SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 14.10.2010

-----------------------------------------------------------------------

Guten Tag,
soziale Netzwerke ermoeglichen es Nutzern, jederzeit mit Freunden in
Kontakt zu bleiben. Ein weiterer Entwicklungsschritt dieser Plattformen
hat nun Deutschland erreicht: Facebook hat seinen Dienst "places"
("Orte") auch hierzulande freigegeben. Damit ist es Anwendern moeglich,
sich per Handy an dem Ort, wo sie sich aktuell befinden, bei dem
sozialen Netzwerk anzumelden. Ihre Facebook-Freunde koennen den
Aufenthaltsort dann auf einer Karte sehen. Ausserdem ist es moeglich,
Freunde, die sich am selben Ort befinden, mit anzugeben. Datenschuetzer
kritisieren diese Option, da der Aufenthaltsort von Personen somit auch
gegen ihren Willen angegeben werden kann. Wer verhindern moechte, dass
eine Facebook-Bekanntschaft den eigenen Aufenthaltsort preisgeben kann,
sollte dies in seinen Privatsphaere-Einstellungen festlegen. Mehr Infos
dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden
Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Datenfischer unterwegs: Gefaelschte iTunes-Rechnungen in Umlauf
2. TAN-Sperrung: Datenfischer nehmen Postbank-Kunden ins Visier
3. Ausspioniert: Gratis-Apps fuer iPhone uebertragen persoenliche Daten an Hersteller
4. Zeus-Alarm: Betrueger versenden gefaelschte LinkedIn-Nachrichten
5. Diamantenfieber: Phishing-Versuche beim Online-Spiel Runes of Magic
6. Gefaehrliche PDFs: Adobe schliesst 23 Sicherheitsluecken
7. 16 Updates: Microsoft schliesst 49 Sicherheitsluecken
8. Sicher surfen: Neue Opera-Version veroeffentlicht
9. Ich weiss, wo du bist: Facebook schaltet Dienst "Places" in Deutschland frei
10. Absturzgefaehrdet: Update fuer Foxit Reader erschienen
11. Online-Sicherheit und Buegerrechte: Neue Kategorie bei den eLearning Awards
12. Phishing im grossen Stil: Polizei nimmt Zeus-Betrueger in der Ukraine fest

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte iTunes-Rechnungen in Umlauf

Datenfischer unterwegs
Betrueger versenden derzeit gefaelschte iTunes-Rechnungen per E-Mail,
meldet das IT-Sicherheitsunternehmen Panda Security
[http://pandanews.de/2010/10/05/datenklau-bei-itunes/]. Die Nachrichten
stammen vermeintlich vom iTunes-Store und informieren den Nutzer ueber
eine Bestellung und den dafuer faelligen Betrag. Fuer mehr Infos solle
der Empfaenger dem in der E-Mail angegebenen Link folgen. Klickt man
darauf, wird man zunaechst aufgefordert, einen vermeintlichen PDF-Reader
herunterzuladen. Wird dieser installiert, wird man auf infizierte
Webseiten geleitet. Diese schleusen weitere Schadsoftware auf den
Rechner des Nutzers - unter anderem Trojanische Pferde, die persoenliche
Daten ausspionieren. Anwender sollten das Antivirenprogramm stets auf
dem aktuellen Stand halten und beim Klicken auf E-Mail-Links Vorsicht
walten lassen.


2. STOERENFRIEDE: Datenfischer nehmen Postbank-Kunden ins Visier

TAN-Sperrung
Wie die Organisation "no abuse in internet" [http://www.naiin.org]
berichtet, versenden Betrueger derzeit gefaelschte Postbank-Mails. Die
Nachrichten tragen den Betreff "Wichtige Mitteilung" und weisen den
Kunden auf eine vermeintliche Sicherheitsmassnahme hin. "Periodisch muss
jeder unserer Kunden beweisen, dass seine TAN-Liste sich noch in seinem
Besitz befindet. Folgen Sie den von uns vorgeschriebenen Schritten bitte
genauestens", heisst es in der Mail. Ansonsten wuerde die TAN-Liste
gesperrt. Der Kunde wird gebeten, sich ueber den angegebenen Link auf
der Postbank-Webseite einzuloggen. Bei der verlinkten Webseite handelt
es sich jedoch um eine Phishing-Seite, die die eingegebenen Daten an die
Betrueger weiterleitet. Nutzer sollten Webseiten am besten manuell ueber
die Adressleiste im Browser aufrufen und nicht auf E-Mail-Links klicken.
Mehr Infos zu Phishing gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].


