Guten Tag,
Weihnachten naht, und es wird Zeit, Geschenke zu besorgen. Volle
Kaufhaeuser und lange Schlangen an der Kasse sind jedoch nicht
jedermanns Sache. Hier bietet das Online-Shopping eine stressfreie
Alternative. Doch Vorsicht: Wer im Internet leichtfertig seine
Bankverbindung oder seine Kreditkartendaten angibt, kann boese
Ueberraschungen erleben. Nuetzliche Tipps zum Thema Einkaufen im
Internet gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html].
Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Alle Jahre wieder: Weihnachtsbetruegereien auf dem Vormarsch
2. Nichts preisgeben!: Betrueger versenden gefaelschte Packstation-Mails
3. Smartphone-Angriff: Luecke in WebOS ermoeglicht Einschleusen von Schadcode
4. Durchgefallen: Schwere Sicherheitsluecken in iPhone Banking-Apps
5. Erpresser unterwegs: Virus verschluesselt private Dateien
6. Abgeschreckt: Trojanische Pferde moegen keine langsamen Rechner
7. 15 Mal mehr Sicherheit: Apple schliesst Luecken in QuickTime
8. Die wilde 13: Update fuer Chrome erschienen
9. Praeparierte Videostreams: Winamp in Version 5.6 veroeffentlicht
10. Boesartige Nachrichten: 20 Prozent der Facebook-Nutzer erhalten Schadsoftware
11. Datendiebstahl: Banken sperren Kreditkarten
12. Gehackt: Jugendliche stehlen unveroeffentlichte Songs
13. Tueckischer Freundefinder: Verbraucherzentrale reicht Klage gegen Facebook ein

-----------------------------------------------------------------------

1. STOERENFRIEDE: Weihnachtsbetruegereien auf dem Vormarsch

Alle Jahre wieder
Jedes Jahr nutzen Betrueger die vorweihnachtliche
Online-Shoppingfreude, um Nutzer um ihr Geld zu bringen oder fremde
Rechner mit Schadcode zu infizieren. Das IT-Sicherheitsunternehmen
McAfee [http://www.mcafee.com] hat einige der haeufigsten
Weihnachts-Betruegereien zusammengestellt. So versprechen die
Kriminellen in Spam-Mails etwa zu jeder Warenbestellung ein kostenloses
iPad. In Wirklichkeit haben sie es jedoch nur auf die vom Nutzer
angegebenen Kreditkartendaten abgesehen. Oder Betrueger locken mit
gefaelschten Urlaubsangeboten - um dann die Nutzer abzuzocken. Der
Klassiker unter den Weihnachts-Betruegereien: Gefaelschte Grusskarten,
die mit Schadsoftware versehen sind. Auch mit Malware praeparierte
weihnachtliche Bildschirmschoner oder Animationen stehen bei den
Kriminellen hoch im Kurs. Daher gilt: Seien Sie beim Oeffnen von Links
oder Dokumenten in E-Mails oder in sozialen Netzwerken besonders
vorsichtig und ueberlegen Sie zweimal, bevor Sie private Informationen
wie etwa Kreditkartendaten preisgeben. Halten Sie ausserdem Ihren
Antivirenschutz sowie Ihr Betriebssystem und alle genutzten Programme
auf dem aktuellen Stand.


2. STOERENFRIEDE: Betrueger versenden gefaelschte Packstation-Mails

Nichts preisgeben!
Betrueger versenden derzeit erneut gefaelschte Packstation-Mails. Dies
meldet das Internet-Portal Computerbetrug.de
[http://www.computerbetrug.de]. Die Spam-Nachrichten tragen
Betreffzeilen wie "Packstation Verifizierung" oder "Schuetzen Sie Ihre
Packstation Daten". In der Mail wird der Nutzer aufgefordert, seine
Zugangsdaten zu bestaetigen. Dazu soll er auf den angegebenen Link
klicken. Gibt er die Daten dort ein, landen diese direkt bei den
Betruegern und koennen dann fuer betruegerische Geschaefte missbraucht
werden. So koennen die Kriminellen sich etwa Waren, die mit gestohlenen
Kreditkartendaten im Internet bestellt wurden, an die Packstation
schicken lassen. Anwender sollten derartige Mails umgehend loeschen -
die Post fragt in E-Mails niemals nach persoenlichen Zugangsdaten. Mehr
Infos zum Thema Spam gibt es auf der BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html].


