Google Street View - so legen Sie Widerspruch ein

Privatsphaere schuetzen
Die Diskussion um Google Street View erhitzt derzeit die Gemueter. Das
Bundesministerium fuer Ernaehrung, Landwirtschaft und Verbraucherschutz
stellt auf seiner Webseite Informationen zu dem Thema zur Verfuegung,
u.a. einen Musterwiderspruch zum Herunterladen. Google plant
detaillierte Aufnahmen von Haeusern und Strassenzuegen der 20 groessten
deutschen Staedte noch im Jahr 2010 im Internet zugaenglich zu machen.
Betroffen sind Berlin, Bielefeld, Bochum, Bonn, Bremen, Dortmund,
Dresden, Duisburg, Duesseldorf, Essen, Frankfurt am Main, Hamburg,
Hannover, Koeln, Leipzig, Mannheim, Muenchen, Nuernberg, Stuttgart und
Wuppertal. Google hat zugesagt, Wohnungen, Haeuser und Gaerten
unkenntlich zu machen, sofern die Bewohner Widerspruch gegen die
Bildaufnahmen einlegen. Wer seine Privatsphaere schuetzen moechte,
findet mehr Infos auf der Webseite des BMELV
[http://www.bmelv.de/SharedDocs/Standardartikel/Verbraucherschutz/Internet-Telekommunikation/GoogleStreetview.html].


10. PRISMA: Polizei geht gegen jugendliche Raubkopierer vor

Jugend schuetzt vor Strafe nicht
"Unerlaubte Verwertung urheberrechtlich geschuetzter Werke", so lautet
der Vorwurf, den die Polizei gegen zwoelf Kinder und Jugendliche in der
Region rund um das saechsische Zschopau erhebt. Wie die Saechsische
Zeitung [http://www.sz-online.de] berichtet, sollen die Beschuldigten
Filme, Computerspiele und Musikdateien illegal aus dem Internet geladen
und weitergegeben haben. Im Falle einer Verurteilung drohen hohe
Geldstrafen. Die Beschlagnahme zahlreicher Computer, Festplatten und
Speichermedien erfolgte im Rahmen einer Grossrazzia.


11. PRISMA: Remote Images in Spam-Mails nehmen zu

Integriert statt angehaengt
Spam-Versender greifen immer haeufiger auf so genannte Remote Images in
ihren Mails zurueck, berichtet das IT-Sicherheitsunternehmen Silicon
[http://www.silicon.de]. Das bedeutet, dass an die Mail keine Bilddatei
angehaengt wird, sondern ein HTML-Link in die Mail integriert wird, der
auf ein Bild verweist. Die Mail an sich enthaelt so nur einige
Textzeilen, waehrend die externen Bilder allen moeglichen Inhalt haben
koennen. Da die Datenuebertragung bei dieser Methode viel schneller ist,
kann der Spammer eine viel groessere Anzahl an Spam-Mails verschicken.
Ausserdem werden die Remote Spams in den meisten Faellen nicht von
Anti-Spam-Filtern erkannt. Der Spammer hat zudem die Moeglichkeit, ueber
die Remote Images zu erkennen, wie oft seine Mails angeklickt wurden -
zusaetzlich kann er persoenliche Daten ueber den Empfaenger wie etwa die
IP-Adresse sammeln. Wie Sie sich vor Spam schuetzen koennen, erfahren
Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de