SICHER o INFORMIERT vom 11.11.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 11.11.2010

-----------------------------------------------------------------------

Guten Tag,
seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen
Personalausweis beantragen - im Scheckkartenformat und mit
elektronischen Funktionen. Der neue Ausweis bietet einerseits einen
elektronischen Identitaetsnachweis, die so genannte eID- oder
Ausweisfunktion, mit der man sich online eindeutig ausweisen kann.
Andererseits gibt es die Moeglichkeit, mit der qualifizierten
elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion)
Dokumente online sicher zu unterschreiben. Neben der eID- und
QES-Funktion werden auf dem Ausweis auch biometrische Daten gespeichert,
damit das Dokument dem Eigentuemer eindeutig zuzuordnen ist. Diese Daten
koennen nur von dazu berechtigten Behoerden wie Polizeivollzugsbehoerden
und der Zollverwaltung ausgelesen werden. Mehr Infos dazu sowie weitere
Meldungen rund um die Sicherheit im Internet finden Sie wie immer in
unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Deaktivieren: Kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat
2. Absichern: Luecke im Internet Explorer wird aktiv ausgenutzt
3. Nicht erschrecken lassen: Datenfischer unterwegs bei Facebook
4. Koobface-Nachwuchs: Mac OS X- Wurm in Umlauf
5. DHL-Tarnung: Trojanisches Pferd Bredolab weiter im Netz unterwegs
6. Patchday: Microsoft schliesst Sicherheitsluecken
7. Wieder Update: Luecken in Chrome beseitigt
8. Praeparierte Dateien: Schwachstelle im Winamp Media Player geschlossen
9. Manipulierte Webseiten: Update fuer Shockwave Player veroeffentlicht
10. Sichere Identitaet: Neuer Personalausweis ab jetzt erhaeltlich
11. Licht im Dunkel: Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen
12. Die Gefahr im Netz: Kinder und Jugendliche gehen zu sorglos mit dem Internet um

-----------------------------------------------------------------------

1. STOERENFRIEDE: Kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat

Deaktivieren
Das Buerger-CERT warnt vor einer kritischen Sicherheitsluecke in Adobe
Flash Player, Adobe Reader und Acrobat, die bereits aktiv ausgenutzt
wird. Ueber manipulierte Flash-Inhalte (SWF-Dateien) auf Webseiten oder
in PDF-Dokumenten koennen Angreifer Schadcode auf fremde Rechner
schleusen und ausfuehren. Betroffen sind Adobe Flash Player 10.1.85.3
und vorherige Versionen, Adobe Flash Player 10.1.95.2 sowie die
Vorgaengerversionen und alle Adobe Reader und Acrobat-Versionen der
9er-Reihe. Ein Update, das die Luecke schliesst, gibt es bislang nur
fuer den Flash Player. Anwender sollten die fehlerbereinigte
Flash-Version 10.1.102.64 zeitnah installieren. Sie steht auf der
Adobe-Webseite [http://get.adobe.com/de/flashplayer/] zum Download
bereit. Das Buerger-CERT raet Nutzern dazu, die Flash-Inhalte in Adobe
PDF-Anwendungen zu deaktivieren. Naehere Infos dazu koennen der
Technischen Warnung des Buerger-CERTs
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pld%2bhIPmZnopBw%253d%253d entnommen werden.

2. STOERENFRIEDE: Luecke im Internet Explorer wird aktiv ausgenutzt

Absichern
Eine Schwachstelle im Internet Explorer wird derzeit von Kriminellen
genutzt, um Schadprogramme auf fremde Rechner zu schleusen. Dazu genuegt
der Besuch einer manipulierten Webseite. Betroffen sind die Versionen 6,
7 und 8 des Internet Explorers. Ein Update, das den Fehler beseitigt,
gibt es bislang nicht. Microsoft hat jedoch ein Advisory
veroeffentlicht, in dem detaillierte Massnahmen beschrieben werden, die
das Risiko einer Infektion mit Malware minimieren sollen. Das BSI raet
Nutzern dazu, die von Microsoft empfohlenen Schutzmassnahmen
schnellstmoeglich umzusetzen. Sie stehen auf der Microsoft-Webseite
[http://www.microsoft.com/technet/security/advisory/2458511.mspx]
bereit. Da Schwachstellen in Browsern in den meisten Faellen nur mit
aktiven Inhalten zur Ausfuehrung von Schadcode ausgenutzt werden
koennen, empfiehlt das BSI zudem, aktive Inhalte im Internet Explorer zu
deaktivieren, bis ein Sicherheitsupdate vorliegt.

