SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 06.01.2011

-----------------------------------------------------------------------

Guten Tag,
jedes Jahr ist es das Gleiche: Man kehrt nach den Weihnachtsferien
zurueck an den Schreibtisch und das E-Mail-Postfach quillt ueber:
Weihnachtsgruesse, Online-Shopping-Angebote oder vermeintliche
Gewinnbenachrichtigungen - wer da unbedacht auf in Mails integrierte
Links oder angehaengte Dateien klickt, laedt sich schnell Schadsoftware
auf den Rechner. Seien Sie daher bei der Durchsicht Ihrer Nachrichten
besonders aufmerksam. Folgen Sie nur vertrauenswuerdigen Links und geben
Sie auf den verlinkten Webseiten keinesfalls Log-in-Daten ein. Halten
Sie ausserdem Ihren Antivirenschutz auf dem aktuellen Stand und
aktivieren Sie die Firewall. Weitere Meldungen rund um die Sicherheit im
Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere
und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Noch kein Update: Sicherheitsluecke in Windows
2. Gefaehrliche Apps: Trojanisches Pferd spioniert Android-Handys aus
3. Datenklau: Betrueger locken mit vermeintlichen Videos auf Facebook
4. Praeparierte Dateien: Schwachstelle im VLC Media Player entdeckt
5. Macht Faxen: Sicherheitsluecke im Microsoft Windows Fax Cover Page Editor
6. Nicht zahlen!: Telefonabzocker versprechen Kosmetikgutscheine
7. Patch unbedingt einspielen: Schadsoftware fuer RTF-Luecke verbreitet
sich im Netz
8. Sicherer Blog: Update fuer Wordpress erschienen
9. Schau hin!: Erste Polizei-App fuer mehr Zivilcourage veroeffentlicht

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsluecke in Windows

Noch kein Update
Wie die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Microsoft-warnt-vor-Thumbnail-Luecke-in-Windows-1163438.html]
meldet, existiert eine Schwachstelle in Windows, die zum Einschleusen
und Starten von Schadcode dienen kann. Alle Windows Versionen ausser
Windows 7 und Server 2008 R2 sollen von der Schwachstelle betroffen
sein. Der Fehler soll bei der Darstellung von Thumbnails auftreten. Es
muss lediglich eine Datei mit passendem Vorschaubild angezeigt werden.
Ein Update, dass die Luecke schliessen wuerde, wurde bislang nicht
herausgegeben. Anwender sollten ihren Antivirenschutz auf dem aktuellen
Stand halten und bei der Ansicht von Dokumenten aus unbekannten Quellen
vorsichtig sein.


2. STOERENFRIEDE: Trojanisches Pferd spioniert Android-Handys aus

Gefaehrliche Apps
Wie die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Android-Trojaner-sammelt-persoenliche-Daten-1161969.html]
berichtet, ist ein neues Trojanisches Pferd entdeckt worden, das
Android-Handys angreift. Die Schadsoftware ist in der Lage, das
Adressbuch des Handys, seine Positionsdaten, die Geraetekennung, die
SIM-Kartennummer und die Liste der installierten Apps auszuspionieren.
Diese Daten werden dann ueber das Internet an die Server der
Malware-Programmierer gesendet. Die "Geinimi" getaufte Schadsoftware
wird als Aufsatz auf gewoehnliche Apps, wie zum Beispiel Spiele,
verbreitet. Die Aufsaetze sind ueber App-Kataloge von Drittanbietern
erhaeltlich. Betroffen sein sollen die Anwendungen Monkey Jump 2, Sex
Positions, President vs. Aliens, City Defense und Baseball Superstars
2010. Die Original-Spiele, die generell von Android angeboten werden,
sollen nicht betroffen sein. Anwender sollten keine Apps aus dubiosen
Quellen auf ihrem Handy installieren.


3. STOERENFRIEDE: Betrueger locken mit vermeintlichen Videos auf
Facebook

Datenklau
Betrueger versenden derzeit Nachrichten ueber Facebook, die zu
gefaelschten Log-in-Seiten fuehren. Dies meldet das
IT-Sicherheitsunternehmen
[[EXERNLINK||Sophos||http://nakedsecurity.sophos.com/2010/12/30/beware-th
e-facebook-awkwardhaha-scam/]]. Die Nachricht lautet "Hey [Name]! What
the heck are you doing in this video?" ("Hey [Name]! Was zum Teufel
machst du denn in diesem Video?") und verlinkt auf eine vermeintliche
Facebook-Applikation. Auf der angezeigten Webseite soll der Nutzer seine
Facebook-Log-in-Daten eingeben. Kommt er dieser Aufforderung nach,
landen die Daten jedoch umgehend bei den Betruegern. Nutzern wird
empfohlen, derartige Nachrichten zu loeschen und keinesfalls den Link
anzuklicken. Mehr Infos zu sozialen Netzwerken gibt es auf der
BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html].


4. STOERENFRIEDE: Schwachstelle im VLC Media Player entdeckt

Praeparierte Dateien
Eine Sicherheitsluecke im VLC Media Player kann von Angreifern dazu
ausgenutzt werden, um Schadsoftware auf fremde Computer zu schleusen.
Dazu genuegt es, eine praeparierte Datei zu oeffnen. Betroffen sind alle
Versionen bis einschliesslich Version 1.1.5. Ein Patch, der die
Schwachstelle beseitigen wuerde, wurde bislang nicht veroeffentlicht.
Version 1.1.6 des Players soll von der Sicherheitsluecke nicht betroffen
sein. Diese steht jedoch fuer Windows noch nicht zur Verfuegung.
Anwendern wird geraten, keine Dateien aus unbekannten Quellen zu
oeffnen.


