SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 03.02.2011

-----------------------------------------------------------------------

Guten Tag,
am 8. Februar ist es soweit: Der Safer Internet Day geht in die
naechste Runde. An dem weltweiten Aktionstag geht es wieder um das Thema
Sicherheit im Internet und in den neuen Medien. Im Mittelpunkt steht
dieses Jahr das Thema "Virtual lives" ("virtuelle Leben"). In
Deutschland initiiert und koordiniert die EU-Initiative klicksafe
Aktionen und Veranstaltungen. Ziel ist es, moeglichst viele
Institutionen, Schulen, Unternehmen und andere Einrichtungen anzuregen,
sich mit eigenen Aktionen an diesem Tag zu beteiligen. So ruft etwa die
Stadt Leipzig Schuelerinnen und Schueler der Bundeslaender Sachsen,
Sachsen-Anhalt und Thueringen zur Teilnahme am Wettbewerb "Virtual
Lives" auf. In einem Kurzfilm sollen die Teilnehmer inhaltlich den
Slogan zum Safer-Internet-Day 2011 "It's more than a game. It's your
life." ("Es ist mehr als ein Spiel. Es ist dein Leben.") kreativ
umsetzen. Weitere Meldungen rund um die Sicherheit im Internet finden
Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Kein Job, kein Freund: Gefaelschte Google- und Facebook-Mails enthalten Malware
2. Feindliche Uebernahme: Sicherheitsluecke in Windows entdeckt
3. Scareware-Welle: Gefaelschte Antivirensoftware verbreitet sich ueber Twitter-Links
4. Smartphones in Gefahr: Sicherheitsluecke in Android-Browser ermoeglicht Datendiebstahl
5. Loechriger Browser: Kritische Luecke in Opera geschlossen
6. Aus alt mach neu: Aeltere Passwoerter bei Amazon nicht ganz sicher
7. Gefaehrliche AVI-Dateien: Update fuer RealPlayer veroeffentlicht
8. Schiefe Toene: Sicherheitsupdate fuer VLC Media Player erschienen
9. Mehr Sicherheit: OpenOffice 3.3 veroeffentlicht
10. Gut vernetzt: 98 Prozent der Zehn- bis 18-Jaehrigen sind online
11. Unruehmliches Jubilaeum: Bekannter Computervirus wird 25 Jahre alt
12. "Was darf's denn sein?": Schwarzmarktpreise fuer Bankdaten veroeffentlicht

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Google- und Facebook-Mails enthalten Malware

Kein Job, kein Freund
Betrueger versenden derzeit gefaelschte Google und Facebook-Mails,
meldet das IT-Sicherheitsunternehmen Sophos
[http://nakedsecurity.sophos.com/2011/01/24/thank-you-google-facebook-personal-messages-malware/].
In den vermeintlichen Nachrichten von Google mit dem Betreff "Thank you
from Google!" bedankt sich das Unternehmen fuer die eingegangene
Bewerbung. Man wuerde pruefen, ob eine geeignete Stelle frei waere. Im
Anhang finde man seinen Lebenslauf. Die vermeintlichen Facebook-Mails
tragen den Betreff "You have got a new message on Facebook!". In der
Mail heisst es, man haette eine Nachricht von einem Freund erhalten.
Diese befinde sich im Anhang. Werden die angehaengten Dateien in beiden
Faellen geoeffnet und ausgefuehrt, installiert sich Schadsoftware auf
dem Rechner. Nutzer sollten beim Oeffnen von E-Mail-Anhaengen stets
vorsichtig sein und den Antivirenschutz auf dem aktuellen Stand halten.


2. STOERENFRIEDE: Sicherheitsluecke in Windows entdeckt

Feindliche Uebernahme
Eine Schwachstelle in Windows ermoeglicht Angreifern, Skripte in
vermeintlich vertrauenswuerdige Webseiten einzuschleusen. Darueber
berichtet die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Microsoft-warnt-vor-Cross-Site-Scripting-in-Windows-1180079.html].
Ein Skript, das ueber diese Luecke gestartet wurde, laeuft im Internet
Explorer im Kontext der angegriffenen Webseite. Der Webseiteninhalt
kann durch das Skript nachtraeglich manipuliert werden. Ausserdem
koennen Eingaben von Webseiten-Besuchern ausspioniert oder in deren
Namen ausgefuehrt werden. Betroffen sind alle Windows-Versionen
inklusive der Server-Versionen. Ein Update, das den Fehler beseitigen
wuerde, gibt es bislang nicht. Weitere Infos zu der Schwachstelle und
einen Security Fix gibt es auf der Microsoft-Webseite
[http://blogs.technet.com/b/srd/archive/2011/01/28/more-information-about-the-mhtml-script-injection-vulnerability.aspx].


