GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 17.02.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 09:00 - 18.02.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 17.02.2011

-----------------------------------------------------------------------

Guten Tag,
moderner und benutzerfreundlicher - die neue Webseite von
BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de] zeigt sich in neuem
Design! Puenktlich zum Relaunch der Seite gibt es auch einen aktuellen
Brennpunkt zum Thema Smartphones. iPhones, Blackberries und Co. koennen
aufgrund ihrer Funktionalitaeten eher mit Computern als mit Handys
verglichen werden. Deshalb benoetigen sie auch die gleichen
Sicherheitsvorkehrungen und Schutzmassnahmen wie ein PC. "Wie kann ich
erkennen, dass mein Smartphone mit Schadsoftware infiziert ist?", "Was
kann ich tun, um die Daten auf dem Geraet zu schuetzen?", das sind
Fragen, die im aktuellen Brennpunkt beantwortet werden. Weitere
Meldungen rund um die Sicherheit im Internet finden Sie wie immer in
unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Verschluesselt - oder doch nicht?!: Facebook schaltet https-Funktion bei Apps ab
2. Gefaehrlicher Chat: Malware erpresst Facebook-Nutzer
3. Stuermische Zeiten: Betrueger nutzen Gutglaeubigkeit aelterer Menschen aus
4. Rundumschlag: Adobe gibt Updates fuer Flash Player, Reader, Acrobat und Shockwave Player heraus
5. Februar-Patchday: Microsoft schliesst 22 Sicherheitsluecken
6. Abgeschaltet: Microsoft gibt Patch fuer Windows-AutoRun-Funktion heraus
7. Neun Luecken geschlossen: Google veroeffentlicht neue Chrome-Version
8. Praeparierte Media-Dateien: VLC Media Player in Version 1.1.7 erschienen
9. Besser gewusst: Internetnutzer in Deutschland schuetzen sich unzureichend vor bekannten Risiken
10. Regelmaessig updaten!: Immer mehr Angriffe ueber Java
11. Illegale Downloads: Spiele fuer Handhelds werden haeufiger raubkopiert
12. Europa, aufgepasst!: Fast jeder dritte EU-Buerger von Schadsoftware betroffen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Facebook schaltet https-Funktion bei Apps ab

Verschluesselt - oder doch nicht?!
Wie die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Facebooks-kruder-https-Workaround-1184610.html]
meldet, kann man Facebook nun auch ueber komplett verschluesselte
https-Verbindungen nutzen. Dies gilt jedoch nicht fuer alle Anwendungen,
die innerhalb von Facebook angeboten werden. Wird ein Link zu einer
Facebook-App angeklickt, wird nachgefragt, ob man zu einer regulaeren
http-Verbindung wechseln moechte, weil die Inhalte sonst nicht angezeigt
werden koennen. Klickt der Nutzer auf "weiter", werden die Inhalte als
http-Seite angezeigt. Das Problem: Es handelt sich dabei nicht um eine
temporaere Einstellung, die nur fuer diese eine App gilt. Parallel wird
die ungeschuetzte http-Verbindung gleichzeitig fuer die generellen
Facebook-Einstellungen uebernommen. Https wird dabei abgeschaltet und
muss von Hand wieder aktiviert werden. Der Nutzer wird darueber jedoch
nicht informiert. Anwendern wird geraten, nach der Installation von
Apps, https in den Einstellungen wieder zu aktivieren. Mehr Infos zum
Thema https-Verschluesselung gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_030/ContentBSIFB/SicherheitImNetz/WegInsInternet/DerBrowser/SSL/ssl.html].



