|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:19 - 23.12.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 23.12.2010 -------------------------------------------------- Guten Tag, soziale Netzwerke wie Facebook und Twitter geraten immer mehr ins Visier von Online-Kriminellen. So versuchen diese etwa, ueber gefaelschte Nachrichten Schadsoftware zu verbreiten. Oder die Betrueger locken Nutzer auf Phishing-Seiten, um an deren Accountdaten zu gelangen. Klicken Sie daher auch auf den Seiten von sozialen Netzwerken niemals leichtfertig auf angegebene Links und laden Sie auf keinen Fall angebotene Programme, Updates oder Spiele herunter. Seien Sie ausserdem vorsichtig bei der Preisgabe von Nutzerdaten. Mehr Infos zu sozialen Netzwerken und Tipps zur sicheren Nutzung gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/SozialeNetzwerke]. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere, sichere Stunden im globalen Netz sowie schoene Feiertage und einen guten Start ins neue Jahr wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Ungepatcht: Kritische Luecke im Internet Explorer 2. Falsche Freunde: Gefaelschte Facebook-Nachrichten fuehren zu Phishing-Seiten 3. Gefaehrliches Gezwitscher: Gefaelschte Antivirensoftware ueber Twitter-Links verbreitet 4. Sie lieben es: Hacker stehlen McDonalds Kundendaten 5. 40 Luecken weniger: Microsoft veroeffentlicht Sicherheitsupdates 6. Wieder leckgeschlagen: Google beseitigt erneut Schwachstellen in Chrome 7. Apfel-Update: Microsoft veroeffentlicht Update fuer Mac-Office 2008 8. Neues von Fuchs und Vogel: Mozilla schliesst Sicherheitsluecken 9. Sicher surfen: Opera in Version 11.0 verfuegbar 10. Unbedingt updaten!: Wichtiges Update fuer Realplayer erschienen 11. Schutz fuer Schuetzer: Update fuer F-Secure-Produkte 12. Trojaner bedroht Wirtschaft: BSI veroeffentlicht dritten Quartalslagebericht zur IT-Sicherheit 13. 123456 ist keine Loesung: Zu viele verlassen sich auf unsichere Passwoerter ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kritische Luecke im Internet Explorer Ungepatcht Ueber eine aktuelle Sicherheitsluecke im Internet Explorer koennen Angreifer mithilfe manipulierter Webseiten schaedliche Software auf Windows-Rechner schleusen und ausfuehren. Der Schadcode ist bereits oeffentlich im Internet verfuegbar. Betroffen sind der Internet Explorer 6, 7 und 8. Ein Update, das die Schwachstelle beseitigen wuerde, gibt es bislang nicht. Das BUERGER-CERT raet Nutzern dazu, die Internet Explorer Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales Intranet" auf "hoch" zu setzen. Anwender sollten den Patch installieren, sobald dieser zur Verfuegung steht. 2. STOERENFRIEDE: Gefaelschte Facebook-Nachrichten fuehren zu Phishing-Seiten Falsche Freunde Wie das IT-Sicherheitsunternehmen Sophos http://nakedsecurity.sophos.com/2010/12/14/miley-cyrus-sex-tape-is-bait-for-facebook-phishing/ meldet, verbreiten Kriminelle derzeit manipulierte Nachrichten ueber Facebook. Die Nachrichten versprechen ein vermeintliches Sexvideo von Teeniestar Miley Cyrus. Klickt der Nutzer auf den angegebenen Link , wird er zu einer gefaelschten Facebook-Log-in-Seite gefuehrt. Gibt der Anwender dort seine Daten ein, landen diese umgehend bei den Betruegern. Accountdaten von sozialen Netzwerken sind bei Kriminellen begehrt, weil sie die Profile zum Versand von Spam oder zu Betrugszwecken missbrauchen koennen. Nutzer sollten beim Anklicken von Links in Nachrichten besonders vorsichtig sein. Mehr Infos zum Thema Phishing finden Sie auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html. 3. STOERENFRIEDE: Gefaelschte Antivirensoftware ueber Twitter-Links verbreitet Gefaehrliches Gezwitscher Betrueger versenden derzeit gefaehrliche Nachrichten ueber das soziale Netzwerk Twitter. Dies meldet das IT-Sicherheitsunternehmen Panda Security http://pandalabs.pandasecurity.com/twitter-used-for-rogueware-distribution/. Mithilfe von gefaelschten oder gehackten Profilen posten die Kriminellen Nachrichten wie "A very good antivirus" ("Ein sehr gutes Antivirusprogramm") zusammen mit einem Link. Wird dieser mit Firefox geoeffnet, erscheint eine vermeintliche Firefox-Warnung, die den Nutzer ueber angeblich auf dem Rechner gefundene Viren informiert. Er wird aufgefordert, ein Antivirenprogramm zu installieren. Geschieht dies, wird der Computer neu gestartet und ein vermeintlicher Scan des Rechners durchgefuehrt. Um die angeblich gefundenen Viren zu entfernen, soll der Nutzer die Vollversion des Programms kaufen. Anwender sollten beim Anklicken von Links generell Vorsicht walten lassen und Software prinzipiell nur von den Original-Herstellerseiten herunterladen. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html. 4. STOERENFRIEDE: Hacker stehlen McDonalds Kundendaten Sie lieben es Einem Hacker ist es gelungen, mehrere Tausend Kundendaten der Fastfoodkette McDonalds zu stehlen. Darueber berichtet die IT-News-Seite ZDNet.de http://www.zdnet.de/news/wirtschaft_sicherheit_security_mcdonalds_verliert_tausende_kundendaten_story-39001024-41542282-1.htm. Es seien Namen, Telefonnummern, Post- und Mailadressen von Kunden gestohlen worden, die sich fuer einen Schnaeppchen-Newsletter registriert hatten. Das Unternehmen befuerchtet nun, dass die Daten fuer Phishing-Versuche missbraucht werden koennten. Falls man von einem angeblichen McDonalds-Mitarbeiter kontaktiert wuerde, der nach persoenlichen Daten frage, solle man diese auf keinen Fall preisgeben. Die Daten wurden einem amerikanischen Marketingpartner von McDonalds entwendet. Nutzer sollten generell misstrauisch sein, wenn in E-Mails persoenliche Daten abgefragt werden und sich sicherheitshalber bei dem jeweiligen Unternehmen vorab erkundigen, bevor private Informationen preisgegeben werden. 5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates 40 Luecken weniger Microsoft hat im Rahmen seines Patchdays siebzehn Updates veroeffentlicht, die insgesamt 40 Schwachstellen beseitigen. Betroffen sind unter anderem das Windows Betriebssystem Microsoft Office sowie der Internet Explorer. Die Sicherheitsluecken lassen sich ausnutzen, um Schadsoftware auf fremde Rechner zu schleusen, vertrauliche Daten einzusehen oder das System zum Absturz zu bringen. Anwender sollten die Updates MS10-090 bis MS10-106 umgehend einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite http://www.windowsupdate.com/ oder die automatische Update-Funktion. Mehr Infos zu den einzelnen Schwachstellen gibt es auf der Microsoft-Webseite http://www.microsoft.com/germany/protect/computer/updates/bulletins/201012.mspx. 6. SCHUTZMASSNAHMEN: Google beseitigt erneut Schwachstellen in Chrome Wieder leckgeschlagen Google hat erneut Sicherheitsluecken in seinem Browser Chrome geschlossen. Insgesamt wurden fuenf Schwachstellen beseitigt, von denen jedoch keine als kritisch eingestuft wurde. Anwender sollten die aktualisierte Chrome-Version 8.0.552.224 zuegig installieren. In der Regel geschieht dies automatisch ueber die "stille Update-Funktion". Alternativ kann die fehlerbereinigte Fassung von der Google-Webseite http://www.google.com/chrome/intl/de/landing_win.html?hl=de&hl=de heruntergeladen werden. 7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Update fuer Mac-Office 2008 Apfel-Update Microsoft hat ein Sicherheitsupdate fuer die vorletzte Mac-Office-Version herausgegeben. Sicherheitsluecken ermoeglichten Angreifern bislang, Inhalte des Speichers mit Schadcode zu ueberschreiben. Ausserdem konnten Fehler in der E-Mail- und Kalendersoftware zum Absturz der Anwendungen fuehren. Nutzer sollten das "Microsoft Office 2008 for Mac 12.2.8 Update" umgehend installieren. Es steht auf der Microsoft-Seite https://www.microsoft.com/downloads/en/details.aspx?FamilyID=ad1b1984-b2b2-49b3-a1dd-385b77d9248a&displaylang=en zum Download bereit. Die neueste Version Mac Office 2011 ist von den Schwachstellen nicht betroffen. 8. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitsluecken Neues von Fuchs und Vogel Mozilla hat Updates fuer seinen Browser Firefox und den E-Mail-Client Thunderbird veroeffentlicht. Ueber mehrere Schwachstellen konnten Angreifer bislang die Anwendungen zum Absturz bringen, Benutzerrechte erweitern oder Schadcode im Kontext des angemeldeten Nutzers ausfuehren. Anwendern wird geraten, die fehlerbereinigten Versionen schnellstmoeglich zu installieren. Dies geschieht am besten ueber die interne Updatefunktion der Anwendungen. Ausserdem steht Firefox in der aktualisierten Fassung 3.6.13 auf der Mozilla-Webseite http://www.mozilla.com/de/ zum Download bereit. Thunderbird kann in der neuen Version 