3. STOERENFRIEDE: Luecke in WebOS ermoeglicht Einschleusen von Schadcode

Smartphone-Angriff
Eine Schwachstelle im Smartphone-Betriebssystem WebOS ermoeglicht
Angreifern, Schadcode auf das Handy zu schleusen. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Somit koennen Kriminelle
private Daten wie Mails, Mailadressen und Kontakte ausspionieren oder
einen Keylogger installieren, der die Tastenanschlaege mitprotokolliert.
Betroffen ist die Version 1.4.x von WebOS. Mit Version 2.0 wurden die
Schwachstellen zwar beseitigt, diese gibt es aber bislang nur in einer
Beta-Version, in der bereits neue Sicherheitsluecken gefunden wurden.
Anwender sollten einen Antivirenschutz auf dem Smartphone installieren
und generell nur vertrauenswuerdige Webseiten besuchen.


4. STOERENFRIEDE: Schwere Sicherheitsluecken in iPhone Banking-Apps

Durchgefallen
Die IT-News-Seite Heise [http://www.heise.de] hat die drei beliebtesten
iPhone-Apps fuers Online-Banking getestet und ist dabei auf gravierende
Sicherheitsprobleme gestossen. In iControl, iOutBanking und S-Banking
fanden die Experten Schwachstellen, die sich zum Auslesen von Kontodaten
und TANs nutzen lassen. Die Sicherheitsluecken wurden von den
Herstellern bestaetigt, Updates gibt es bislang jedoch nicht. Anwendern
empfiehlt das Buerger-CERT die Patches einzuspielen, sobald sie zur
Verfuegung stehen. Bis dahin sollten ueber die Applikationen keine
Online-Banking-Geschaefte getaetigt werden. Mehr Infos zum Thema
Online-Banking finden Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/OnlineBanking/onlinebanking_node.html].


5. STOERENFRIEDE: Virus verschluesselt private Dateien

Erpresser unterwegs
Die IT-News-Seite ZDNet.de [http://www.zdnet.de] berichtet von einer
neuen Variante eines Erpresser-Virus. Die Schadsoftware namens GpCode
verschluesselt auf dem infizierten Rechner Fotos, Videos und Dokumente.
Der Nutzer wird aufgefordert, 120 Dollar zu bezahlen, damit seine Daten
wieder freigegeben werden. Experten raten, keine Aenderungen am System
vorzunehmen, sondern einen IT-Fachmann zu konsultieren, wenn der Rechner
infiziert wurde. Das geforderte Loesegeld sollte keinesfalls gezahlt
werden. Nutzern wird geraten, generell die Antivirensoftware auf dem
aktuellen Stand zu halten und die Firewall zu aktivieren.


6. STOERENFRIEDE: Trojanische Pferde moegen keine langsamen Rechner

Abgeschreckt
Langsame Rechner werden weniger haeufig von Trojanischen Pferden
befallen. Darueber berichtet die Online-Ausgabe der PC-Welt
[http://www.pcwelt.de]. Eine aktuelle Variante des Trojaners "Zeus"
beendet sich etwa selbst, wenn sie auf einem langsamen PC installiert
wird. Dies liegt daran, dass viele Schadprogramme nach so genannten
Debugging-Programmen suchen, die sie aufspueren koennten. Debugging,
also das Durchsuchen eines Rechners nach Fehlern, wirkt sich
verlangsamend auf die Geschwindigkeit des PCs aus. Reagiert ein
Computersystem zu langsam, vermutet das Schadprogramm einen
Debugger-Prozess und beendet sich. Dies bedeutet jedoch nicht, dass
aeltere bzw. Computer mit weniger Leistung gegen Malware immun sind -
ein Antivirenschutzprogramm sollte in jedem Fall installiert werden.


7. SCHUTZMASSNAHMEN: Apple schliesst Luecken in QuickTime

15 Mal mehr Sicherheit
Apple hat in seiner Multimedia-Software QuickTime insgesamt 15
Sicherheitsluecken geschlossen. Diese konnten von Angreifern dazu
genutzt werden, die Anwendung zum Absturz zu bringen oder Schadcode
auszufuehren. Anwender sollten die aktualisierte Version 7.6.9 umgehend
installieren. Sie steht fuer Nutzer von Windows XP SP2 und hoeher sowie
Mac OS X 10.5.8 zum Download bereit. Windows-Nutzer koennen das Update
von der Apple-Webseite [http://support.apple.com/kb/DL837]
herunterladen. Anwender von Mac OS X 10.5.8 koennen das Update ueber die
Software-Aktualisierung einspielen. Mac OS X 10.6.x ist von den
Schwachstellen nicht betroffen.


8. SCHUTZMASSNAHMEN: Update fuer Chrome erschienen

Die wilde 13
Google hat eine aktualisierte Version seines Browsers Chrome
veroeffentlicht. Insgesamt wurden darin 13 Sicherheitsluecken beseitigt.
Die Schwachstellen liessen sich dazu ausnutzen, den Browser zum Absturz
zu bringen, Sicherheitsmassnahmen zu umgehen oder Schadcode
auszufuehren. Das Buerger-CERT raet Nutzern dazu, die Chrome-Version
8.0552.215 umgehend einzuspielen. Dies erfolgt unter Windows automatisch
ueber die Update-Funktion. Ausserdem kann die aktualisierte Fassung von
der Chrome-Webseite [http://www.google.com/chrome] heruntergeladen
werden.


