GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:39 - 14.10.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 14.10.2010 ----------------------------------------------------------------------- Guten Tag, soziale Netzwerke ermoeglichen es Nutzern, jederzeit mit Freunden in Kontakt zu bleiben. Ein weiterer Entwicklungsschritt dieser Plattformen hat nun Deutschland erreicht: Facebook hat seinen Dienst "places" ("Orte") auch hierzulande freigegeben. Damit ist es Anwendern moeglich, sich per Handy an dem Ort, wo sie sich aktuell befinden, bei dem sozialen Netzwerk anzumelden. Ihre Facebook-Freunde koennen den Aufenthaltsort dann auf einer Karte sehen. Ausserdem ist es moeglich, Freunde, die sich am selben Ort befinden, mit anzugeben. Datenschuetzer kritisieren diese Option, da der Aufenthaltsort von Personen somit auch gegen ihren Willen angegeben werden kann. Wer verhindern moechte, dass eine Facebook-Bekanntschaft den eigenen Aufenthaltsort preisgeben kann, sollte dies in seinen Privatsphaere-Einstellungen festlegen. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Datenfischer unterwegs: Gefaelschte iTunes-Rechnungen in Umlauf 2. TAN-Sperrung: Datenfischer nehmen Postbank-Kunden ins Visier 3. Ausspioniert: Gratis-Apps fuer iPhone uebertragen persoenliche Daten an Hersteller 4. Zeus-Alarm: Betrueger versenden gefaelschte LinkedIn-Nachrichten 5. Diamantenfieber: Phishing-Versuche beim Online-Spiel Runes of Magic 6. Gefaehrliche PDFs: Adobe schliesst 23 Sicherheitsluecken 7. 16 Updates: Microsoft schliesst 49 Sicherheitsluecken 8. Sicher surfen: Neue Opera-Version veroeffentlicht 9. Ich weiss, wo du bist: Facebook schaltet Dienst "Places" in Deutschland frei 10. Absturzgefaehrdet: Update fuer Foxit Reader erschienen 11. Online-Sicherheit und Buegerrechte: Neue Kategorie bei den eLearning Awards 12. Phishing im grossen Stil: Polizei nimmt Zeus-Betrueger in der Ukraine fest ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte iTunes-Rechnungen in Umlauf Datenfischer unterwegs Betrueger versenden derzeit gefaelschte iTunes-Rechnungen per E-Mail, meldet das IT-Sicherheitsunternehmen Panda Security [http://pandanews.de/2010/10/05/datenklau-bei-itunes/]. Die Nachrichten stammen vermeintlich vom iTunes-Store und informieren den Nutzer ueber eine Bestellung und den dafuer faelligen Betrag. Fuer mehr Infos solle der Empfaenger dem in der E-Mail angegebenen Link folgen. Klickt man darauf, wird man zunaechst aufgefordert, einen vermeintlichen PDF-Reader herunterzuladen. Wird dieser installiert, wird man auf infizierte Webseiten geleitet. Diese schleusen weitere Schadsoftware auf den Rechner des Nutzers - unter anderem Trojanische Pferde, die persoenliche Daten ausspionieren. Anwender sollten das Antivirenprogramm stets auf dem aktuellen Stand halten und beim Klicken auf E-Mail-Links Vorsicht walten lassen. 2. STOERENFRIEDE: Datenfischer nehmen Postbank-Kunden ins Visier TAN-Sperrung Wie die Organisation "no abuse in internet" [http://www.naiin.org] berichtet, versenden Betrueger derzeit gefaelschte Postbank-Mails. Die Nachrichten tragen den Betreff "Wichtige Mitteilung" und weisen den Kunden auf eine vermeintliche Sicherheitsmassnahme hin. "Periodisch muss jeder unserer Kunden beweisen, dass seine TAN-Liste sich noch in seinem Besitz befindet. Folgen Sie den von uns vorgeschriebenen Schritten bitte genauestens", heisst es in der Mail. Ansonsten wuerde die TAN-Liste gesperrt. Der Kunde wird gebeten, sich ueber den angegebenen Link auf der Postbank-Webseite einzuloggen. Bei der verlinkten Webseite handelt es sich jedoch um eine Phishing-Seite, die die eingegebenen Daten an die Betrueger weiterleitet. Nutzer sollten Webseiten am besten manuell ueber die Adressleiste im Browser aufrufen und nicht auf E-Mail-Links klicken. Mehr Infos zu Phishing gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]. 3. STOERENFRIEDE: Gratis-Apps fuer iPhone uebertragen persoenliche Daten an Hersteller Ausspioniert Offenbar senden viele kostenlose Applikationen fuer das iPhone wie Nachrichten-, Einkaufs- oder Businessanwendungen persoenliche Daten des Nutzers an den jeweiligen Hersteller. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Laut einer Studie uebertragen 68 Prozent von 57 getesteten Anwendungen die Geraeteseriennummer und zwar jedes Mal, wenn die Applikation gestartet wird. Nur 14 Prozent uebertrugen keine Daten. Einige Anwendungen koennten eventuell Rueckschluesse auf die Identitaet des jeweiligen Nutzers zulassen - wenn etwa zusaetzlich die Kennung eines Benutzerkontos mit uebertragen wird. Anwender sollten sich bewusst machen, dass sie durch die Nutzung dieser Apps moeglicherweise persoenliche Daten an die Hersteller uebermitteln. 4. STOERENFRIEDE: Betrueger versenden gefaelschte LinkedIn-Nachrichten Zeus-Alarm Online-Kriminelle versenden derzeit massenhaft gefaelschte Nachrichten des sozialen Netzwerks LinkedIn. Dies berichtet die IT-News-Seite Zdnet [http://www.zdnet.de]. Die Nachrichten erinnern den Empfaenger an einen vermeintlich zu bestaetigenden Kontakt. Klickt der Nutzer auf den enthaltenen Link, wird er auf eine malizioese Webseite geleitet. Ueber bestehende Sicherheitsluecken auf dem Rechner des Nutzers versucht diese das Trojanische Pferd "Zeus" zu installieren. Zeus stiehlt Passwoerter und ist auf das Auslesen von Online-Banking-Daten spezialisiert. Nutzern wird geraten, Betriebssystem und alle genutzten Anwendungen stets auf dem aktuellen Stand zu halten, das heisst, veroeffentlichte Updates umgehend einzuspielen. Tipps fuer ein sicheres Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/sid_DECCD3774AEC49DE17E4A90427247D39/BSIFB/DE/ITSic herheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html]. 5. STOERENFRIEDE: Phishing-Versuche beim Online-Spiel Runes of Magic Diamantenfieber Wie die Webseite des Online-Rollenspiels Runes of Magic [http://www.runesofmagic.com/de] meldet, versuchen Betrueger derzeit mithilfe von Phishing-Seiten an die Account-Daten von Nutzern zu gelangen. Dazu versenden Sie Mails oder verschicken Nachrichten innerhalb des Spiels. Die Betrueger versprechen gratis "Diamanten", wenn man die genannten Webseiten besucht und sich dort registriert. "Diamanten" werden bei Runes of Magic als Spielwaehrung eingesetzt. Sobald ein Nutzer die malizioese Webseiten besucht, installiert sich ein Trojanisches Pferd auf dem Rechner, das die Account-Daten des Anwenders ausspioniert. Spieler sollten auf derartige Angebote nicht reagieren, sondern die Nachrichten sofort loeschen und keinesfalls weiterleiten. 6. SCHUTZMASSNAHMEN: Adobe schliesst 23 Sicherheitsluecken Gefaehrliche PDFs Adobe hat Updates fuer Adobe Reader und Acrobat veroeffentlicht. Mit den Updates werden insgesamt 23 Schwachstellen bei der Verarbeitung von praeparierten PDF-Dateien geschlossen. Ueber die Sicherheitsluecken koennen Angreifer Schadcode im Kontext des angemeldeten Benutzers ausfuehren. Nutzern wird geraten, die aktualisierten Versionen Adobe Reader und Acrobat 9.4 und 8.2.5 umgehend einzuspielen. Am einfachsten geschieht dies ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "nach Updates suchen") oder fuer den Reader ueber einen Besuch der Adobe-Webseite [http://get.adobe.com/reader]. Die Acrobat Updates stehen ebenfalls auf der Adobe-Website [http://www.adobe.com/support/security/bulletins/apsb10-21.html] zum Download bereit. 7. SCHUTZMASSNAHMEN: Microsoft schliesst 49 Sicherheitsluecken 16 Updates Im Rahmen seines Patchdays hat Microsoft insgesamt 49 Schwachstellen unter anderem im Internet Explorer, in Word, Excel und im Media Player beseitigt. Die zum Teil kritischen Sicherheitsluecken lassen sich etwa dazu ausnutzen, um mithilfe manipulierter Webseiten oder praeparierter Dateien Schadcode auf fremde Rechner zu schleusen und dort zu starten. Anwender sollten die 16 Updates (MS10-071 bis MS10-86) umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-oct.mspx]. 