3. STOERENFRIEDE: Datenfischer unterwegs bei Facebook

Nicht erschrecken lassen
Betrueger versenden derzeit gefaelschte Nachrichten im Namen von
"Facebook Security". Dies meldet das IT-Sicherheitsunternehmen G Data
[http://www.gdata.de]. Ueber Facebook erhalten Nutzer die Nachricht,
dass ihr Benutzerkonto von anderen Anwendern gemeldet wurde. Sie haetten
angeblich ein gefaelschtes Profil angelegt, pornografische Inhalte
eingestellt und Cyberbullying betrieben. Der Nutzer wird aufgefordert,
einen Link anzuklicken und dann Name, E-Mail-Adresse und Geburtsdatum
anzugeben - ansonsten wuerde der Account geloescht. Anwender sollten die
Nachricht ignorieren und keinesfalls die geforderten persoenlichen Daten
angeben. Diese landen umgehend bei den Betruegern. Mehr Infos zum Thema
Phishing gibt es auf der BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html.

4. STOERENFRIEDE: Mac OS X- Wurm in Umlauf

Koobface-Nachwuchs
Wie das IT-Sicherheitsunternehmen Intego http://www.intego.com
meldet, kursiert derzeit eine Mac-Version des Koobface-Wurms im Netz.
Dieser verbreitet sich ueber soziale Netzwerke wie Facebook, MySpace und
Twitter. Nutzer erhalten einen Link, der sie zu manipulierten Webseiten
fuehrt. Dort werden Videos zur Ansicht angeboten und der Nutzer wird
aufgefordert, zunaechst ein Java-Applet zu installieren. Der Mac OS X
Warndialog weist dann auf eine nicht verifizierte Signatur hin. Wird
diese Warnung vom Nutzer ignoriert und die Datei trotzdem ausgefuehrt,
kann ggf. Schadsoftware auf dem Rechner installiert werden. Nach Angaben
der Experten ist die Implementierung der Schadsoftware derzeit noch
fehlerhaft. Dennoch sollten Anwender bewusst auf angezeigte Warndialoge
achten und die betreffenden Dateien keinesfalls ausfuehren.

5. STOERENFRIEDE: Trojanisches Pferd Bredolab weiter im Netz unterwegs

DHL-Tarnung
Das Trojanische Pferd "Bredolab" treibt weiter sein Unwesen im Netz,
wie das IT-News-Portal ZDNet.de [http://www.zdnet.de] meldet. Betrueger
versenden derzeit gefaelschte DHL-Mails, vorzugsweise in spanischer
Sprache. Der Nutzer wird aufgefordert, den Anhang der Mail zu oeffnen.
Kommt er dieser Aufforderung nach, installiert sich Schadsoftware auf
dem Rechner. Diese laedt gefaelschte Antivirensoftware aus dem Netz nach
und schliesst den Rechner an ein Botnetz an. Nutzer sollten beim Oeffnen
von Dateianhaengen Vorsicht walten lassen und den Antivirenschutz stets
auf dem aktuellen Stand halten. Mehr Infos zu Botnetzen gibt es auf der
BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html.

6. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken

Patchday
Microsoft hat im Rahmen seines November Patchdays elf Schwachstellen
beseitigt, sieben davon in Office. Die Sicherheitsluecken ermoeglichten
Angreifern bislang, Schadcode auf fremde Systeme zu laden und dort zu
starten. Dazu genuegte das Aufrufen einer manipulierten Webseite oder
das Oeffnen eines praeparierten Office-Dokuments. Nutzer sollten die
bereitgestellten Updates MS10-087 (KB 2423930), MS10-088 (KB 2293386)
MS10-089 (KB 2316074) umgehend installieren. Am einfachsten geschieht
dies ueber die integrierte Update-Funktion oder einen Besuch der
Microsoft-Webseite
http://technet.microsoft.com/de-de/security/bb986181.aspx.

7. SCHUTZMASSNAHMEN: Luecken in Chrome beseitigt

Wieder Update
Google hat erneut ein Update fuer seinen Browser Chrome
veroeffentlicht. In der fehlerbereinigten Version 7.0.517.44 fuer
Windows, Mac und Linux wurden insgesamt zwoelf Sicherheitsluecken
beseitigt. Ausserdem enthaelt die neue Fassung eine aktualisierte
Version des Flash Players. Die Installation erfolgt in der Regel ueber
ein "stilles Update" im Hintergrund. Alternativ kann die Chrome-Version
7.0.517.44 von der Chrome-Webseite
http://www.google.com/chrome/intl/de/landing_win.html?hl=de&hl=de
heruntergeladen werden.