3.1.7 ebenfalls von der Mozilla-Webseite http://www.mozillamessaging.com/de/thunderbird heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Opera in Version 11.0 verfuegbar Sicher surfen Opera hat seinen gleichnamigen Browser in Version 11.0 herausgegeben. In der aktualisierten Fassung wurden vier Schwachstellen beseitigt. Ueber die Sicherheitsluecken konnten Angreifer bislang Anzeigefenster des Browsers ueberlagern, was unbemerkte Downloads oder die Darstellung falscher Informationen ermoeglichte. Ausserdem war es Kriminellen moeglich, Formulardaten auszuspionieren. Nutzer sollten den Browser umgehend auf den aktuellen Stand bringen. Am einfachsten geschieht dies ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "auf Updates ueberpruefen"). Alternativ steht Opera 11.0 auf der Opera-Webseite http://www.opera.com/browser/download/ zum Download bereit. 10. SCHUTZMASSNAHMEN: Wichtiges Update fuer Realplayer erschienen Unbedingt updaten! Mehrere Schwachstellen im Real Player ermoeglichen Angreifern, Schadcode auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren. Anwender sollten das bereitgestellte Update schnellstmoeglich installieren. Es steht auf der Real Player-Webseite http://service.real.com/realplayer/security/de/ zum Download bereit. Alternativ kann auch die aktuelle Version 14.0 von der Webseite http://germany.real.com/realplayer heruntergeladen werden, in der die Sicherheitsluecken nicht existieren. 11. SCHUTZMASSNAHMEN: Update fuer F-Secure-Produkte Schutz fuer Schuetzer Eine Sicherheitsluecke in verschiedenen F-Secure-Produkten ermoeglicht Angreifern, beliebigen Schadcode auf fremden Rechnern auszufuehren. Betroffen sind F-Secure Anti Virus 2010, 2011 sowie F-Secure Anti Virus for Windows Servers 9.00, for Citrix Servers 9.00 und F-Secure for Workstations 9.00 - 9.01. Die Updates sollten schnellstmoeglich eingespielt werden - am besten ueber die automatische Update-Funktion der F-Secure Anti Virus- Produkte. 12. PRISMA: BSI veroeffentlicht dritten Quartalslagebericht zur IT-Sicherheit Trojaner bedroht Wirtschaft Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) hat den dritten Quartalslagebericht 2010 veroeffentlicht. Darin wird das Gefaehrdungsniveau der IT-Sicherheit in Deutschland als erhoeht eingeschaetzt. Im Fokus stand der Trojaner "Stuxnet", der eine ganz neue Art von Schadsoftware darstellt: Das Programm dient nicht etwa dem Ausspionieren von Daten, sondern der Manipulation von Industrieanlagen. Die Schadsoftware ist so komplex, dass sie ueber einen laengeren Zeitraum von mehreren Programmierern geschrieben worden sein muss. Diese hatten offenbar genaue Kenntnisse ueber Microsoft-Betriebssysteme und die angegriffene Software des Herstellers Siemens. Neben Stuxnet zeichnete sich das dritte Quartal 2010 ausserdem durch Angriffe auf das mTAN-Verfahren beim Online-Banking sowie mehrere kritische Luecken in Adobes PDF- und Flash-Programmen aus. Der komplette Lagebericht steht auf der BSI-Webseite https://www.bsi.bund.de/Lageberichte als PDF-Dokument bereit. 13. PRISMA: Zu viele verlassen sich auf unsichere Passwoerter 123456 ist keine Loesung Beim US-Blogbetreiber Gawker wurden Nutzerdaten gestohlen. Ein IT-Sicherheitsunternehmen hat die entwendeten Daten nun untersucht und festgestellt, dass viele Anwender zu einfache Passwoerter verwenden. Dies meldet die IT-News-Seite Heise http://www.heise.de/security/meldung/Gawker-Einbruch-Beliebtestes-Passwort-ist-123456-1153267.html. Das am haeufigsten verwendete Passwort ist 123456, es wurde von ueber 2.500 Personen verwendet. Kurz darauf folgt "password", welches fast 2.200 Nutzer als Passwort benutzten. Die Zahlenreihe 12345678 steht mit ueber 1.200 Anwendern an dritter Stelle. Darauf folgten "qwerty", "abc123", "12345", "monkey", "111111", "consumer", "letmein" und "1234". Gerade Nutzer, die ein und dasselbe einfache Passwort fuer verschiedene Dienste benutzen, laufen Gefahr, Opfer von Missbrauch zu werden. Online-Kriminelle probieren erbeutete Passwoerter haeufig bei mehreren Diensten wie Mail- oder Bankaccounts aus. Tipps zur Wahl eines sicheren Passworts gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/cln_031/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 23.12.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003551 | S: 1_2 |