2. STOERENFRIEDE: Malware erpresst Facebook-Nutzer

Gefaehrlicher Chat
Wie das IT-Sicherheitsunternehmen Emsi Software
[http://www.emsisoft.de/de/company/press/] berichtet, verbreitet sich
derzeit Malware ueber die Facebook-Chatfunktion. Die Schadsoftware
verschickt dazu Chat-Nachrichten an die Freunde des infizierten Nutzers.
In den Nachrichten heisst es nur "hahahh Foto", gefolgt von einem Link.
Der Link fuehrt zu einer gefaelschten Facebook-Seite, auf der man
informiert wird: "Photo has been moved" ("Das Foto wurde entfernt").
Klickt man nun auf "View photo" ("Foto ansehen") und fuehrt die
angebotene Datei aus, laedt sich die Schadsoftware auf den Rechner. Die
Malware versendet im Anschluss weitere Foto-Chatnachrichten und
blockiert vermeintlich den Facebook-Account des Nutzers. Dieser wuerde
erst wieder freigegeben, wenn man an einer Umfrage teilnehme. Folgt man
dem angegebenen Link, landet man jedoch nicht bei einer Umfrage, sondern
auf einer Seite mit Anzeigen. Der Facebook-Account wird dabei nicht
wirklich gesperrt - dies ist nur ein Trick, um den Anwender auf die
Anzeigenseite zu locken. Nutzer sollten beim Anklicken von Links in
Facebook-(Chat-) Nachrichten vorsichtig sein und die Antivirensoftware
regelmaessig aktualisieren.


3. STOERENFRIEDE: Betrueger nutzen Gutglaeubigkeit aelterer Menschen aus

Stuermische Zeiten
Ueber eine besonders dreiste Masche von Abzockern berichtet die
australische Zeitung Herald Sun
[http://www.heraldsun.com.au/news/victoria/retiree-fleeced-by-computer-scammers/story-e6frf7kx-1226001719828].
Eine Rentnerin erhielt einen Anruf, in dem ihr mitgeteilt wurde, dass
sie dringend eine Antivirussoftware benoetige, da ihr Computer sonst
abstuerzen wuerde. Der 93-Jaehrigen wurde gesagt, dass schwere
Regenfaelle und Stuerme dazu gefuehrt haetten, dass derzeit mehr
Computerviren in Umlauf seien. Die alte Dame glaubte den Betruegern und
bezahlte die geforderten 199 Dollar. Das Beispiel zeigt, dass Betrueger
absolut skrupellos vorgehen und auch aelterer Menschen schamlos
ausnutzen. Man sollte bei Angeboten rund um IT-Dienstleistungen - sei es
per Telefon oder per E-Mail - stets misstrauisch sein.


4. SCHUTZMASSNAHMEN: Adobe gibt Updates fuer Flash Player, Reader, Acrobat und Shockwave Player heraus

Rundumschlag
Adobe hat in Flash Player, Adobe Reader und Acrobat sowie in Shockwave
verschiedene Sicherheitsluecken geschlossen. Die Schwachstellen lassen
sich ausnutzen, um Schadcode auf fremden Rechnern auszufuehren - etwa
ueber manipulierte Webseiten. Nutzern wird geraten, die
fehlerbereinigten Versionen von Flash Player (10.2.152.26), Adobe Reader
(X 10.0.1, 9.4.2 bzw. 8.2.6) und Shockwave Player (11.5.9.620)
schnellstmoeglich zu installieren. Am einfachsten geschieht dies ueber
die Flash Player-Webseite [http://get.adobe.com/flashplayer/], die
Adobe-Webseite [http://get.adobe.com/reader/] sowie die Shockwave-Seite
[http://get.adobe.com/de/shockwave]. Die Links zu den Adobe Acrobat
Updates finden Sie auf der Adobe-Webseite
[http://www.adobe.com/support/security/bulletins/apsb11-03.html].


5. SCHUTZMASSNAHMEN: Microsoft schliesst 22 Sicherheitsluecken

Februar-Patchday
Microsoft hat im Rahmen seines Patchdays zwoelf Updates
veroeffentlicht, die insgesamt 22 Schwachstellen beseitigen. Die
Sicherheitsluecken ermoeglichen Angreifern, beliebigen Schadcode auf
fremde Rechner zu schleusen und auszufuehren. Betroffen sind unter
anderem der Internet Explorer 6, 7 und 8, Windows XP sowie Windows
Vista. Anwender sollten die bereitgestellten Updates (MS11-003 bis
MS11-014) umgehend einspielen. Dies geschieht am besten ueber die
automatische Update-Funktion oder einen Besuch der Windows-Update-Seite
[http://www.windowsupdate.com]. Mehr Infos zu den einzelnen Luecken gibt
es auf der Microsoft-Webseite
[http://www.microsoft.com/germany/protect/computer/updates/bulletins/201102.mspx].


