SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 28.10.2010

-----------------------------------------------------------------------

Guten Tag,
Cyberbullying oder Cybermobbing bezeichnet die Belaestigung einer
Person ueber elektronische Medien wie das Internet oder das Handy. Die
Formen dieser psychischen Gewalt sind dabei vielfaeltig und reichen von
Beleidigungen, Demuetigungen und Diffamierungen bis hin zu Bedrohungen.
Das Portal iRights-Info und die EU-Initiative klicksafe
[https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/cyber-mobbing/cyber-mobbing-cyberbullying-und-was-man-dagegen-tun-kann-.html]
bieten nun einen neuen Themenschwerpunkt rund um Cybermobbing an. In dem
Schwerpunkt werden die Gruende und Ausloeser erklaert sowie
Moeglichkeiten erlaeutert, sich gegen Gewalt im Netz zu wehren. Mehr
Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet
finden Sie wie immer in unserem Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Veraltet: Schwachstellen in Java werden ausgenutzt
2. Gefaehrliche Namensaenderung: Datenfischer spionieren Xbox Live IDs aus
3. Sammelwut: Facebook als Spion
4. Nicht schocken lassen: Betrueger drohen mit Ermittlungsverfahren
5. Achtung Abofalle: Betrueger versenden vermeintliche Gewinnbenachrichtigungen
6. Schnell installieren: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey
7. Sicher surfen: Google veroeffentlicht Chrome in Version 7
8. Wieder dicht: Apple gibt Java-Update fuer Mac OS X heraus
9. Manipulierte Medien: Sicherheitsluecken in RealPlayer und Winamp
10. Praeparierte Nachrichten: Neue Version fuer Instant Messenger Pidgin erschienen
11. Fremdsurfer: Besitzer muessen fuer WLAN-Verschluesselung sorgen
12. Pruegel im Netz: Cyberbullying neues Schwerpunktthema auf klicksafe.de

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schwachstellen in Java werden ausgenutzt

Veraltet
Von Angreifern zur Verbreitung von Schadsoftware eingesetzte Baukaesten
zur automatisierten Ausnutzung von Sicherheitsluecken auf PCs,
sogenannte Exploit-Kits, nutzen verstaerkt Schwachstellen in veralteten
Java-Versionen aus. Angreifer manipulieren taeglich tausende legitimer
Webseiten, um mit Hilfe von Exploit-Kits Schadprogramme wie
Online-Banking-Trojaner auf den PCs der Besucher der Webseiten zu
installieren. Fuer die meisten Webseiten wird Java - im Gegensatz zu
JavaScript - nicht benoetigt. Grundsaetzlich raet das BSI daher dazu,
auf Java-Plugings zu verzichten. Anwender, die fuer bestimmte Funktionen
trotzdem Java benoetigen, sollten die eingesetzte Version ueberpruefen
und bei Bedarf die Sicherheitsupdates installieren: Aktuell ist Java 6,
Update 22. Weitere Hinweise finden Sie in den Technischen Warnungen
Bcert-2010-0100
[https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0100]
sowie Bcert-2010-0105
[https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0105].


2. STOERENFRIEDE: Datenfischer spionieren Xbox Live IDs aus

Gefaehrliche Namensaenderung
Betrueger haben es derzeit auf die Live IDs von Xbox-Nutzern abgesehen.
Dies meldet das IT-Sicherheitsunternehmen Sunbelt
[http://sunbeltblog.blogspot.com/]. Dazu kursiert ein so genannter
vermeintlicher "Gamertag Changer" im Netz. Der Hintergrund: Das Aendern
der X-Box Live ID ("Gamertag") ist bei Microsoft kostenpflichtig.
Verwendet ein Nutzer jedoch einen obszoenen oder anstoessigen Gamertag,
so wird er von Microsoft aufgefordert, seine ID zu aendern - kostenfrei.
Der von den Betruegern eingesetzte angebliche "Gamertag Changer" soll
automatisch vermeintliche Beschwerden von Nutzern bezueglich des
Gamertags des Anwenders an Microsoft senden. Ziel soll sein, an eine
kostenfreie ID-Aenderung zu gelangen. Dazu soll der Nutzer seinen
Gamertag, seine Windows Live ID sowie sein Passwort in eine Maske
eingeben. Kommt er dieser Aufforderung nach, landen seine Daten jedoch
direkt bei den Betruegern. Anwender sollten sich grundsaetzlich nicht
auf dubiose Angebote dieser Art einlassen.


