GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 09:00 - 18.02.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 17.02.2011 ----------------------------------------------------------------------- Guten Tag, moderner und benutzerfreundlicher - die neue Webseite von BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de] zeigt sich in neuem Design! Puenktlich zum Relaunch der Seite gibt es auch einen aktuellen Brennpunkt zum Thema Smartphones. iPhones, Blackberries und Co. koennen aufgrund ihrer Funktionalitaeten eher mit Computern als mit Handys verglichen werden. Deshalb benoetigen sie auch die gleichen Sicherheitsvorkehrungen und Schutzmassnahmen wie ein PC. "Wie kann ich erkennen, dass mein Smartphone mit Schadsoftware infiziert ist?", "Was kann ich tun, um die Daten auf dem Geraet zu schuetzen?", das sind Fragen, die im aktuellen Brennpunkt beantwortet werden. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Verschluesselt - oder doch nicht?!: Facebook schaltet https-Funktion bei Apps ab 2. Gefaehrlicher Chat: Malware erpresst Facebook-Nutzer 3. Stuermische Zeiten: Betrueger nutzen Gutglaeubigkeit aelterer Menschen aus 4. Rundumschlag: Adobe gibt Updates fuer Flash Player, Reader, Acrobat und Shockwave Player heraus 5. Februar-Patchday: Microsoft schliesst 22 Sicherheitsluecken 6. Abgeschaltet: Microsoft gibt Patch fuer Windows-AutoRun-Funktion heraus 7. Neun Luecken geschlossen: Google veroeffentlicht neue Chrome-Version 8. Praeparierte Media-Dateien: VLC Media Player in Version 1.1.7 erschienen 9. Besser gewusst: Internetnutzer in Deutschland schuetzen sich unzureichend vor bekannten Risiken 10. Regelmaessig updaten!: Immer mehr Angriffe ueber Java 11. Illegale Downloads: Spiele fuer Handhelds werden haeufiger raubkopiert 12. Europa, aufgepasst!: Fast jeder dritte EU-Buerger von Schadsoftware betroffen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Facebook schaltet https-Funktion bei Apps ab Verschluesselt - oder doch nicht?! Wie die IT-News-Seite Heise [http://www.heise.de/security/meldung/Facebooks-kruder-https-Workaround-1184610.html] meldet, kann man Facebook nun auch ueber komplett verschluesselte https-Verbindungen nutzen. Dies gilt jedoch nicht fuer alle Anwendungen, die innerhalb von Facebook angeboten werden. Wird ein Link zu einer Facebook-App angeklickt, wird nachgefragt, ob man zu einer regulaeren http-Verbindung wechseln moechte, weil die Inhalte sonst nicht angezeigt werden koennen. Klickt der Nutzer auf "weiter", werden die Inhalte als http-Seite angezeigt. Das Problem: Es handelt sich dabei nicht um eine temporaere Einstellung, die nur fuer diese eine App gilt. Parallel wird die ungeschuetzte http-Verbindung gleichzeitig fuer die generellen Facebook-Einstellungen uebernommen. Https wird dabei abgeschaltet und muss von Hand wieder aktiviert werden. Der Nutzer wird darueber jedoch nicht informiert. Anwendern wird geraten, nach der Installation von Apps, https in den Einstellungen wieder zu aktivieren. Mehr Infos zum Thema https-Verschluesselung gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_030/ContentBSIFB/SicherheitImNetz/WegInsInternet/DerBrowser/SSL/ssl.html]. 