8. SCHUTZMASSNAHMEN: Neue Opera-Version veroeffentlicht Sicher surfen Opera hat in seinem gleichnamigen Browser mehrere Sicherheitsluecken geschlossen. Die Schwachstellen ermoeglichten Angreifern beispielsweise, Benutzerinformationen zu stehlen oder Webseiten-Adressen irrefuehrend darzustellen. Anwender sollten die aktualisierte Opera-Version 10.63 umgehend installieren. Dies geschieht am besten ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "Auf Updates ueberpruefen"). Opera 10.63 kann ausserdem ueber einen Besuch der Opera-Webseite [http://www.opera.com/browser/download/] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Facebook schaltet Dienst "Places" in Deutschland frei Ich weiss, wo du bist Facebook hat nun auch in Deutschland seinen Dienst "Places" ("Orte") freigegeben. Mit dieser Funktion koennen Anwender ihren befreundeten Kontakten per Handy mitteilen, wo sie sich gerade aufhalten. Der Aufenthaltsort wird dann auf einer Karte angezeigt. Ausserdem ist es moeglich, Freunde, die sich am selben Ort befinden, mit anzugeben. Datenschuetzer kritisieren diese Option, da der Aufenthaltsort von Personen somit auch gegen ihren Willen angegeben werden kann. Wer verhindern moechte, dass eine Facebook-Bekanntschaft den eigenen Aufenthaltsort preisgeben kann, sollte dies in seinen Privatsphaere-Einstellungen festlegen. Dazu setzt man in den Privatsphaere-Einstellungen den Menuepunkt "Freunde koennen angeben, dass ich mich an einem Ort befinde" auf "gesperrt". Mehr Infos zu sozialen Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/soziale_netzwerke.html]. 10. SCHUTZMASSNAHMEN: Update fuer Foxit Reader erschienen Absturzgefaehrdet Foxit hat ein Update fuer seinen gleichnamigen Reader herausgegeben. Mit Version 4.2 werden Fehler bei der Ueberpruefung von digital signierten Dokumenten sowie eine Schwachstelle bei der Verarbeitung von zu langen PDF-Titeln behoben, welche die Anwendung zum Absturz bringen kann. Das Buerger-CERT raet Nutzern dazu, die aktualisierte Fassung des Foxit Readers schnellstmoeglich zu installieren. Dies geschieht am besten ueber die integrierte Update-Funktion (Menue "Help", Menuepunkt "Check for Updates now") oder ueber die Foxit-Webseite [http://www.foxitsoftware.com/downloads/index.php]. 11. PRISMA: Neue Kategorie bei den eLearning Awards Online-Sicherheit und Buegerrechte Online-Sicherheit, besonders auch in Hinblick auf die Privatsphaere, wird im taeglichen Leben immer wichtiger. Besonders Kinder und Jugendliche, die zu der groessten Internet-Nutzergruppe gehoeren, sollten fruehzeitig mit dem Thema vertraut gemacht werden. Fuer die zehnten "eLearning Awards" von European Schoolnet und ENISA (European Network and Information Security Agency) wurde nun eine neue Preiskategorie eingefuehrt. In der Kategorie "Online-Sicherheit und Buergerrechte" sollen Lehrer ausgezeichnet werden, welche die genannten Themen innovativ in ihrem Unterricht behandeln. Die eLearning Awards belohnen exzellente Leistungen in Bezug auf den Einsatz von Technologien in der Paedagogik. Die Teilnehmer sollen hierzu ihre besten Projekte zum Einsatz der Informations- und Kommunikationstechnologien beim Lehren und Lernen vorstellen. Der Gewinner erhaelt einen Geldpreis oder Computerequipment. 12. PRISMA: Polizei nimmt Zeus-Betrueger in der Ukraine fest Phishing im grossen Stil Ermittler haben in der Ukraine fuenf Verdaechtige festgenommen, die mithilfe des Banking-Trojaners "Zeus" insgesamt umgerechnet 51 Millionen Euro von amerikanischen Konten erbeutet haben sollen. Dies meldet die "Computer-News"-Rubrik von T-Online [http://computer.t-online.de]. Die fuenf Beschuldigten sollen sich auf Diebstaehle in kleinen und mittelstaendischen US-Unternehmen spezialisiert haben. Sie sollen den Banking-Trojaner Zeus auf die Rechner der Unternehmen geschleust haben, um damit die Online-Zugangsdaten zu den Firmenkonten auszuspionieren. Die Verhaftungen fanden im Rahmen eines internationalen Schlags gegen die Online-Betrueger statt. Zuvor hatten US-Ermittler in New York 92 Verdaechtige angeklagt. In Grossbritannien konnte Scotland Yard 19 Verdaechtige festnehmen. Waehrend es sich bei den fuenf Ukrainern um die fuehrenden Koepfe des Betruegerrings handeln soll, waren viele der anderen Festgenommenen lediglich eingesetzte Geldboten. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 14.10.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.000877 | S: 1_2 |