3. STOERENFRIEDE: Gratis-Apps fuer iPhone uebertragen persoenliche Daten an Hersteller

Ausspioniert
Offenbar senden viele kostenlose Applikationen fuer das iPhone wie
Nachrichten-, Einkaufs- oder Businessanwendungen persoenliche Daten des
Nutzers an den jeweiligen Hersteller. Dies meldet die IT-News-Seite
Heise [http://www.heise.de]. Laut einer Studie uebertragen 68 Prozent
von 57 getesteten Anwendungen die Geraeteseriennummer und zwar jedes
Mal, wenn die Applikation gestartet wird. Nur 14 Prozent uebertrugen
keine Daten. Einige Anwendungen koennten eventuell Rueckschluesse auf
die Identitaet des jeweiligen Nutzers zulassen - wenn etwa zusaetzlich
die Kennung eines Benutzerkontos mit uebertragen wird. Anwender sollten
sich bewusst machen, dass sie durch die Nutzung dieser Apps
moeglicherweise persoenliche Daten an die Hersteller uebermitteln.


4. STOERENFRIEDE: Betrueger versenden gefaelschte LinkedIn-Nachrichten

Zeus-Alarm
Online-Kriminelle versenden derzeit massenhaft gefaelschte Nachrichten
des sozialen Netzwerks LinkedIn. Dies berichtet die IT-News-Seite Zdnet
[http://www.zdnet.de]. Die Nachrichten erinnern den Empfaenger an einen
vermeintlich zu bestaetigenden Kontakt. Klickt der Nutzer auf den
enthaltenen Link, wird er auf eine malizioese Webseite geleitet. Ueber
bestehende Sicherheitsluecken auf dem Rechner des Nutzers versucht diese
das Trojanische Pferd "Zeus" zu installieren. Zeus stiehlt Passwoerter
und ist auf das Auslesen von Online-Banking-Daten spezialisiert. Nutzern
wird geraten, Betriebssystem und alle genutzten Anwendungen stets auf
dem aktuellen Stand zu halten, das heisst, veroeffentlichte Updates
umgehend einzuspielen. Tipps fuer ein sicheres Patch-Management gibt es
auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/sid_DECCD3774AEC49DE17E4A90427247D39/BSIFB/DE/ITSic
herheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html].


5. STOERENFRIEDE: Phishing-Versuche beim Online-Spiel Runes of Magic

Diamantenfieber
Wie die Webseite des Online-Rollenspiels Runes of Magic
[http://www.runesofmagic.com/de] meldet, versuchen Betrueger derzeit
mithilfe von Phishing-Seiten an die Account-Daten von Nutzern zu
gelangen. Dazu versenden Sie Mails oder verschicken Nachrichten
innerhalb des Spiels. Die Betrueger versprechen gratis "Diamanten", wenn
man die genannten Webseiten besucht und sich dort registriert.
"Diamanten" werden bei Runes of Magic als Spielwaehrung eingesetzt.
Sobald ein Nutzer die malizioese Webseiten besucht, installiert sich ein
Trojanisches Pferd auf dem Rechner, das die Account-Daten des Anwenders
ausspioniert. Spieler sollten auf derartige Angebote nicht reagieren,
sondern die Nachrichten sofort loeschen und keinesfalls weiterleiten.


6. SCHUTZMASSNAHMEN: Adobe schliesst 23 Sicherheitsluecken

Gefaehrliche PDFs
Adobe hat Updates fuer Adobe Reader und Acrobat veroeffentlicht. Mit
den Updates werden insgesamt 23 Schwachstellen bei der Verarbeitung von
praeparierten PDF-Dateien geschlossen. Ueber die Sicherheitsluecken
koennen Angreifer Schadcode im Kontext des angemeldeten Benutzers
ausfuehren. Nutzern wird geraten, die aktualisierten Versionen Adobe
Reader und Acrobat 9.4 und 8.2.5 umgehend einzuspielen. Am einfachsten
geschieht dies ueber die integrierte Update-Funktion (Menue "Hilfe",
Menuepunkt "nach Updates suchen") oder fuer den Reader ueber einen
Besuch der Adobe-Webseite [http://get.adobe.com/reader]. Die Acrobat
Updates stehen ebenfalls auf der Adobe-Website
[http://www.adobe.com/support/security/bulletins/apsb10-21.html] zum
Download bereit.


7. SCHUTZMASSNAHMEN: Microsoft schliesst 49 Sicherheitsluecken

16 Updates
Im Rahmen seines Patchdays hat Microsoft insgesamt 49 Schwachstellen
unter anderem im Internet Explorer, in Word, Excel und im Media Player
beseitigt. Die zum Teil kritischen Sicherheitsluecken lassen sich etwa
dazu ausnutzen, um mithilfe manipulierter Webseiten oder praeparierter
Dateien Schadcode auf fremde Rechner zu schleusen und dort zu starten.
Anwender sollten die 16 Updates (MS10-071 bis MS10-86) umgehend
einspielen. Dies geschieht am einfachsten ueber die automatische
Update-Funktion oder einen Besuch der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-oct.mspx].