2. STOERENFRIEDE: Malware erpresst Facebook-Nutzer Gefaehrlicher Chat Wie das IT-Sicherheitsunternehmen Emsi Software [http://www.emsisoft.de/de/company/press/] berichtet, verbreitet sich derzeit Malware ueber die Facebook-Chatfunktion. Die Schadsoftware verschickt dazu Chat-Nachrichten an die Freunde des infizierten Nutzers. In den Nachrichten heisst es nur "hahahh Foto", gefolgt von einem Link. Der Link fuehrt zu einer gefaelschten Facebook-Seite, auf der man informiert wird: "Photo has been moved" ("Das Foto wurde entfernt"). Klickt man nun auf "View photo" ("Foto ansehen") und fuehrt die angebotene Datei aus, laedt sich die Schadsoftware auf den Rechner. Die Malware versendet im Anschluss weitere Foto-Chatnachrichten und blockiert vermeintlich den Facebook-Account des Nutzers. Dieser wuerde erst wieder freigegeben, wenn man an einer Umfrage teilnehme. Folgt man dem angegebenen Link, landet man jedoch nicht bei einer Umfrage, sondern auf einer Seite mit Anzeigen. Der Facebook-Account wird dabei nicht wirklich gesperrt - dies ist nur ein Trick, um den Anwender auf die Anzeigenseite zu locken. Nutzer sollten beim Anklicken von Links in Facebook-(Chat-) Nachrichten vorsichtig sein und die Antivirensoftware regelmaessig aktualisieren. 3. STOERENFRIEDE: Betrueger nutzen Gutglaeubigkeit aelterer Menschen aus Stuermische Zeiten Ueber eine besonders dreiste Masche von Abzockern berichtet die australische Zeitung Herald Sun [http://www.heraldsun.com.au/news/victoria/retiree-fleeced-by-computer-scammers/story-e6frf7kx-1226001719828]. Eine Rentnerin erhielt einen Anruf, in dem ihr mitgeteilt wurde, dass sie dringend eine Antivirussoftware benoetige, da ihr Computer sonst abstuerzen wuerde. Der 93-Jaehrigen wurde gesagt, dass schwere Regenfaelle und Stuerme dazu gefuehrt haetten, dass derzeit mehr Computerviren in Umlauf seien. Die alte Dame glaubte den Betruegern und bezahlte die geforderten 199 Dollar. Das Beispiel zeigt, dass Betrueger absolut skrupellos vorgehen und auch aelterer Menschen schamlos ausnutzen. Man sollte bei Angeboten rund um IT-Dienstleistungen - sei es per Telefon oder per E-Mail - stets misstrauisch sein. 4. SCHUTZMASSNAHMEN: Adobe gibt Updates fuer Flash Player, Reader, Acrobat und Shockwave Player heraus Rundumschlag Adobe hat in Flash Player, Adobe Reader und Acrobat sowie in Shockwave verschiedene Sicherheitsluecken geschlossen. Die Schwachstellen lassen sich ausnutzen, um Schadcode auf fremden Rechnern auszufuehren - etwa ueber manipulierte Webseiten. Nutzern wird geraten, die fehlerbereinigten Versionen von Flash Player (10.2.152.26), Adobe Reader (X 10.0.1, 9.4.2 bzw. 8.2.6) und Shockwave Player (11.5.9.620) schnellstmoeglich zu installieren. Am einfachsten geschieht dies ueber die Flash Player-Webseite [http://get.adobe.com/flashplayer/], die Adobe-Webseite [http://get.adobe.com/reader/] sowie die Shockwave-Seite [http://get.adobe.com/de/shockwave]. Die Links zu den Adobe Acrobat Updates finden Sie auf der Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb11-03.html]. 5. SCHUTZMASSNAHMEN: Microsoft schliesst 22 Sicherheitsluecken Februar-Patchday Microsoft hat im Rahmen seines Patchdays zwoelf Updates veroeffentlicht, die insgesamt 22 Schwachstellen beseitigen. Die Sicherheitsluecken ermoeglichen Angreifern, beliebigen Schadcode auf fremde Rechner zu schleusen und auszufuehren. Betroffen sind unter anderem der Internet Explorer 6, 7 und 8, Windows XP sowie Windows Vista. Anwender sollten die bereitgestellten Updates (MS11-003 bis MS11-014) umgehend einspielen. Dies geschieht am besten ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite [http://www.windowsupdate.com]. Mehr Infos zu den einzelnen Luecken gibt es auf der Microsoft-Webseite [http://www.microsoft.com/germany/protect/computer/updates/bulletins/201102.mspx]. 