3. STOERENFRIEDE: Facebook als Spion

Sammelwut
Ein Versuch der Frankfurter Allgemeinen Sonntagszeitung
[http://www.faz.net] zeigt, wie einfach es ist, ueber Facebook an fremde
Daten zu gelangen: Meldet man sich bei Facebook neu an, werden einem
umgehend Kontakte vorgeschlagen, die man eventuell kennt. Dies ist
deshalb moeglich, weil viele bereits registrierte Nutzer dem sozialen
Netzwerk Zugriff auf ihre gesamten E-Mail-Kontakte erlauben. Meldet sich
dann jemand aus dieser E-Mail-Liste an, wird der registrierte Nutzer als
moeglicher "Freund" vorgeschlagen. Facebook speichert also
E-Mail-Adressen von Personen, die dort nicht einmal registriert sind -
in der Regel ohne deren Wissen. Diese Vorgehensweise ermoeglicht es etwa
Betruegern, sich mit einer fremden E-Mail-Adresse bei Facebook
anzumelden, andere Facebook-Mitglieder unter falschem Namen zu
kontaktieren und somit an private Informationen zu gelangen. Anwender
sollten sich darueber im Klaren sein, dass die Freigabe ihres
E-Mail-Adressbuchs zur Verletzung der Privatsphaere ihrer Kontakte
fuehren kann.


4. STOERENFRIEDE: Betrueger drohen mit Ermittlungsverfahren

Nicht schocken lassen
Kriminelle versenden derzeit E-Mails, die vermeintlich von einem Anwalt
stammen. Dies meldet die Online-Ausgabe der PC-Welt
[http://www.pcwelt.de]. In der Nachricht heisst es, der Empfaenger
haette mp3-Musikdateien heruntergeladen und illegal zum Download
angeboten. Dadurch seien Urheberrechte verletzt worden. Gegen den
Empfaenger sei deshalb Strafanzeige erstattet worden. Er wird
aufgefordert, 100 Euro ueber eine anonym zu erwerbende UKASH-Karte zu
zahlen. Die 19-stellige PIN dieser Karte soll per Mail an angegebene
E-Mail-Adresse gesendet werden. Die Betrueger verwenden fuer ihre
Spam-Mails den Namen der Anwaltskanzlei Giese in Hamburg. Auf der echten
Webseite des Anwalts distanziert sich dieser ausdruecklich von den
versandten Mails. Er habe gegen die Betrueger Anzeige erstattet.
Betroffene, die bereits die geforderte Summe bezahlt haben, sollten sich
an ihre oertliche Polizeidienststelle wenden. Empfaenger der Mails
sollten diese umgehend loeschen und keinesfalls den geforderten Betrag
zahlen.


5. STOERENFRIEDE: Betrueger versenden vermeintliche Gewinnbenachrichtigungen

Achtung Abofalle
Derzeit versuchen Betrueger, Nutzer mit gefaelschten
Gewinnbenachrichtigungen in die Abofalle zu locken. Dies berichtet das
IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Anwender
erhalten personalisierte E-Mails, in denen ihnen unter anderem
eBay-Gutscheine, iPads, Autos, Bargeld oder LCD-Fernseher versprochen
werden. Klickt der vermeintliche Gewinner auf den in der Mail
enthaltenen Link, wird er auf eine Webseite geleitet. Dort soll er sich
als Teilnehmer registrieren. Kurz nachdem der Nutzer seine Daten
eingegeben hat, erhaelt er einen Anruf. Er wird aufgefordert, seine
Angaben noch einmal zu bestaetigen. Dazu sei nur die Eingabe einer
bestimmten Tastenkombination und ein kurzes Gespraech mit einem
Callcenter-Mitarbeiter noetig. Ohne es zu wissen, schliesst der Nutzer
dabei ein kostenpflichtiges Zeitschriften-Abonnement ab. Anwender
sollten die Mail umgehend loeschen und keinesfalls weiterleiten.


6. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey

Schnell installieren
Mozilla hat Updates fuer seinen Browser Firefox, seinen E-Mail-Client
Thunderbird sowie die Internet-Suite SeaMonkey veroeffentlicht.
Verschiedene Sicherheitsluecken ermoeglichten Angreifern bislang,
Schadcode auf fremde Rechner zu schleusen, die Anwendung zum Absturz zu
bringen oder vertrauliche Daten auszuspionieren. Aktuell nutzen
Angreifer eine Schwachstelle in Firefox aus, um Webseiten zu
manipulieren. Zuerst wurde das Schadprogramm auf der Internetseite des
Friedensnobelpreises entdeckt: Klickten Nutzer von Windows-PCs, die den
Browser Firefox 3.5 oder 3.6 einsetzten, auf die Seite, wurde ihr
Computer mit einem Trojaner infiziert. Die Seite des
Friedensnobelpreises ist inzwischen wieder sicher. Es ist aber nicht
klar, ob andere Internetseiten manipuliert wurden.
Nutzer sollten die aktualisierten Versionen 3.6.12 bzw. 3.5.15 fuer
Firefox sowie 3.1.6 bzw. 3.0.10 fuer Thunderbird und 2.0.9 fuer
SeaMonkey umgehend einspielen. Am einfachsten geschieht dies fuer
Firefox und Thunderbird ueber die integrierte Update-Funktion (Menue
"Hilfe", "nach Updates suchen" bzw. "Firefox/Thunderbird
aktualisieren"). Ausserdem stehen die fehlerbereinigten Versionen auf
der Mozilla-Webseite [http://www.mozilla.com/de] zum Download bereit.
Die aktualisierte SeaMonkey-Version kann ueber die Projektseite
[http://www.seamonkey-project.org] bezogen werden.



7. SCHUTZMASSNAHMEN: Google veroeffentlicht Chrome in Version 7

Sicher surfen
Google hat seinen Browser Chrome in Version 7.0.517.41 fuer Windows,
Mac OS X und Linux zur Verfuegung gestellt. In der neuen Version wurden
zehn Sicherheitsluecken beseitigt. Die Schwachstellen ermoeglichen
Angreifern, den Browser zum Absturz zu bringen, die Anzeige der
Browser-Adresszeile zu faelschen oder Schadcode auszufuehren. Die
Aktualisierung erfolgt ueber die automatische Update-Funktion von
Chrome. Anwender koennen die fehlerbereinigte Version aber auch von der
Google Chrome-Webseite [http://www.google.com/chrome/] herunterladen.


8. SCHUTZMASSNAHMEN: Apple gibt Java-Update fuer Mac OS X heraus

Wieder dicht
Apple hat ein Sicherheitsupdate fuer Mac OS X veroeffentlicht. Ueber
bestehende Schwachstellen in der Java-Komponente koennen Angreifer
beliebigen Code mit den Rechten des angemeldeten Benutzers ausfuehren.
Betroffen sind Mac OS X v10.6.4 und vorherige Versionen sowie Mac OS X
v10.5.8 sowie die Vorgaengerversionen. Nutzer sollten die bereit
gestellten Updates Java fuer Mac OS X 10.6 Update 3
[http://support.apple.com/kb/DL972] sowie Java fuer Mac OS X 10.5 Update
8 [http://support.apple.com/kb/DL971] umgehend installieren.