9. SCHUTZMASSNAHMEN: Winamp in Version 5.6 veroeffentlicht

Praeparierte Videostreams
Eine Sicherheitsluecke im Winamp Mediaplayer ermoeglichte Angreifern
bislang, Schadcode auf fremden Rechnern auszufuehren. Dazu genuegte das
Abspielen einer manipulierten Datei im .nsv-Format. Anwendern wird
geraten, die fehlerbereinigte Winamp-Version 5.6 umgehend zu
installieren. Sie steht auf der Winamp-Webseite
[http://www.winamp.com/media-player/de] zum Download bereit.


10. PRISMA: 20 Prozent der Facebook-Nutzer erhalten Schadsoftware

Boesartige Nachrichten
Rund ein Fuenftel der Facebook-Nutzer erhalten Nachrichten, die Links
zu Schadsoftware enthalten. Darueber berichtet die IT-News-Seite
ZDNet.de [http://www.zdnet.de]. In 60 Prozent der Faelle handelt es sich
dabei um manipulierte Nachrichten von Facebook-App-Anbietern. 21,5
Prozent locken mit vermeintlichen Zusatz-Applikationen, ueber die man
etwa angeblich sehen kann, wer das eigene Profil besucht hat. 15,4
Prozent versprechen vermeintliche Boni zu beliebten Spielen wie
Farmville und 11,2 Prozent bieten angebliche Zusatzfunktionen wie
Gratis-Hintergrundbilder und "Dislike"-Buttons. Neben den manipulierten
Applikationen werden auch Malware-verseuchte Videos verschickt. Mehr
Infos zu sozialen Netzwerken stellt das BSI auf seiner
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de//BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html]
bereit.



11. PRISMA: Banken sperren Kreditkarten

Datendiebstahl
Die Postbank und die Ing-DiBa haben aus Sicherheitsgruenden
Kreditkarten ihrer Kunden gesperrt und ausgetauscht. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Offensichtlich wurden ueber
einen deutschen Online-Shop Daten auspioniert. Eventuell sind auch
Kunden anderer Banken betroffen. Laut Ing-DiBa ist etwa ein Prozent
ihrer Kunden betroffen, was einer Zahl im vierstelligen Bereich
entspricht. Die Postbank und die Ing-DiBa haben die betroffenen Kunden
ueber den Datendiebstahl informiert. Mehr Infos zum Thema Bezahlen im
Internet gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html].


12. PRISMA: Jugendliche stehlen unveroeffentlichte Songs

Gehackt
Wie das Online-Portal Netzwelt [http://www.netzwelt.de] berichtet,
werden zwei Jugendliche aus Nordrhein-Westfalen verdaechtigt, mithilfe
eines Trojanischen Pferdes unveroeffentlichte Songs gestohlen zu haben.
Sie sollen in Rechner und E-Mail-Konten von US-Stars wie Lady Gaga,
Justin Timberlake und Kelly Clarkson eingedrungen sein und rund 10.000
unveroeffentlichte Songs sowie privates Bildmaterial entwendet haben.
Die Songs haben sie im Anschluss im Internet zum Verkauf angeboten.
Ausserdem wird ihnen vorgeworfen, Kuenstler, Manager und Plattenfirmen
unter Druck gesetzt zu haben. Dies hatte zur Folge, dass Alben frueher
als geplant erschienen sind. Das volle Ausmass des Diebstahls und der
entstandene wirtschaftliche Schaden sind noch nicht bekannt.


13. PRISMA: Verbraucherzentrale reicht Klage gegen Facebook ein

Tueckischer Freundefinder
Der Verbraucherzentrale Bundesverband hat Klage gegen Facebook
eingereicht. Darueber berichtet die Online-Ausgabe der PC-Welt
[http://www.pcwelt.de]. Nach Ansicht der Verbraucherschuetzer verstoesst
der so genannte Freundefinder des sozialen Netzwerks gegen
Verbraucherrechte. Der Freundefinder ermoeglicht das Einladen von
Nicht-Mitgliedern in das Netzwerk: Ueber die Funktion koennen Namen und
E-Mail-Adressen in Facebook importiert werden. Dies geschieht jedoch
ohne die erforderliche Einwilligung der Eingeladenen. Ausserdem koennen
auch Drittanbieter - wie etwa Anbieter von Spielen - auf diese Daten
zugreifen. Zusaetzlich kritisiert der Bundesverband die Allgemeinen
Geschaeftsbedingungen von Facebook. Mitglieder wuerden nur ueber
Aenderungen informiert, wenn sie vorher Fan der Seite "Facebook Site
Governance" wuerden.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de