6. SCHUTZMASSNAHMEN: Microsoft gibt Patch fuer Windows-AutoRun-Funktion heraus Abgeschaltet Microsoft hat einen Patch veroeffentlicht, der in aelteren Windows-Versionen die "AutoRun-Funktion" fuer USB-Sticks und externe Festplatten deaktiviert. Ueber die automatische Ausfuehrung von Dateien auf diesen externen Medien kann Schadsoftware auf den PC gelangen, sobald ein infizierter USB-Stick oder eine infizierte externe Festplatte an den Rechner angeschlossen wird. Der Patch soll Nutzer von Windows XP, Vista, Server 2003 und Server 2008 schuetzen. Er kann ueber die Windows-Update-Seite http://windowsupdate.microsoft.com bezogen werden. Mehr Infos dazu gibt es ebenfalls auf der Microsoft-Webseite http://support.microsoft.com/kb/971029. 7. SCHUTZMASSNAHMEN: Google veroeffentlicht neue Chrome-Version Neun Luecken geschlossen Google hat in seinem Browser Chrome insgesamt neun Sicherheitsluecken geschlossen. Angreifer konnten diese ausnutzen, um den Browser zum Absturz zu bringen, Schadcode auszufuehren und Sicherheitsmassnahmen zu umgehen. Nutzer sollten die aktualisierte Chrome-Version 9.0.597.84 umgehend einspielen. Dies erfolgt unter Windows automatisch ueber die Update-Funktion. Ausserdem kann die fehlerbereinigte Fassung von der Chrome-Webseite [http://chrome.google.de/] heruntergeladen werden. 8. SCHUTZMASSNAHMEN: VLC Media Player in Version 1.1.7 erschienen Praeparierte Media-Dateien Eine Schwachstelle im VLC Media Player ermoeglicht Angreifern, die Anwendung zum Absturz zu bringen oder Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Benutzers auszufuehren. Dazu genuegt es, wenn eine praeparierte Videodatei im Matroska-Format (MKV) abgespielt wird. Betroffen sind alle Versionen des VLC Media Players vor Version 1.1.7. Die fehlerbereinigte Version 1.1.7 sollte umgehend heruntergeladen werden. Dies kann ueber die integrierte Update- Funktion (Menue "Hilfe", Option "Nach Updates suchen..") oder einen Besuch der Herstellerwebseite [http://www.videolan.org/vlc/] erfolgen. 9. PRISMA: Internetnutzer in Deutschland schuetzen sich unzureichend vor bekannten Risiken Besser gewusst Eine repraesentative Umfrage des BSI [https://www.bsi.bund.de/cln_165/ContentBSI/Presse/Pressemitteilungen/Presse2011/BSI-Buergerumfrage-Internetsicherheit_11022011.html] rund um das Thema IT-Sicherheit hat ergeben, dass in Bezug auf die Sicherheit im Internet bei einer Mehrheit der Bundesbuerger eine grosse Luecke zwischen theoretischem Wissen und faktischem Handeln klafft. So sind Gefaehrdungen, die beim Surfen bestehen, wie Viren, Trojaner, Identitaetsdiebstahl, Abo-Fallen, Phishing oder Spyware bei 60 bis ueber 90 Prozent der Befragten bekannt. Die notwendigen Schutzmassnahmen ergreifen jedoch noch zu wenige. So ist beispielsweise der Einsatz von Virenscannern im Vergleich zur BSI-Buergerumfrage von 2008 ruecklaeufig. Nur noch 87 Prozent der Buergerinnen und Buerger haben einen Virenscanner installiert, waehrend es 2008 noch 92 Prozent waren. Ein weiteres Beispiel: 63 Prozent der Befragten sind waehrend des Internetsurfens mit Administratorrechten an ihrem PC angemeldet. Bei einem mit Schadsoftware infizierten Rechner koennte der Angreifer somit die volle Kontrolle ueber den PC erlangen. 