8. SCHUTZMASSNAHMEN: Schwachstelle im Winamp Media Player geschlossen

Praeparierte Dateien
Nullsoft hat eine aktualisierte Version seines Winamp Media Players
veroeffentlicht. Ueber eine Sicherheitsluecke konnten Angreifer bislang
mithilfe manipulierter Mediendateien im mkv- und mtm-Format sowie
Dateien mit VP6-Videocodec Schadsoftware mit den Rechten des
angemeldeten Benutzers ausfuehren. Anwender sollten die fehlerbereinigte
Fassung des Winamp Media Players 5.59 (Beta) umgehend installieren. Sie
steht auf der Winamp-Webseite
http://forums.winamp.com/showthread.php?t=322995 zur Installation
bereit.

9. SCHUTZMASSNAHMEN: Update fuer Shockwave Player veroeffentlicht

Manipulierte Webseiten
Verschiedene Schwachstellen im Adobe Shockwave Player ermoeglichten
Angreifern bislang, mithilfe von manipulierten Webseiten Schadcode auf
fremde Rechner zu schleusen und zu starten. Betroffen ist der Adobe
Shockwave Player vor Version 11.5.9.615. Das Buerger-CERT raet Nutzern
dazu, das bereitgestellte Update umgehend einzuspielen. Die
aktualisierte Fassung 11.5.9.615 steht auf der Adobe-Webseite
http://get.adobe.com/de/shockwave/ zum Download bereit.

10. PRISMA: Neuer Personalausweis ab jetzt erhaeltlich

Sichere Identitaet
Seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen
Personalausweis beantragen - im Scheckkartenformat und mit
elektronischen Funktionen. Der neue Ausweis bietet einerseits einen
elektronischen Identitaetsnachweis, die so genannte eID- oder
Ausweisfunktion, mit der man sich online eindeutig ausweisen kann. Der
im Ausweis integrierte Chip enthaelt die dazu noetigen Informationen.
Ausserdem gibt es die Moeglichkeit, mit der qualifizierten
elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion)
Dokumente online sicher zu unterschreiben. Hierzu muss jedoch zunaechst
ein kostenpflichtiges Zertifikat auf den Ausweis geladen werden. Neben
der eID- und QES-Funktion werden auf dem Ausweis auch biometrische Daten
gespeichert, damit das Dokument dem Eigentuemer eindeutig zuzuordnen
ist. Diese Daten koennen nur von dazu berechtigten Behoerden wie
Polizeivollzugsbehoerden und der Zollverwaltung ausgelesen werden. Mehr
Infos zum neuen Personalausweis gibt es auch im Brennpunkt auf der
BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Home/home_node.html.

11. PRISMA: Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen

Licht im Dunkel
Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung
des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook
hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der
verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen
jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte
Einstellungen. Klicksafe stellt nun eine aktualisierte
Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen
Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf
der Klicksafe-Webseite
[urlhttps://www.klicksafe.de/themen/kommunizieren/social-networks/facebook-privatsphaere-schuetzen-durch-richtige-einstellungen.html[/url]
als PDF-Dokument bereit.

12. PRISMA: Kinder und Jugendliche gehen zu sorglos mit dem Internet um

Die Gefahr im Netz
Eine Umfrage des Bundeskriminalamts [http://www.bka.de/] hat ergeben,
dass Kinder und Jugendliche zum Teil bedenkenlos mit dem Internet
umgehen. Knapp die Haelfte der befragten 832 Schuelerinnen und Schueler
gaben an, schon einmal sorglos mit E-Mails oder Links umgegangen zu sein
bzw. schon einmal illegale Seiten besucht oder illegale Software genutzt
zu haben. Ziel der Studie war herauszufinden, wie gut Kinder und
Jugendliche ueber Gefahren im Internet informiert sind und diese
einschaetzen koennen. Das Risiko, dass ausgespaehte Kontodaten dazu
genutzt werden, Geld vom eigenen Konto abzuheben, wurde dabei von den
Befragten am hoechsten eingeschaetzt. Als gering wird dagegen das Risko
eingeschaetzt, dass der Rechner beim Surfen mit einem Schadprogramm
infiziert wird. Die Studie zeigte darueber hinaus, dass Jugendliche, die
im Vergleich zu anderen Befragten besser ueber Gefahren im Internet
informiert sind, gleichzeitig staerker zu illegalem Verhalten im
Internet neigen. Als moegliche Erklaerung nennt die Studie, dass das
Wissen ueber den PC auch dafuer genutzt wird, neue Verhaltensweisen
auszuprobieren, die potenziell sicherheitsgefaehrdend sind.

