|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 13:45 - 16.09.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 16.09.2010 ----------------------------------------------------------------------- Guten Tag, viele Jugendliche sind zu leichtsinnig im Umgang mit dem Internet, beklagt der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD). Welche weitreichenden Konsequenzen dies haben kann, zeigt ein Fall aus einer westfaelischen Kleinstadt. Ein Hacker hatte den schlecht verschluesselten Instant Messenger Zugang eines Schuelers geknackt und ueber dessen Profil weibliche Kontakte aus dessen Adressbuch angeschrieben. Einigen Maedchen schickte der Hacker dann eine als Bildschirmschoner getarnte Schadsoftware. Mit dieser war es ihm moeglich, den Computer der Maedchen fernzusteuern. So konnte er nicht nur Daten und Bilder von den Rechnern herunterladen, sondern ueber die Webcam jederzeit in das Zimmer der Maedchen sehen. Der Hacker soll sich auf diese Weise Zugriff auf 150 Kinderzimmer verschafft haben. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Praeparierte PDFs und Flash-Inhalte: Sicherheitsluecken in Adobe Reader, Acrobat und Flash Player 2. Alte Masche: E-Mail-Wurm verbreitet sich im Internet 3. Abgehoert: Datenspionage ueber manipulierten Flash-Player 4. Abgeguckt: Alte Schwachstelle im Internet Explorer ermoeglicht Datenklau 5. Multifunktional: Scareware passt sich an Browser an 6. Luecke geschlossen: Update fuer Apple QuickTime Player verfuegbar 7. Wurmsicher: Microsoft beseitigt 11 Schwachstellen 8. Neues vom Fuchs: Mozilla schliesst 14 Sicherheitsluecken 9. 24 Luecken geschlossen: Update fuer iPod Touch und iPhone erschienen 10. Nachgebessert: Opera gibt Update heraus 11. Sicher surfen: Apple veroeffentlicht Update fuer Safari 12. Spanner im Kinderzimmer: Hacker beobachtet Kinder ueber ihre eigenen Webcams 13. Fleissige Fischer: 17 Millionen Euro Schaden durch Phishing erwartet 14. Freund oder Feind?: Nutzer gehen zu unvorsichtig mit Freundschaftsanfragen in sozialen Netzwerken um ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsluecken in Adobe Reader, Acrobat und Flash Player Praeparierte PDFs und Flash-Inhalte Mehrere Schwachstellen in den Adobe-Programmen Reader, Acrobat [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfhvcYviPBTdw%253d%253d] und Flash Player [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plcZt9N4DF3U9g%253d%253d] werden derzeit von Kriminellen aktiv ausgenutzt, um Schadsoftware auf fremden Rechnern zu verbreiten. Betroffen sind die Versionen 10.1.82.76 des Flash Players sowohl fuer Windows, Mac OS X, Linux und Solaris sowie 10.1.92.10 fuer das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, sind auch diese auf den Plattformen Windows, Mac OS X und Unix betroffen. Der Flash Player soll in der Woche ab dem 27. September aktualisiert werden, fuer die anderen Programme wurde fuer die Woche ab dem 4. Oktober ein Update angekuendigt. Das Buerger-CERT raet Nutzern so lange dazu, JavaScript zu deaktivieren. Dies ist in Adobe Reader und Acrobat ueber das Menue "Bearbeiten", "Voreinstellungen", Kategorie "JavaScript" moeglich. Entfernen Sie dort den Haken vor "Acrobat JavaScript aktivieren" und bestaetigen dies mit "ok". Gegen zukuenftige Exploits bietet diese Massnahme aber moeglicherweise keinen vollstaendigen Schutz. Nutzer sollten grundsaetzlich keine PDF-Dokumente und Mediendateien aus nicht vertrauenswuerdiger Quelle oeffnen und die Sicherheitsupdates einspielen, sobald diese zur Verfuegung stehen. Insbesondere sollten Browser und PDF-Software wie der Adobe Reader nicht mit Administratorrechten ausgefuehrt werden. 