10. PRISMA: Immer mehr Angriffe ueber Java Regelmaessig updaten! Die groesste Zuwachsrate hatte im vergangenen Jahr Malware, die Sicherheitsluecken in Java-Plattformen ausnutzt. Dies berichtet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de/virenforschung/news/securitynews/article/1883-java-rueckt-staerker-in-den-fo.html]. Dieser Trend soll sich auch in diesem Jahr weiter fortsetzen. Den Experten zufolge sind auf 79 Prozent aller Rechner weltweit Java-Plugins installiert, was Betruegern viel Potenzial zur Ausnutzung von Schwachstellen bietet. Weiterhin im Fokus von Internetkriminellen sollen ausserdem soziale Netzwerke stehen. Insgesamt wurden im vergangenen Jahr 2.093.444 neue Schadsoftware-Varianten entdeckt. Das entspricht einem Zuwachs von 32 Prozent verglichen mit 2009. Zum Vergleich: Im Jahr 2005 waren es noch 31.849 Malware-Varianten. Um sich vor Angriffen zu schuetzen, sollten Anwender regelmaessig veroeffentlichte Hersteller-Updates installieren und die Antivirensoftware stets auf dem aktuellen Stand halten. 11. PRISMA: Spiele fuer Handhelds werden haeufiger raubkopiert Illegale Downloads Auf Filehoster-Portalseiten finden sich immer mehr Links zu Raubkopien fuer Handhelds. Dies ist das Ergebnis einer Erhebung der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. http://www.gvu.de/25_163_GVU_stellt_fest_Digitale_Hehler_setzen_auf_Raubkopien_fuer_Handhelds_und_PS3_Deutliche_Angebotsverschiebungen_auf_Filehoster_Portalseiten_in_2010.htm. Untersucht wurden 43 deutschsprachige Filehoster-Portalseiten, die ueber ein breites illegales Portfolio an Spielen und anderen Angeboten verfuegen. Der Anteil der Links zu Spieledateien fuer Handhelds ist dabei von 34 Prozent (2009) auf 49 Prozent (2010) angestiegen. Explosionsartig zugenommen haette auch das Spiele-Angebot fuer die Playstation 3 - mit Zuwachsraten von bis zu 200 Prozent im November. Die Anzahl von Links zu PC-Games war dagegen stark ruecklaeufig. Die Verweise gingen von 48 Prozent (2009) auf 31 Prozent (2010) zurueck. 12. PRISMA: Fast jeder dritte EU-Buerger von Schadsoftware betroffen Europa, aufgepasst! Eine Untersuchung der Europaeischen Statistikbehoerde Eurostat [http://epp.eurostat.ec.europa.eu/portal/page/portal/publications/collections/news_releases] zeigt, dass fast ein Drittel der Internetnutzer in der EU27 im letzten Jahr von einer Computerinfektion betroffen war. Die hoechsten Anteile von Internetanwendern, deren Rechner mit Malware infiziert war, gab es in Bulgarien (58 Prozent), Malta (50 Prozent), der Slowakei (47 Prozent), Ungarn (46 Prozent) und Italien (45 Prozent), die niedrigsten in Oesterreich (14 Prozent), Irland (15 Prozent), Finnland (20 Prozent) und Deutschland (22 Prozent). Vier Prozent der Befragten berichteten von einem Missbrauch persoenlicher Daten, die ueber das Internet versendet wurden, oder von anderen Verletzungen der Privatsphaere. Insgesamt 84 Prozent der befragten Nutzer verwenden eine Sicherheitssoftware oder Sicherheitsinstrumente zum Schutz ihres Computers. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 17.02.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001056 | S: 1_2 |