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 16:36 - 11.11.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 11.11.2010 ----------------------------------------------------------------------- Guten Tag, seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen Personalausweis beantragen - im Scheckkartenformat und mit elektronischen Funktionen. Der neue Ausweis bietet einerseits einen elektronischen Identitaetsnachweis, die so genannte eID- oder Ausweisfunktion, mit der man sich online eindeutig ausweisen kann. Andererseits gibt es die Moeglichkeit, mit der qualifizierten elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion) Dokumente online sicher zu unterschreiben. Neben der eID- und QES-Funktion werden auf dem Ausweis auch biometrische Daten gespeichert, damit das Dokument dem Eigentuemer eindeutig zuzuordnen ist. Diese Daten koennen nur von dazu berechtigten Behoerden wie Polizeivollzugsbehoerden und der Zollverwaltung ausgelesen werden. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Deaktivieren: Kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat 2. Absichern: Luecke im Internet Explorer wird aktiv ausgenutzt 3. Nicht erschrecken lassen: Datenfischer unterwegs bei Facebook 4. Koobface-Nachwuchs: Mac OS X- Wurm in Umlauf 5. DHL-Tarnung: Trojanisches Pferd Bredolab weiter im Netz unterwegs 6. Patchday: Microsoft schliesst Sicherheitsluecken 7. Wieder Update: Luecken in Chrome beseitigt 8. Praeparierte Dateien: Schwachstelle im Winamp Media Player geschlossen 9. Manipulierte Webseiten: Update fuer Shockwave Player veroeffentlicht 10. Sichere Identitaet: Neuer Personalausweis ab jetzt erhaeltlich 11. Licht im Dunkel: Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen 12. Die Gefahr im Netz: Kinder und Jugendliche gehen zu sorglos mit dem Internet um ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat Deaktivieren Das Buerger-CERT warnt vor einer kritischen Sicherheitsluecke in Adobe Flash Player, Adobe Reader und Acrobat, die bereits aktiv ausgenutzt wird. Ueber manipulierte Flash-Inhalte (SWF-Dateien) auf Webseiten oder in PDF-Dokumenten koennen Angreifer Schadcode auf fremde Rechner schleusen und ausfuehren. Betroffen sind Adobe Flash Player 10.1.85.3 und vorherige Versionen, Adobe Flash Player 10.1.95.2 sowie die Vorgaengerversionen und alle Adobe Reader und Acrobat-Versionen der 9er-Reihe. Ein Update, das die Luecke schliesst, gibt es bislang nur fuer den Flash Player. Anwender sollten die fehlerbereinigte Flash-Version 10.1.102.64 zeitnah installieren. Sie steht auf der Adobe-Webseite [http://get.adobe.com/de/flashplayer/] zum Download bereit. Das Buerger-CERT raet Nutzern dazu, die Flash-Inhalte in Adobe PDF-Anwendungen zu deaktivieren. Naehere Infos dazu koennen der Technischen Warnung des Buerger-CERTs http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pld%2bhIPmZnopBw%253d%253d entnommen werden. 2. STOERENFRIEDE: Luecke im Internet Explorer wird aktiv ausgenutzt Absichern Eine Schwachstelle im Internet Explorer wird derzeit von Kriminellen genutzt, um Schadprogramme auf fremde Rechner zu schleusen. Dazu genuegt der Besuch einer manipulierten Webseite. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers. Ein Update, das den Fehler beseitigt, gibt es bislang nicht. Microsoft hat jedoch ein Advisory veroeffentlicht, in dem detaillierte Massnahmen beschrieben werden, die das Risiko einer Infektion mit Malware minimieren sollen. Das BSI raet Nutzern dazu, die von Microsoft empfohlenen Schutzmassnahmen schnellstmoeglich umzusetzen. Sie stehen auf der Microsoft-Webseite [http://www.microsoft.com/technet/security/advisory/2458511.mspx] bereit. Da Schwachstellen in Browsern in den meisten Faellen nur mit aktiven Inhalten zur Ausfuehrung von Schadcode ausgenutzt werden koennen, empfiehlt das BSI zudem, aktive Inhalte im Internet Explorer zu deaktivieren, bis ein Sicherheitsupdate vorliegt. 