6. SCHUTZMASSNAHMEN: Microsoft gibt Patch fuer Windows-AutoRun-Funktion heraus

Abgeschaltet
Microsoft hat einen Patch veroeffentlicht, der in aelteren
Windows-Versionen die "AutoRun-Funktion" fuer USB-Sticks und externe
Festplatten deaktiviert. Ueber die automatische Ausfuehrung von Dateien
auf diesen externen Medien kann Schadsoftware auf den PC gelangen,
sobald ein infizierter USB-Stick oder eine infizierte externe Festplatte
an den Rechner angeschlossen wird. Der Patch soll Nutzer von Windows XP,
Vista, Server 2003 und Server 2008 schuetzen. Er kann ueber die
Windows-Update-Seite http://windowsupdate.microsoft.com bezogen
werden. Mehr Infos dazu gibt es ebenfalls auf der Microsoft-Webseite
http://support.microsoft.com/kb/971029.


7. SCHUTZMASSNAHMEN: Google veroeffentlicht neue Chrome-Version

Neun Luecken geschlossen
Google hat in seinem Browser Chrome insgesamt neun Sicherheitsluecken
geschlossen. Angreifer konnten diese ausnutzen, um den Browser zum
Absturz zu bringen, Schadcode auszufuehren und Sicherheitsmassnahmen zu
umgehen. Nutzer sollten die aktualisierte Chrome-Version 9.0.597.84
umgehend einspielen. Dies erfolgt unter Windows automatisch ueber die
Update-Funktion. Ausserdem kann die fehlerbereinigte Fassung von der
Chrome-Webseite [http://chrome.google.de/] heruntergeladen werden.


8. SCHUTZMASSNAHMEN: VLC Media Player in Version 1.1.7 erschienen

Praeparierte Media-Dateien
Eine Schwachstelle im VLC Media Player ermoeglicht Angreifern, die
Anwendung zum Absturz zu bringen oder Schadsoftware auf fremde Rechner
zu schleusen und mit den Rechten des angemeldeten Benutzers
auszufuehren. Dazu genuegt es, wenn eine praeparierte Videodatei im
Matroska-Format (MKV) abgespielt wird. Betroffen sind alle Versionen des
VLC Media Players vor Version 1.1.7. Die fehlerbereinigte Version 1.1.7
sollte umgehend heruntergeladen werden. Dies kann ueber die integrierte
Update- Funktion (Menue "Hilfe", Option "Nach Updates suchen..") oder
einen Besuch der Herstellerwebseite [http://www.videolan.org/vlc/]
erfolgen.


9. PRISMA: Internetnutzer in Deutschland schuetzen sich unzureichend vor bekannten Risiken

Besser gewusst
Eine repraesentative Umfrage des BSI
[https://www.bsi.bund.de/cln_165/ContentBSI/Presse/Pressemitteilungen/Presse2011/BSI-Buergerumfrage-Internetsicherheit_11022011.html]
rund um das Thema IT-Sicherheit hat ergeben, dass in Bezug auf die
Sicherheit im Internet bei einer Mehrheit der Bundesbuerger eine grosse
Luecke zwischen theoretischem Wissen und faktischem Handeln klafft. So
sind Gefaehrdungen, die beim Surfen bestehen, wie Viren, Trojaner,
Identitaetsdiebstahl, Abo-Fallen, Phishing oder Spyware bei 60 bis ueber
90 Prozent der Befragten bekannt. Die notwendigen Schutzmassnahmen
ergreifen jedoch noch zu wenige. So ist beispielsweise der Einsatz von
Virenscannern im Vergleich zur BSI-Buergerumfrage von 2008 ruecklaeufig.
Nur noch 87 Prozent der Buergerinnen und Buerger haben einen
Virenscanner installiert, waehrend es 2008 noch 92 Prozent waren. Ein
weiteres Beispiel: 63 Prozent der Befragten sind waehrend des
Internetsurfens mit Administratorrechten an ihrem PC angemeldet. Bei
einem mit Schadsoftware infizierten Rechner koennte der Angreifer somit
die volle Kontrolle ueber den PC erlangen.