8. SCHUTZMASSNAHMEN: Neue Opera-Version veroeffentlicht

Sicher surfen
Opera hat in seinem gleichnamigen Browser mehrere Sicherheitsluecken
geschlossen. Die Schwachstellen ermoeglichten Angreifern beispielsweise,
Benutzerinformationen zu stehlen oder Webseiten-Adressen irrefuehrend
darzustellen. Anwender sollten die aktualisierte Opera-Version 10.63
umgehend installieren. Dies geschieht am besten ueber die integrierte
Update-Funktion (Menue "Hilfe", Menuepunkt "Auf Updates ueberpruefen").
Opera 10.63 kann ausserdem ueber einen Besuch der Opera-Webseite
[http://www.opera.com/browser/download/] heruntergeladen werden.


9. SCHUTZMASSNAHMEN: Facebook schaltet Dienst "Places" in Deutschland frei

Ich weiss, wo du bist
Facebook hat nun auch in Deutschland seinen Dienst "Places" ("Orte")
freigegeben. Mit dieser Funktion koennen Anwender ihren befreundeten
Kontakten per Handy mitteilen, wo sie sich gerade aufhalten. Der
Aufenthaltsort wird dann auf einer Karte angezeigt. Ausserdem ist es
moeglich, Freunde, die sich am selben Ort befinden, mit anzugeben.
Datenschuetzer kritisieren diese Option, da der Aufenthaltsort von
Personen somit auch gegen ihren Willen angegeben werden kann. Wer
verhindern moechte, dass eine Facebook-Bekanntschaft den eigenen
Aufenthaltsort preisgeben kann, sollte dies in seinen
Privatsphaere-Einstellungen festlegen. Dazu setzt man in den
Privatsphaere-Einstellungen den Menuepunkt "Freunde koennen angeben,
dass ich mich an einem Ort befinde" auf "gesperrt". Mehr Infos zu
sozialen Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/soziale_netzwerke.html].



10. SCHUTZMASSNAHMEN: Update fuer Foxit Reader erschienen

Absturzgefaehrdet
Foxit hat ein Update fuer seinen gleichnamigen Reader herausgegeben.
Mit Version 4.2 werden Fehler bei der Ueberpruefung von digital
signierten Dokumenten sowie eine Schwachstelle bei der Verarbeitung von
zu langen PDF-Titeln behoben, welche die Anwendung zum Absturz bringen
kann. Das Buerger-CERT raet Nutzern dazu, die aktualisierte Fassung des
Foxit Readers schnellstmoeglich zu installieren. Dies geschieht am
besten ueber die integrierte Update-Funktion (Menue "Help", Menuepunkt
"Check for Updates now") oder ueber die Foxit-Webseite
[http://www.foxitsoftware.com/downloads/index.php].


11. PRISMA: Neue Kategorie bei den eLearning Awards

Online-Sicherheit und Buegerrechte
Online-Sicherheit, besonders auch in Hinblick auf die Privatsphaere,
wird im taeglichen Leben immer wichtiger. Besonders Kinder und
Jugendliche, die zu der groessten Internet-Nutzergruppe gehoeren,
sollten fruehzeitig mit dem Thema vertraut gemacht werden. Fuer die
zehnten "eLearning Awards" von European Schoolnet und ENISA (European
Network and Information Security Agency) wurde nun eine neue
Preiskategorie eingefuehrt. In der Kategorie "Online-Sicherheit und
Buergerrechte" sollen Lehrer ausgezeichnet werden, welche die genannten
Themen innovativ in ihrem Unterricht behandeln. Die eLearning Awards
belohnen exzellente Leistungen in Bezug auf den Einsatz von Technologien
in der Paedagogik. Die Teilnehmer sollen hierzu ihre besten Projekte zum
Einsatz der Informations- und Kommunikationstechnologien beim Lehren und
Lernen vorstellen. Der Gewinner erhaelt einen Geldpreis oder
Computerequipment.


12. PRISMA: Polizei nimmt Zeus-Betrueger in der Ukraine fest

Phishing im grossen Stil
Ermittler haben in der Ukraine fuenf Verdaechtige festgenommen, die
mithilfe des Banking-Trojaners "Zeus" insgesamt umgerechnet 51 Millionen
Euro von amerikanischen Konten erbeutet haben sollen. Dies meldet die
"Computer-News"-Rubrik von T-Online [http://computer.t-online.de]. Die
fuenf Beschuldigten sollen sich auf Diebstaehle in kleinen und
mittelstaendischen US-Unternehmen spezialisiert haben. Sie sollen den
Banking-Trojaner Zeus auf die Rechner der Unternehmen geschleust haben,
um damit die Online-Zugangsdaten zu den Firmenkonten auszuspionieren.
Die Verhaftungen fanden im Rahmen eines internationalen Schlags gegen
die Online-Betrueger statt. Zuvor hatten US-Ermittler in New York 92
Verdaechtige angeklagt. In Grossbritannien konnte Scotland Yard 19
Verdaechtige festnehmen. Waehrend es sich bei den fuenf Ukrainern um die
fuehrenden Koepfe des Betruegerrings handeln soll, waren viele der
anderen Festgenommenen lediglich eingesetzte Geldboten.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de