3. STOERENFRIEDE: Gefaelschte Antivirensoftware verbreitet sich ueber Twitter-Links

Scareware-Welle
Betrueger haben in den letzten Tagen vermehrt Twitter-Links verbreitet,
die zu gefaelschter Antivirensoftware ("Scareware") fuehrten. Darueber
berichtet die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Scareware-Welle-schwappte-durch-Twitter-1174397.html].
Die Links wurden von unterschiedlichen Nutzern verbreitet und mit
Kommentaren wie "Cool", "Very nice" oder "Google's search page has done
it again" ("Googles Suchseite hat es wieder getan") versehen. Folgte man
dem Link, wurde man zu einer Seite geleitet, die einen vermeintlichen
Virenscan auf dem Rechner durchfuehrte und angebliche Virenfunde
anzeigte. Die anschliessend zum Download angebotene Datei enthielt
Schadsoftware. Es ist nicht sicher, ob fuer die Verbreitung der
manipulierten Links gehackte Twitter-Accounts missbraucht wurden oder ob
die Angreifer auf infizierten Computern vorhandene Twitterzugaenge
nutzten. Die bekannt gewordenen Webseiten sind mittlerweile nicht mehr
aktiv. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_031/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].



4. STOERENFRIEDE: Sicherheitsluecke in Android-Browser ermoeglicht Datendiebstahl

Smartphones in Gefahr
Mithilfe einer bereits bekannten Schwachstelle im Smartphone
Betriebssystem Android koennen Angreifer private Daten stehlen,
berichtet die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Datenklau-Luecke-in-Android-2-3-nicht-gestopft-1180143.html].
Der veroeffentlichte Patch, der die Luecke damals schliessen sollte,
kann moeglicherweise umgangen werden. Betroffen ist die aktuelle
Android-Version 2.3. Nutzern wird empfohlen, JavaScript in Android zu
deaktivieren oder einen anderen Browser zu verwenden, bis ein Update zur
Verfuegung steht.


5. SCHUTZMASSNAHMEN: Kritische Luecke in Opera geschlossen

Loechriger Browser
Eine kritische Luecke im Browser Opera ermoeglichte Angreifern bislang,
Schadcode auf fremde Rechner zu schleusen oder auf Dateien des Nutzers
zuzugreifen. Dazu genuegte der Besuch einer praeparierten Webseite. Der
Fehler findet sich in allen Opera Versionen vor Version 11.01. Das
Buerger-CERT raet Anwendern die aktualisierte Version 11.01
schnellstmoeglich einzuspielen. Dies kann entweder ueber die integrierte
Update-Funktion oder ueber einen Besuch der Opera-Webseite
[http://www.opera.com/browser/download/] geschehen.


6. SCHUTZMASSNAHMEN: Aeltere Passwoerter bei Amazon nicht ganz sicher

Aus alt mach neu
Wie die IT-News-Seite Golem [http://www.golem.de/1101/80996.html]
berichtet, sind aeltere Passwoerter fuer Amazon-Accounts nicht ganz
sicher. Offensichtlich werden bei aelteren Accounts nur die ersten acht
Zeichen ueberprueft - alles, was danach folgt, ist irrelevant. Ausserdem
spiele Gross- und Kleinschreibung bei der Ueberpruefung keine Rolle.
Fuer neuere Accounts oder Accounts, deren Passwort noch nicht allzu
lange Zeit besteht, gilt dies nicht. Nutzer mit aelteren amazon-Accounts
sollten ihr Passwort daher vorsichtshalber aendern. Dabei sollte darauf
geachtet werden, dass es aus mindestens acht Zeichen, Gross- und
Kleinbuchstaben sowie Ziffern und Sonderzeichen besteht. Ausserdem
sollte das Passwort nicht im Woerterbuch zu finden sein. Ausfuehrliche
Tipps rund um das Thema sicheres Passwort gibt es auf der
BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/Passwoerter].


7. SCHUTZMASSNAHMEN: Update fuer RealPlayer veroeffentlicht

Gefaehrliche AVI-Dateien
Der Medienplayer RealPlayer weist eine Schwachstelle auf, ueber die
Angreifer die Anwendung zum Absturz bringen oder Schadcode ausfuehren
koennen. Dazu genuegt das Oeffnen einer manipulierten Videodatei im
AVI-Format - entweder direkt mit dem RealPlayer oder auf einer Webseite
mit dem RealPlayer Browser Plugin. Nutzern wird geraten, das RealPlayer
Update umgehend herunterzuladen. Es kann ueber die RealPlayer-Webseite
[http://germany.real.com/realplayer] bezogen werden.


8. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer VLC Media Player erschienen

Schiefe Toene
Das Buerger-CERT warnt vor Schwachstellen im VLC Media Player. Die
Probleme treten bei der Verarbeitung von Multimedia-Dateien im Real
Media und CDG-Format auf. Werden praeparierte Dateien ausgefuehrt, kann
es zum Absturz der Anwendung oder zur Ausfuehrung von Schadcode mit den
Rechten des angemeldeten Benutzers kommen. Eine weitere
Sicherheitsluecke laesst sich mithilfe von praeparierten Filmen im
MKV-Format ausnutzen. Beide Sicherheitsluecken werden mit der Version
1.1.7 geschlossen. Nutzern wird geraten, die fehlerbereinigte Fassung
umgehend zu installieren. Sie steht auf der Herstellerseite
[http://www.videolan.org/vlc/] zum Download bereit.


9. SCHUTZMASSNAHMEN: OpenOffice 3.3 veroeffentlicht

Mehr Sicherheit
In der freien Office-Software OpenOffice haben die Entwickler insgesamt
14 Sicherheitsluecken beseitigt. Ueber die Schwachstellen konnten
Angreifer bislang beliebigen Schadcode auf dem Rechner des Nutzers
ausfuehren oder Daten manipulieren. Nutzer sollten das bereitgestellte
Installationspaket OpenOffice 3.3 umgehend einspielen. Es kann von der
OpenOffice-Webseite [http://de.openoffice.org/] heruntergeladen werden.


10. PRISMA: 98 Prozent der Zehn- bis 18-Jaehrigen sind online

Gut vernetzt
Eine aktuelle Studie des Hightech-Verbandes Bitkom
[http://www.bitkom.org/66700_66689.aspx] zeigt, dass 98 Prozent der Zehn
bis 18-Jaehrigen das Internet nutzen. Fast alle Zehnjaehrigen seien
regelmaessig online, mit 13 Jahren seien die meisten taeglich im
Internet. 34 Prozent der Jugendlichen haben dabei allerdings auch schon
negative Erfahrungen gemacht. So wurde jedes sechste Maedchen im
Internet schon einmal sexuell belaestigt, davon zehn Prozent von
Erwachsenen. Weitere Erkenntnisse der Studie, fuer die mehr als 700
Kinder und Jugendliche befragt wurden: Das Internet spielt fuer
Jugendliche zwar eine grosse Rolle, verdraengt aber nicht Freundschaften
und Schule. Die grosse Mehrheit der Befragten verbringt mehr Zeit mit
Freunden oder Hausaufgaben als im Web. Besonders intensiv genutzt wird
das Netz in drei Bereichen: zur Suche von Informationen, fuer Multimedia
wie Filme und Musik und zur Kommunikation mit Freunden.


11. PRISMA: Bekannter Computervirus wird 25 Jahre alt

Unruehmliches Jubilaeum
Im Januar 1986 schrieben zwei Brueder aus Pakistan den ersten Virus,
der IBM-kompatible Computer infizierte. Darueber berichtet die
IT-News-Seite Heise
[http://www.heise.de/security/meldung/25-Jahre-PC-Viren-und-der-Kopierschutz-1172823.html].
Der Virus namens "Brain" nistete sich in Boot-Sektoren von DOS-Disketten
ein und hinterliess dort die Nachricht "Welcome to the Dungeon"
("Willkommen im Verlies"). Angeblich haetten die Brueder den Virus nur
geschrieben, um ihre medizinische Software vor Urheberrechtsverletzungen
zu schuetzen. Der erste Computervirus war "Brain" allerdings nicht. Denn
bereits 1982 schrieb ein 15-jaehriger Amerikaner einen Virus namens "Elk
Cloner", der den Boot-Sektor von Apple II-Systemen infizierte.


12. PRISMA: Schwarzmarktpreise fuer Bankdaten veroeffentlicht

"Was darf's denn sein?"
Das IT-Sicherheitsunternehmen Panda Security
[http://pandalabs.pandasecurity.com/black-market-undercovered/] hat
Schwarzmarktpreise fuer Bank- und Kreditkarten veroeffentlicht. Die
Experten hatten sich dazu in Schwarzmarktforen und -shops als
Internetbetrueger ausgegeben, um an die Informationen zu gelangen. So
sind Kreditkartendaten schon fuer zwei Dollar pro Karte zu bekommen.
Will der Kaeufer jedoch auch Informationen zum Guthaben, zahlt er 80
Dollar fuer Konten, auf denen sich kleinere Summen befinden und bis zu
700 Dollar fuer Konten mit einem garantierten Guthaben von 82.000
Dollar. Ausserdem angeboten werden Karten-Kopiermaschinen (200 bis 1.000
Dollar) sowie gefaelschte Bankautomaten (ab 3.500 Dollar). Auch
Geldwaeschedienste sind im Angebot: Dazu wird von den Betruegern eine
Provision von zehn bis 40 Prozent verlangt.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de