10. PRISMA: Immer mehr Angriffe ueber Java

Regelmaessig updaten!
Die groesste Zuwachsrate hatte im vergangenen Jahr Malware, die
Sicherheitsluecken in Java-Plattformen ausnutzt. Dies berichtet das
IT-Sicherheitsunternehmen G-Data
[http://www.gdata.de/virenforschung/news/securitynews/article/1883-java-rueckt-staerker-in-den-fo.html].
Dieser Trend soll sich auch in diesem Jahr weiter fortsetzen. Den
Experten zufolge sind auf 79 Prozent aller Rechner weltweit Java-Plugins
installiert, was Betruegern viel Potenzial zur Ausnutzung von
Schwachstellen bietet. Weiterhin im Fokus von Internetkriminellen sollen
ausserdem soziale Netzwerke stehen. Insgesamt wurden im vergangenen Jahr
2.093.444 neue Schadsoftware-Varianten entdeckt. Das entspricht einem
Zuwachs von 32 Prozent verglichen mit 2009. Zum Vergleich: Im Jahr 2005
waren es noch 31.849 Malware-Varianten. Um sich vor Angriffen zu
schuetzen, sollten Anwender regelmaessig veroeffentlichte
Hersteller-Updates installieren und die Antivirensoftware stets auf dem
aktuellen Stand halten.


11. PRISMA: Spiele fuer Handhelds werden haeufiger raubkopiert

Illegale Downloads
Auf Filehoster-Portalseiten finden sich immer mehr Links zu Raubkopien
fuer Handhelds. Dies ist das Ergebnis einer Erhebung der Gesellschaft
zur Verfolgung von Urheberrechtsverletzungen e.V.
http://www.gvu.de/25_163_GVU_stellt_fest_Digitale_Hehler_setzen_auf_Raubkopien_fuer_Handhelds_und_PS3_Deutliche_Angebotsverschiebungen_auf_Filehoster_Portalseiten_in_2010.htm.
Untersucht wurden 43 deutschsprachige Filehoster-Portalseiten, die ueber
ein breites illegales Portfolio an Spielen und anderen Angeboten
verfuegen. Der Anteil der Links zu Spieledateien fuer Handhelds ist
dabei von 34 Prozent (2009) auf 49 Prozent (2010) angestiegen.
Explosionsartig zugenommen haette auch das Spiele-Angebot fuer die
Playstation 3 - mit Zuwachsraten von bis zu 200 Prozent im November. Die
Anzahl von Links zu PC-Games war dagegen stark ruecklaeufig. Die
Verweise gingen von 48 Prozent (2009) auf 31 Prozent (2010) zurueck.


12. PRISMA: Fast jeder dritte EU-Buerger von Schadsoftware betroffen

Europa, aufgepasst!
Eine Untersuchung der Europaeischen Statistikbehoerde Eurostat
[http://epp.eurostat.ec.europa.eu/portal/page/portal/publications/collections/news_releases]
zeigt, dass fast ein Drittel der Internetnutzer in der EU27 im letzten
Jahr von einer Computerinfektion betroffen war. Die hoechsten Anteile
von Internetanwendern, deren Rechner mit Malware infiziert war, gab es
in Bulgarien (58 Prozent), Malta (50 Prozent), der Slowakei (47
Prozent), Ungarn (46 Prozent) und Italien (45 Prozent), die niedrigsten
in Oesterreich (14 Prozent), Irland (15 Prozent), Finnland (20 Prozent)
und Deutschland (22 Prozent). Vier Prozent der Befragten berichteten von
einem Missbrauch persoenlicher Daten, die ueber das Internet versendet
wurden, oder von anderen Verletzungen der Privatsphaere. Insgesamt 84
Prozent der befragten Nutzer verwenden eine Sicherheitssoftware oder
Sicherheitsinstrumente zum Schutz ihres Computers.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER o INFORMIERT vom 17.02.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 17.02.2011
 



Version 3.1 | Load: 0.001056 | S: 1_2