SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 28.04.2011

-----------------------------------------------------------------------

Guten Tag,
Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche nutzen
soziale Netzwerke. 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent
der 9- bis 12-Jaehrigen in der EU haben ein Profil bei einem Social
Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf
"oeffentlich" eingestellt ist. Bei einem Fuenftel dieser Kinder sind
sogar Adresse oder Telefonnummer oeffentlich einsehbar. Und nur 56
Prozent der 11- bis 12-Jaehrigen wissen, wie man die
Privatsphaere-Einstellungen auf der von ihnen genutzten Plattform
aendert. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit
im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere
und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Follower-Fake: Betrueger locken mit gefaelschter Twitter-App
2. Apfel-Update: Apple schliesst Sicherheitsluecken in Mac OS X
3. Sicherheit fuer iPhone, iPad und iPod: Apple schliesst mehrere Schwachstellen in iOS
4. Praepariert: Kritische Schwachstelle in Flash Player, Adobe Reader und Acrobat beseitigt
5. Sicher surfen: Neue Safari-Version veroeffentlicht
6. Drei Luecken weniger: Google veroeffentlicht Update fuer Chrome
7. Rechte einschraenken: Patch fuer WordPress erschienen
8. Nichts mehr offen: Sicherheitsupdate fuer OpenOffice erschienen
9. Datenschutz: Sicherheitsluecke in Skype-App fuer Android geschlossen
10. Besserer Schutz noetig: Immer mehr Kinder nutzen soziale Netzwerke

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger locken mit gefaelschter Twitter-App

Follower-Fake
Betrueger versuchen derzeit mit einem Trick, Twitter-Nutzer zum
Ausfuellen eines Online-Fragebogens zu animieren. Darueber berichtet das
IT-Sicherheitsunternehmen Sophos
[http://nakedsecurity.sophos.com/2011/04/19/unfollowed-me-rogue-application-spreads-virally-on-twitter/].
Sie verschicken dazu Twitter-Nachrichten mit einem Link zu einer
vermeintlichen App. Mithilfe der App soll es angeblich moeglich sein, zu
sehen, welcher der so genannten "Follower" einem nicht mehr folgt. Wird
der Link angeklickt und der angeblichen App Zugriff auf den Account
gewaehrt, wird die Nachricht ueber den eigenen Twitter-Account weiter
verbreitet. Ausserdem wird der Nutzer aufgefordert, an einer
Online-Umfrage teilzunehmen - erst danach koenne man sehen, wer einem
nicht mehr folgt. Fuer jeden ausgefuellten Fragebogen erhalten die
Betrueger Geld. Wer nicht mehr zu seinen "Followern" gehoert, erfaehrt
der Nutzer jedoch nicht. Betroffene sollten der App den weiteren Zugriff
auf den Account verweigern (Unter "Einstellungen"). Generell sollte man
bei der Installation von Apps vorsichtig sein.


2. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Mac OS X

Apfel-Update
Apple hat das Update 2011-002 veroeffentlicht, mit dem mehrere
Schwachstellen in Mac OS X beseitigt werden. Unter anderem werden durch
das Update manipulierte SSL-Zertifikate blockiert. Betroffen sind Apple
Mac OS X Version 10.5.8 sowie Mac OS X Version 10.6 bis 10.6.6. Nutzer
sollten das Update zuegig einspielen. Am einfachsten geschieht dies
ueber die Funktion "Softwareaktualisierung" oder einen Besuch der
Apple-Download-Seite [http://support.apple.com/downloads/].


3. SCHUTZMASSNAHMEN: Apple schliesst mehrere Schwachstellen in iOS

Sicherheit fuer iPhone, iPad und iPod
Apple hat ein Update fuer iOS veroeffentlicht. iOS ist das
Betriebssystem fuer Apple iPhone, iPad und iPod Touch. In den neuen
Versionen 4.2.7 und 4.3.2 wurden mehrere Sicherheitsluecken geschlossen.
Die Schwachstellen konnten von Angreifern bislang dazu genutzt werden,
das Geraet zum Absturz zu bringen, Sicherheitsfunktionen zu umgehen oder
Schadsoftware auszufuehren. Betroffen sind die iOS-Versionen kleiner als
4.3.2 sowie die iOS-Versionen 4.2.5 und 4.2.6. Nutzer sollten die
aktualisierten Fassungen 4.2.7 bzw., je nach Geraet, 4.3.2 zuegig
installieren. Die Sicherheitsupdates werden ueber iTunes bereitgestellt
und installiert.


4. SCHUTZMASSNAHMEN: Kritische Schwachstelle in Flash Player, Adobe Reader und Acrobat beseitigt

Praepariert
Ueber eine Schwachstelle im Adobe Flash Player ist es Angreifern
moeglich, mit manipulierten Flash-Inhalten in Dokumenten oder auf
Webseiten die Anwendung zum Absturz zu bringen oder Schadsoftware
auszufuehren. Betroffen sind Adobe Flash Player Versionen vor
Version-10.2.159.1. Anwendern wird geraten, die aktualisierte Fassung
10.2.159.1 schnellstmoeglich zu installieren. Diese kann von der
Adobe-Webseite [http://get.adobe.com/flashplayer/] heruntergeladen
werden. Ebenfalls von der Schwachstelle betroffen sind Adobe Reader und
Acrobat. Adobe stellt hier ebenfalls fehlerbereinigte Versionen zum
Download bereit. Anwender sollten die neuen Adobe Reader-Versionen
(9.4.4 bzw. 10.0.3) und Adobe Acrobat-Version (10.0.3) umgehend
einspielen. Dies geschieht am einfachsten ueber die jeweilige
Update-Funktion oder die Adobe-Webseite
[http://www.adobe.com/support/security/bulletins/apsb11-08.html].