9. SCHUTZMASSNAHMEN: Sicherheitsluecken in RealPlayer und Winamp

Manipulierte Medien
Im RealPlayer wurden mehrere Schwachstellen beseitigt, durch die
mithilfe von manipulierten Multimedia-Dateien Schadcode auf fremde
Systeme gelangen kann. Anwender sollten die aktualisierten Fassungen des
Windows RealPlayer 1.1.5, des Mac RealPlayer 12.0.0.1444 und des Linux
RealPlayer 11.0.2.1744 umgehend installieren. Sie koennen von der
Webseite des Herstellers [http://de.real.com/realplayer] heruntergeladen
werden. Auch im Winamp-Media Player existieren zwei Schwachstellen, die
zur Ausfuehrung von Schadcode genutzt werden koennen. Betroffen ist
Winamp in Version 5.5.81 sowie vermutlich Vorgaengerversionen. Ein
Update gibt es bislang nicht. Nutzern wird geraten, auf einen anderen
Medienplayer umzusteigen, bis ein Update zur Verfuegung steht.


10. SCHUTZMASSNAHMEN: Neue Version fuer Instant Messenger Pidgin erschienen

Praeparierte Nachrichten
Eine Schwachstelle im Instant Messenger Pidgin ermoeglicht Angreifern,
mithilfe von praeparierten Nachrichten die Anwendung zum Absturz zu
bringen. Betroffen sind die Yahoo-, MSN-, MySpaceIM- und XMPP-Protokoll
Plug-ins sowie die NTLM-Authentifizierung. Nutzer sollten daher die
fehlerbereinigte Pidgin-Version 2.7.4 installieren. Sie steht auf der
Pidgin-Webseite [http://www.pidgin.im/download/] zum Download zur
Verfuegung.


11. PRISMA: Besitzer muessen fuer WLAN-Verschluesselung sorgen

Fremdsurfer
Das Landgericht Wuppertal hat eine von der Staatsanwaltschaft
eingelegte Beschwerde gegen eine Entscheidung des Amtsgerichts Wuppertal
abgewiesen. Dies berichtet das IT-News-Portal ZDNet.de
[http://www.zdnet.de]. In dem Urteil ging es um die unerlaubte Nutzung
eines offenen WLAN-Netzes. Der Angeklagte wollte, waehrend er in seinem
Auto auf einen Geschaeftspartner wartete, dessen WLAN nutzen. Dies war
ihm ausdruecklich erlaubt worden. Er waehlte sich stattdessen jedoch in
das offene WLAN-Netz eines Nachbarn ein. Dieser rief die Polizei und
hinderte den "Fremdsurfer" am Wegfahren, bis die Beamten eintrafen. Das
Gericht sah in dem Verhalten des Surfers keinen Gesetzesverstoss. Denn
beim Log-in in ein unverschluesseltes WLAN gebe es keine
Schutzmechanismen, die man ueberwinden muesste - was strafbar waere.
Vielmehr nutze man das WLAN bestimmungsgemaess, wenn auch gegen den
Willen des Besitzers. Personenbezogene Daten seien durch den unbefugten
Nutzer ebenfalls nicht erfasst worden. Besitzer von WLAN-Netzen sollten
grundsaetzlich darauf achten, dass sie ihr Netzwerk gegen unbefugten
Zugriff mithilfe einer Verschluesselung schuetzen.


12. PRISMA: Cyberbullying neues Schwerpunktthema auf klicksafe.de

Pruegel im Netz
Cyberbullying oder Cybermobbing bezeichnet die Belaestigung einer
Person ueber elektronische Medien wie das Internet oder das Handy. Die
Formen dieser psychischen Gewalt sind dabei vielfaeltig und reichen von
Beleidigungen, Demuetigungen und Diffamierungen bis hin zu Bedrohungen.
Das Portal iRights-Info und die EU-Initiative klicksafe
[https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/cyber-mobbing/cyber-mobbing-cyberbullying-und-was-man-dagegen-tun-kann-.html]
bieten nun einen neuen Themenschwerpunkt rund um Cybermobbing an. In dem
Schwerpunkt werden die Gruende und Ausloeser erklaert sowie
Moeglichkeiten erlaeutert, sich gegen Gewalt im Netz zu wehren. Fragen
wie: "Was mache ich, wenn ich in einem Forum beleidigt werde?" oder:
"Welche juristischen Mittel kann ich einsetzen, wenn ich im Internet
gemobbt werde?" werden beantwortet.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de