5. STOERENFRIEDE: Sicherheitsluecke im Microsoft Windows Fax Cover Page
Editor

Macht Faxen
Das Buerger-CERT warnt vor einer Schwachstelle im Microsoft Windows Fax
Cover Page Editor. Dieser dient zum Erstellen und Editieren von
Fax-Deckblaettern (.cov-Dateien). Die Sicherheitsluecke ermoeglicht
Angreifern mithilfe von manipulierten .cov-Dateien, Schadcode auf fremde
Rechner zu schleusen und auszufuehren. Einen Patch, der die
Sicherheitsluecke beseitigen wuerde, gibt es derzeit nicht. Anwendern
wird geraten, keine .cov-Dateien aus unbekannter Herkunft zu oeffnen.
Sobald ein Update zur Verfuegung steht, sollte dieses eingespielt
werden.


6. STOERENFRIEDE: Telefonabzocker versprechen Kosmetikgutscheine

Nicht zahlen!
Kriminelle versuchen derzeit, Nutzer ueber Telefonanrufe abzuzocken.
Dies meldet das Portal Computerbetrug.de
[http://www.computerbetrug.de/nachrichten/newsdetails/telomax-netzagentur-bremst-abzocke-per-telefonrechnung-101229/].
Die Masche: Man erhaelt einen Anruf, in dem behauptet wird, man haette
einen Kosmetikgutschein gewonnen. Dabei werden verschiedene persoenliche
Daten abgefragt. Auf der naechsten Telekom-Rechnung taucht dann ein
Betrag von 9,90 Euro pro Woche auf. Diese wuerden faellig, weil man
angeblich waehrend des Gespraechs einen Vertrag ueber die Teilnahme an
einem Gewinnspieleintragdienst abgeschlossen haette. Hinter dem Betrug
steckt eine Firma namens telomax GmbH. Die Bundesnetzagentur hat nun
sowohl fuer das Unternehmen als auch fuer die Telekom Deutschland GmbH
ein Verbot der Rechnungslegung und Inkassierung verhaengt. Das Verbot
gilt rueckwirkend ab dem 30. Maerz 2010. Forderungen duerfen also nicht
mehr in Rechnung gestellt und nicht mehr eingezogen werden. Betroffene,
die bereits bezahlt haben,sollten sich an die Verbraucherzentrale oder
einen Anwalt wenden. Opfer der telomax Gmbh, die nicht ueber die
Telekom, sondern ueber andere Telefonanbieter Forderungen erhalten
haben, sollten sich unbedingt an die Bundesnetzagentur
[http://www.bundesnetzagentur.de] wenden.


7. SCHUTZMASSNAHMEN: Schadsoftware fuer RTF-Luecke verbreitet sich im
Netz

Patch unbedingt einspielen
Wie das Microsoft Malware Protection Center
[http://blogs.technet.com/b/mmpc/archive/2010/12/29/targeted-attacks-against-recently-addressed-microsoft-office-vulnerability-cve-2010-3333-ms10-087.aspx]
meldet, ist nun fuer eine bereits im November gepatchte
Sicherheitsluecke Schadcode aufgetaucht. Es handelt sich dabei um eine
Sicherheitsluecke in Microsoft Word. Betroffen sind Dokumente im Rich
Text Format. Um den Rechner zu infizieren, muss ein Dokument noch nicht
einmal geoeffnet werden - es genuegt die Vorschau einer praeparierten
RTF-E-Mail. Nutzern wird dringend geraten, das Update MS10-087 (KB
2423930) umgehend einzuspielen, falls dies noch nicht geschehen ist. Das
Update steht auf der Microsoft-Webseite
[http://support.microsoft.com/kb/2289161] zum Download bereit.


8. SCHUTZMASSNAHMEN: Update fuer Wordpress erschienen

Sicherer Blog
Die Entwickler der Blog-Software Wordpress haben ein Update
veroeffentlicht, welches eine kritische Sicherheitsluecke beseitigt.
Blog-Betreibern wird geraten, die aktualisierte Version 3.0.4
schnellstmoeglich zu installieren. Diese kann von der Wordpress-Seite
[http://wordpress.org/download/] heruntergeladen werden.


9. PRISMA: Erste Polizei-App fuer mehr Zivilcourage veroeffentlicht

Schau hin!
Die Polizei hat im Rahmen ihrer Aktion "Tu was" nun eine erste App
veroeffentlicht, die Buerger und Buergerinnen zu mehr Zivilcourage
anregen soll. Wird jemand etwa auf offener Strasse belaestigt oder
koerperlich attackiert, trauen sich viele Menschen nicht einzugreifen.
Mithilfe der kostenlosen App fuer das iPhone kann nun schnell ein Notruf
abgesetzt werden. Dabei wird automatisch per GPS der Aufenthaltsort des
Anrufers an die Polizei uebermittelt. Ueber die App sind ausserdem sechs
Regeln abrufbar, die zeigen, wie man sich im Ernstfall richtig verhaelt.
Darueber hinaus helfen die grundlegenden Notruf-Informationen mit den
fuenf W-Fragen (Wer ruft an? Wo ist etwas passiert? Was ist passiert?
Wie viele Personen wurden verletzt? Warten auf Rueckfragen) dabei, im
Gespraech mit der Polizei an alle wichtigen Punkte zu denken. Die App
ist bei itunes
[http://itunes.apple.com/de/app/tu-was/id407249925?mt=8&ign-mpt=uo%3D4]
erhaeltlich.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de