5. SCHUTZMASSNAHMEN: Neue Safari-Version veroeffentlicht

Sicher surfen
Apple hat mehrere Schwachstellen in seinem Browser Safari beseitigt.
Uebber die Sicherheitsluecken konnten Angreifer bislang beliebigen
Schadcode mit den Rechten des angemeldeten Benutzers ausfuehren oder das
Programm zum Absturz bringen. Dazu genuegt der Besuch einer
manipulierten Webseite. Betroffen sind Apple Safari-Versionen vor
Version 5.0.5 fuer Windows, Mac OS X 10.5 und 10.6. Anwender sollten das
bereitgestellte Update umgehend einspielen. Dies kann fuer Mac OS X
ueber die integrierte "Software-Aktualisierung" und fuer Windows mit der
Anwendung "Apple Software Update" geschehen. Alternativ steht das Update
auch auf der Safari-Webseite [http://wwwapple.com/de/safari/download/]
zum Download bereit.


6. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome

Drei Luecken weniger
Google hat seinen Browser Chrome in Version 10.0.648.205
veroeffentlicht und damit drei Sicherheitsluecken geschlossen. Mithilfe
der Schwachstellen konnte der Browser zum Absturz gebracht oder
Schadcode ausgefuehrt werden. Mit dem Update wird auch eine
Sicherheitsluecke im integrierten Flash-Player beseitigt, die bereits
aktiv ausgenutzt wird. Anwender sollten die aktualisierte Chrome-Version
10.0.648.205 umgehend einspielen. Die erfolgt am einfachsten ueber die
automatische Update-Routine des Browsers. Das Update wird dabei im
Hintergrund heruntergeladen und mit dem Beenden des Browsers
installiert. Die neue Version steht auch auf der Chrome-Webseite
[http://chrome.google.de/] zum Download bereit.


7. SCHUTZMASSNAHMEN: Patch fuer WordPress erschienen

Rechte einschraenken
Die Entwickler der Blog-Software WordPress haben einen Patch
veroeffentlicht, der mehrere Fehler beseitigt. Eine Schwachstelle
ermoeglichte bislang, dass Nutzer mit eingeschraenkten Rechten eigene
Beitraege im Blog einstellen konnten, obwohl sie dazu nicht berechtigt
waren. Anwendern wird geraten, die fehlerbereinigte WordPress-Version
3.1.2 umgehend zu installieren. Sie steht auf der WordPress-Webseite
[http://wordpress-deutschland.org/]
zum Download bereit.


8. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer OpenOffice erschienen

Nichts mehr offen
Oracle hat im Rahmen seines Patchdays unter anderem acht Schwachstellen
in OpenOffice geschlossen. Betroffen sind OpenOffice 3, StarOffice 7 und
8 sowie StarSuite 7 und 8. Die Fehler treten beispielsweise bei der
Verarbeitung von RTF-, Word- oder PowerPoint-Dateien auf. Anwender
sollten die Updates umgehend installieren. Mehr Infos zu den
Sicherheitsluecken und Downloadmoeglichkeiten gibt es auf der
Oracle-Webseite
[http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html#PIN].


9. SCHUTZMASSNAHMEN: Sicherheitsluecke in Skype-App fuer Android
geschlossen

Datenschutz
Skype hat eine neue Version seiner App fuer Android veroeffentlicht.
Uebber eine Schwachstelle war es bislang unter Umstaenden moeglich,
gespeicherte Chat- und Kontaktdaten auszuspionieren. Anwender sollten
die aktualisierte Software schnellstmoeglich herunterladen. Die
fehlerbereinigte Version 1.0.0.983 ist ueer den Android-Market
[https://market.android.com/] zu beziehen.


10. PRISMA: Immer mehr Kinder nutzen soziale Netzwerke

Besserer Schutz noetig
Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche sind in
sozialen Netzwerken aktiv. Darueber berichtet die EU-Initiative
klicksafe
[https://www.klicksafe.de/service/aktuelles/news/immer-mehr-kinder-in-sozialen-netzwerken.html].
So haben 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent der 9- bis
12-Jaehrigen in der EU ein Profil bei einem Social Network. Dabei gibt
ein Viertel der Kinder an, dass ihr Profil auf "oeffentlich" eingestellt
ist. Bei einem Fuenftel dieser Kinder sind sogar Adresse oder
Telefonnummer oeffentlich einsehbar. Und nur 56 Prozent der 11- bis
12-Jaehrigen wissen, wie man die Privatsphaere-Einstellungen auf der von
ihnen genutzten Plattform aendert. Von den 15- bis 16-Jaehrigen sehen
sich immerhin 78 Prozent dazu in der Lage, ihre
Privatsphaere-Einstellungen zu veraendern. Befragt wurden insgesamt
25.000 Kinder und Jugendliche in 25 europaeischen Laendern.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de