3. STOERENFRIEDE: Datenfischer unterwegs bei Facebook Nicht erschrecken lassen Betrueger versenden derzeit gefaelschte Nachrichten im Namen von "Facebook Security". Dies meldet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Ueber Facebook erhalten Nutzer die Nachricht, dass ihr Benutzerkonto von anderen Anwendern gemeldet wurde. Sie haetten angeblich ein gefaelschtes Profil angelegt, pornografische Inhalte eingestellt und Cyberbullying betrieben. Der Nutzer wird aufgefordert, einen Link anzuklicken und dann Name, E-Mail-Adresse und Geburtsdatum anzugeben - ansonsten wuerde der Account geloescht. Anwender sollten die Nachricht ignorieren und keinesfalls die geforderten persoenlichen Daten angeben. Diese landen umgehend bei den Betruegern. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html. 4. STOERENFRIEDE: Mac OS X- Wurm in Umlauf Koobface-Nachwuchs Wie das IT-Sicherheitsunternehmen Intego http://www.intego.com meldet, kursiert derzeit eine Mac-Version des Koobface-Wurms im Netz. Dieser verbreitet sich ueber soziale Netzwerke wie Facebook, MySpace und Twitter. Nutzer erhalten einen Link, der sie zu manipulierten Webseiten fuehrt. Dort werden Videos zur Ansicht angeboten und der Nutzer wird aufgefordert, zunaechst ein Java-Applet zu installieren. Der Mac OS X Warndialog weist dann auf eine nicht verifizierte Signatur hin. Wird diese Warnung vom Nutzer ignoriert und die Datei trotzdem ausgefuehrt, kann ggf. Schadsoftware auf dem Rechner installiert werden. Nach Angaben der Experten ist die Implementierung der Schadsoftware derzeit noch fehlerhaft. Dennoch sollten Anwender bewusst auf angezeigte Warndialoge achten und die betreffenden Dateien keinesfalls ausfuehren. 5. STOERENFRIEDE: Trojanisches Pferd Bredolab weiter im Netz unterwegs DHL-Tarnung Das Trojanische Pferd "Bredolab" treibt weiter sein Unwesen im Netz, wie das IT-News-Portal ZDNet.de [http://www.zdnet.de] meldet. Betrueger versenden derzeit gefaelschte DHL-Mails, vorzugsweise in spanischer Sprache. Der Nutzer wird aufgefordert, den Anhang der Mail zu oeffnen. Kommt er dieser Aufforderung nach, installiert sich Schadsoftware auf dem Rechner. Diese laedt gefaelschte Antivirensoftware aus dem Netz nach und schliesst den Rechner an ein Botnetz an. Nutzer sollten beim Oeffnen von Dateianhaengen Vorsicht walten lassen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Botnetzen gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html. 6. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken Patchday Microsoft hat im Rahmen seines November Patchdays elf Schwachstellen beseitigt, sieben davon in Office. Die Sicherheitsluecken ermoeglichten Angreifern bislang, Schadcode auf fremde Systeme zu laden und dort zu starten. Dazu genuegte das Aufrufen einer manipulierten Webseite oder das Oeffnen eines praeparierten Office-Dokuments. Nutzer sollten die bereitgestellten Updates MS10-087 (KB 2423930), MS10-088 (KB 2293386) MS10-089 (KB 2316074) umgehend installieren. Am einfachsten geschieht dies ueber die integrierte Update-Funktion oder einen Besuch der Microsoft-Webseite http://technet.microsoft.com/de-de/security/bb986181.aspx. 7. SCHUTZMASSNAHMEN: Luecken in Chrome beseitigt Wieder Update Google hat erneut ein Update fuer seinen Browser Chrome veroeffentlicht. In der fehlerbereinigten Version 7.0.517.44 fuer Windows, Mac und Linux wurden insgesamt zwoelf Sicherheitsluecken beseitigt. Ausserdem enthaelt die neue Fassung eine aktualisierte Version des Flash Players. Die Installation erfolgt in der Regel ueber ein "stilles Update" im Hintergrund. Alternativ kann die Chrome-Version 7.0.517.44 von der Chrome-Webseite http://www.google.com/chrome/intl/de/landing_win.html?hl=de&hl=de heruntergeladen werden. 