2. STOERENFRIEDE: E-Mail-Wurm verbreitet sich im Internet Alte Masche Verschiedene IT-Sicherheitsunternehmen berichten derzeit von einem Wurm, der sich per E-Mail im Internet verbreitet. Die Nachricht mit dem Betreff "Here you have" enthaelt einen Link, der angeblich zu einem Sexvideo oder zu einem wichtigen Dokument fuehren soll. Klickt der Empfaenger auf den Link, installiert sich der Wurm VBMania auf dem Computer. Dieser verschickt sich an alle E-Mail-Adressen weiter, die er auf dem Rechner findet. Ausserdem versucht er, installierte Antivirenprogramme zu deaktivieren. Nutzer sollten generell keinen E-Mail-Links aus nicht vertrauenswuerdiger Quelle folgen. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden. Mehr Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html]. 3. STOERENFRIEDE: Datenspionage ueber manipulierten Flash-Player Abgehoert Wie die IT-News-Seite Heise [http://www.heise.de] meldet, koennen Angreifer mithilfe eines gefaelschten Zertifikates des nur online verfuegbaren Einstellungsmanagers des Flash Players private Daten ausspaehen. Akzeptiert der Anwender das praeparierte Zertifikat, koennen Angreifer die Zugriffsschutzeinstellungen der Webseite manipulieren. Dadurch ist es moeglich, Zugriff auf an den Nutzerrechner angeschlossene Webcams oder Mikrofone zu erlangen. Einen Patch fuer die Schwachstelle gibt es bislang nicht. Nutzer sollten genau hinschauen, bevor sie Zertifikate akzeptieren. Worauf Sie dabei achten muessen, erfahren Sie auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/ContentBSIFB/Themen/Phishing/Schutzmassnamen/phishing_schutz.html]. 4. STOERENFRIEDE: Alte Schwachstelle im Internet Explorer ermoeglicht Datenklau Abgeguckt Ueber eine seit zwei Jahren existierende Sicherheitsluecke im Internet Explorer 8 koennen Angreifer offenbar persoenliche Daten von Nutzern ausspaehen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Mithilfe der Luecke ist es etwa moeglich, Twitter-Nachrichten im Namen des Nutzers zu versenden. Prinzipiell koennten Angreifer jedoch Zugriff auf alle Dienste erlangen, bei denen Anwender eigene Texte einstellen koennen. Vermutlich sind auch die Vorgaengerversionen des Internet Explorers betroffen. Nutzer sollten auf einen anderen Browser umsteigen, bis die Schwachstelle beseitigt ist. 5. STOERENFRIEDE: Scareware passt sich an Browser an Multifunktional Mithilfe einer neuen Masche versuchen die Programmierer von gefaelschter Antivirensoftware an neue Kaeufer ihrer nutzlosen Programme zu kommen. Dies meldet das Microsoft Malware Protection Center [http://www.microsoft.com/security/portal/]. Gelangt der Nutzer auf eine Webseite, ueber die die gefaelschte Software angeboten wird, erscheint eine auf den jeweils genutzten Browser abgestimmte Warnmeldung. Je nachdem, ob der Anwender den Internet Explorer, Firefox oder Chrome verwendet, erscheint auf dem Bildschirm eine taeuschend echt wirkende Kopie der fuer den jeweiligen Browser typischen Sicherheitswarnung vor Phishing oder Malware. Ein Unterschied: Dem Nutzer wird zusaetzlich eine vermeintliche "Loesung" des Problems in Form einer Software namens "Win7 AV" angeboten. Man wird dazu aufgefordert, ein "Update" einzuspielen, das den Computer dann auf angebliche Viren untersucht. Wie ueblich bei gefaelschten Antivirenprogrammen findet die Software vermeintliche Schadprogramme auf dem Rechner und bietet dem Nutzer gegen Gebuehr die Vollversion von "Win7 AV" an. Nutzer sollten Software grundsaetzlich nur von Original-Herstellerwebseiten beziehen. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 6. SCHUTZMASSNAHMEN: Update fuer Apple QuickTime Player verfuegbar Luecke geschlossen Apple hat ein Update fuer die Sicherheitsluecke in der Mediensoftware QuickTime Player veroeffentlicht. Die Schwachstelle ermoeglichte Angreifern, ueber eine manipulierte Webseite schadhaften Code auf Systeme zu schleusen. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Sicherheitsupdate QuickTime 7.6.8 zeitnah zu installieren, um die Schwachstelle zu schliessen. Am einfachsten geschieht dies ueber die integrierte Softwareaktualisierung oder ueber einen Besuch der Apple-Downloadseite [ http://www.apple.com/quicktime/download/]. 7. SCHUTZMASSNAHMEN: Microsoft beseitigt 11 Schwachstellen Wurmsicher Mit den Sicherheitsupdates, die Microsoft am "Patchday" im September bereit stellt, werden elf Sicherheitsprobleme geloest. Mehrere Luecken stufen die Hersteller dabei als kritisch ein. Detailinformationen sind im Sicherheitsbulletin [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-sep.mspx] von Microsoft verfuegbar. Geschlossen wurde unter anderen eine Luecke im Puffer, in dem Druckdaten zwischengespeichert werden, dem so genannten Spooler. Bei der Aufdeckung dieser Schwachstelle war die Analyse des Wurms Stuxnet hilfreich, der Spooler zu seiner Verbreitung nutzt. Nach Angaben von Microsoft sind mit den aktuellen Patches noch nicht alle Luecken beseitigt, die durch Stuxnet aufgezeigt wurden. Weitere Updates sind geplant. Nutzer sollten die bereitgestellten Updates MS10-061 bis MS10-069 umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Webseite [http://www.windowsupdate.com/]. 8. SCHUTZMASSNAHMEN: Mozilla schliesst 14 Sicherheitsluecken Neues vom Fuchs Mozilla hat Updates fuer seinen Browser Firefox, den E-Mail-Client Thunderbird und die Internet-Suite SeaMonkey veroeffentlicht. Insgesamt wurden 14 Sicherheitsluecken beseitigt. Die Schwachstellen ermoeglichten Angreifern, Informationen auszuspaehen, Anwendungen zum Absturz zu bringen oder Schadcode auf fremden Systemen auszufuehren. Betroffen sind Mozilla Firefox vor Version 3.6.9 sowie 3.5.12, Mozilla Thunderbird vor Version 3.1.3 sowie vor Version 3.0.7 und SeaMonkey vor Version 2.0.7. Anwender sollten die Updates zuegig einspielen. Am einfachsten geschieht dies ueber die integrierte Update-Funktion (Menue "Hilfe", "nach Updates suchen" bzw. "Thunderbird/Firefox aktualisieren"). Die aktualisierte SeaMonkey-Version steht auf der Projektseite [http://www.seamonkey-project.org/releases/] zum Download bereit. Nutzer von Mozilla 3.5. sollten auf die 3.6er-Reihe umsteigen, da der Support fuer die Versionsreihe 3.5 eingestellt wurde. Die urspruenglich aufgetretenen Abstuerze bei den Firefox-Versionen 3.6.9 und 3.5.12 hat Mozilla mittlerweile durch ein Update auf die Versionen 3.6.10 und 3.5.13 geloest. 9. SCHUTZMASSNAHMEN: Update fuer iPod Touch und iPhone erschienen 24 Luecken geschlossen Im Betriebssystem iOS, das in Apples iPhone, iPad und iPod Touch installiert ist, wurden mehrere Sicherheitsluecken entdeckt, ueber die beliebiger Code auf das Geraet geschleust werden kann. Dazu genuegt bereits der Besuch einer manipulierten Webseite. Nutzer sollten iOS 4.1 fuer iPhone ab der zweiten Generation (3G, 3GS und 4) sowie iOS 4.1 fuer iPod Touch ab der zweiten Generation schnellstmoeglich installieren. Apple stellt dazu eine Installationsanleitung [http://www.apple.com/de/iphone/softwareupdate] mithilfe von iTunes zur Verfuegung. 10. SCHUTZMASSNAHMEN: Opera gibt Update heraus Nachgebessert Opera hat in Version 10.62 seines gleichnamigen Browsers erneut einige Schwachstellen beseitigt, darunter eine kritische Sicherheitsluecke von der mehrere Windows-Anwendungen betroffen sind. Nutzer sollten das Update zuegig einspielen. Es steht bei Opera [http://www.opera.com] zum Download bereit. 11. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer Safari Sicher surfen Apple hat in seinem Browser Safari drei Sicherheitsluecken beseitigt. Mithilfe von praeparierten Webseiten konnten Angreifer bislang Schadcode auf fremde Rechner schleusen und ausfuehren. Betroffen ist Safari vor Version 5.0.2 bzw. 4.1.2. Das Buerger-CERT raet Anwendern dazu, das Update umgehend zu installieren. Dies geschieht am einfachsten ueber die integrierte Software-Aktualisierung. Alternativ kann das Update auch von der Apple-Webseite [http://support.apple.com/downloads/] heruntergeladen werden. 12. PRISMA: Hacker beobachtet Kinder ueber ihre eigenen Webcams Spanner im Kinderzimmer Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) [http://www.bvdnet.de/] schlaegt Alarm: Schueler sind sich haeufig nicht bewusst, welche weitreichenden Konsequenzen ein leichtsinniger Umgang mit dem Internet haben kann. Ein aktuelles Beispiel: Ein Hacker hatte den schlecht verschluesselten Instant Messenger Zugang eines Schuelers geknackt und ueber dessen Profil weibliche Kontakte aus dessen Adressbuch angeschrieben. Einigen Maedchen schickte der Hacker dann eine als Bildschirmschoner getarnte Schadsoftware. Mit dieser war es ihm moeglich, den Computer der Maedchen fernzusteuern. So konnte er nicht nur Daten und Bilder von den Rechnern herunterladen, sondern ueber die Webcam jederzeit in das Zimmer der Maedchen sehen. Der Hacker soll sich auf diese Weise Zugriff auf 150 Kinderzimmer verschafft haben. Ans Licht kam der Vorfall im Rahmen des BvD-Projekts "Datenschutz geht zur Schule". Dabei besuchen professionelle Datenschuetzer weiterfuehrende Schulen, um ueber Gefahren im Internet aufzuklaeren. Bei diesen Schulbesuchen berichteten mehrere Maedchen, dass die Kontrollleuchte ihrer Webcam auch dann leuchte, wenn sie eigentlich ausgeschaltet war. Nach naeherer Untersuchung der Rechner, fanden die Experten die Schadsoftware und kamen dem Hacker auf die Spur. 13. PRISMA: 17 Millionen Euro Schaden durch Phishing erwartet Fleissige Fischer Das Bundeskriminalamt und der Branchenverband Bitkom rechnen fuer 2010 mit einem Schaden von 17 Millionen Euro durch Phishing. Im ersten Halbjahr 2010 lag der durchschnittliche Schaden der gemeldeten Einzelfaelle bei rund 3.500 Euro. BKA und Bitkom gehen fuer 2010 von 5.000 angezeigten Phishing-Faellen aus - ein Plus von rund 71 Prozent. Den Hauptgrund fuer die steigenden Phishing-Zahlen sehen die Experten in neuen Schadprogrammen, die auch anspruchsvolle Sicherungsmechanismen ueberwinden. Auch die Angriffsmethoden zur Infektion von PCs mit Schadsoftware seien raffinierter geworden. Wichtig seien gesundes Misstrauen und eine moderne Sicherheitsausstattung. Jedoch surfe jeder Fuenfte Nutzer noch immer ohne Virenschutz. Mehr Infos zum Thema Phishing gibt es auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/Themen/Phishing/phishing_node.html]. 14. PRISMA: Nutzer gehen zu unvorsichtig mit Freundschaftsanfragen in sozialen Netzwerken um Freund oder Feind? Bei einem Experiment des IT-Sicherheitsunternehmens BitDefender [http://www.bitdefender.de] zeigte sich, dass Nutzer von sozialen Netzwerken zu unvorsichtig bei eintreffenden Freundschaftsanfragen sind. 94 Prozent von weltweit 2.000 angeschriebenen Nutzern bestaetigten eine von BitDefender gefakte Freundschaftsanfrage. 55 Prozent der auf die gefaelschte Freundschaftsanfrage hereingefallenen Personen arbeiten dabei in der IT-Branche, 31 Prozent sogar im Bereich IT-Security. Die Untersuchung gliederte sich in zwei Schritte. Zunaechst wurden die Probanden nur nach Bestaetigung des Kontaktes - eine vermeintlich 21-jaehrige Blondine - gefragt. Im Anschluss wurde eine weitere Gruppe ausgewaehlt, zu der die vermeintliche neue "Freundin" persoenlich Kontakt aufnahm. Hier sollte herausgefunden werden, wie viele private Informationen die Testpersonen von sich preisgeben. Das Fazit: 10 Prozent der IT-Mitarbeiter hatte bereits nach einer halben Stunde privater Konversation mit dem Kontakt private Informationen wie Adresse und Telefonnummer verraten. Nach zwei Stunden hatten 72 Prozent vertrauliche Daten ueber ihren Arbeitsplatz preisgegeben, etwa ueber noch nicht veroeffentlichte Software. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 16.09.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001699 | S: 1_2 |