8. SCHUTZMASSNAHMEN: Schwachstelle im Winamp Media Player geschlossen Praeparierte Dateien Nullsoft hat eine aktualisierte Version seines Winamp Media Players veroeffentlicht. Ueber eine Sicherheitsluecke konnten Angreifer bislang mithilfe manipulierter Mediendateien im mkv- und mtm-Format sowie Dateien mit VP6-Videocodec Schadsoftware mit den Rechten des angemeldeten Benutzers ausfuehren. Anwender sollten die fehlerbereinigte Fassung des Winamp Media Players 5.59 (Beta) umgehend installieren. Sie steht auf der Winamp-Webseite http://forums.winamp.com/showthread.php?t=322995 zur Installation bereit. 9. SCHUTZMASSNAHMEN: Update fuer Shockwave Player veroeffentlicht Manipulierte Webseiten Verschiedene Schwachstellen im Adobe Shockwave Player ermoeglichten Angreifern bislang, mithilfe von manipulierten Webseiten Schadcode auf fremde Rechner zu schleusen und zu starten. Betroffen ist der Adobe Shockwave Player vor Version 11.5.9.615. Das Buerger-CERT raet Nutzern dazu, das bereitgestellte Update umgehend einzuspielen. Die aktualisierte Fassung 11.5.9.615 steht auf der Adobe-Webseite http://get.adobe.com/de/shockwave/ zum Download bereit. 10. PRISMA: Neuer Personalausweis ab jetzt erhaeltlich Sichere Identitaet Seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen Personalausweis beantragen - im Scheckkartenformat und mit elektronischen Funktionen. Der neue Ausweis bietet einerseits einen elektronischen Identitaetsnachweis, die so genannte eID- oder Ausweisfunktion, mit der man sich online eindeutig ausweisen kann. Der im Ausweis integrierte Chip enthaelt die dazu noetigen Informationen. Ausserdem gibt es die Moeglichkeit, mit der qualifizierten elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion) Dokumente online sicher zu unterschreiben. Hierzu muss jedoch zunaechst ein kostenpflichtiges Zertifikat auf den Ausweis geladen werden. Neben der eID- und QES-Funktion werden auf dem Ausweis auch biometrische Daten gespeichert, damit das Dokument dem Eigentuemer eindeutig zuzuordnen ist. Diese Daten koennen nur von dazu berechtigten Behoerden wie Polizeivollzugsbehoerden und der Zollverwaltung ausgelesen werden. Mehr Infos zum neuen Personalausweis gibt es auch im Brennpunkt auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Home/home_node.html. 11. PRISMA: Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen Licht im Dunkel Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der Klicksafe-Webseite [urlhttps://www.klicksafe.de/themen/kommunizieren/social-networks/facebook-privatsphaere-schuetzen-durch-richtige-einstellungen.html[/url] als PDF-Dokument bereit. 12. PRISMA: Kinder und Jugendliche gehen zu sorglos mit dem Internet um Die Gefahr im Netz Eine Umfrage des Bundeskriminalamts [http://www.bka.de/] hat ergeben, dass Kinder und Jugendliche zum Teil bedenkenlos mit dem Internet umgehen. Knapp die Haelfte der befragten 832 Schuelerinnen und Schueler gaben an, schon einmal sorglos mit E-Mails oder Links umgegangen zu sein bzw. schon einmal illegale Seiten besucht oder illegale Software genutzt zu haben. Ziel der Studie war herauszufinden, wie gut Kinder und Jugendliche ueber Gefahren im Internet informiert sind und diese einschaetzen koennen. Das Risiko, dass ausgespaehte Kontodaten dazu genutzt werden, Geld vom eigenen Konto abzuheben, wurde dabei von den Befragten am hoechsten eingeschaetzt. Als gering wird dagegen das Risko eingeschaetzt, dass der Rechner beim Surfen mit einem Schadprogramm infiziert wird. Die Studie zeigte darueber hinaus, dass Jugendliche, die im Vergleich zu anderen Befragten besser ueber Gefahren im Internet informiert sind, gleichzeitig staerker zu illegalem Verhalten im Internet neigen. Als moegliche Erklaerung nennt die Studie, dass das Wissen ueber den PC auch dafuer genutzt wird, neue Verhaltensweisen auszuprobieren, die potenziell sicherheitsgefaehrdend sind. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Magneto Board-Champion Beiträge: 4009	Gesendet: 20:31 - 15.11.2010 Ne ganze Weile war ich nicht hier, aber Nubiras regelmäßige Sicherheitstipps sind perfekt wie eh und jeh... ;)