|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 12:12 - 09.06.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 09.06.2011 ----------------------------------------------------------------------- Guten Tag, im Jahr 2010 kontrollierte die Plattform jugendschutz.net insgesamt 39.000 Internetangebote, wobei rund 6.000 unzulaessige Beitraege in Web 2.0-Anwendungen festgestellt wurden. Dies geht aus dem Jahresbericht 2010 der Organisation hervor. Bei den jugendgefaehrdenden Inhalten handelte es sich etwa um Videos, die zu gefaehrlichen Wuergespielen animieren, boesartige Geruechte in Communities oder rassistische Kommentare. In vier von fuenf Faellen in Deutschland konnten Verstoesse durch Kontakte zu Providern schnell beseitigt werden. Im Jahr 2010 gingen bei jugendschutz.net mehr als 10.000 Hinweise aus der Bevoelkerung ein. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Durch die Hintertuer: Skype installiert Spiele-Software ohne Einwilligung des Nutzers 2. Nicht verunsichern lassen: Gefaelschte Firefox-Virenwarnungen installieren Scareware 3. Clickjacking-Angriff: Vorsicht vor Missbrauch bei neuen Google- und Twitter- Buttons 4. Achtung vor Spam-Mails: Hacker stehlen Daten von ueber 1 Million Neckermann-Gewinnspiel-Teilnehmern 5. Vorsicht, Datenfischer!: Betrueger missbrauchen Google-Doc-Formulare fuer Phishing-Angriffe 6. Smartphone-Sicherheit: Vermehrt Angriffe ueber Android-Apps 7. In neuem Glanz: Adobe schliesst Luecke in Flash 8. Abgeschaltet: Apple geht gegen Scareware fuer Mac OS X vor 9. Praeparierte Playlists: Neue Version des VLC-Medienspielers erschienen 10. Gefaehrliche Applets: Oracle schliesst Luecken in Java 11. Dunkle Wolke: Sicherheitsluecke in Open-Source-Cloud Eucalyptusgeschlossen 12. Sicher bloggen: Schwachstellen in WordPress beseitigt 13. Mobbing, Rassismus, Exekutionsvideos: Immer mehr Verstoesse gegen den Jugendschutz im Web 2.0 14. Gewaltpraevention an Schulen: Ueberarbeitete Handreichung "Herausforderung Gewalt" erschienen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Skype installiert Spiele-Software ohne Einwilligung des Nutzers Durch die Hintertuer Wie die IT-News-Seite Heise http://www.heise.de/security/meldung/Skype-installiert-Drittanbieter-Software-gegen-den-Willen-des-Nutzers-1252234.html berichtet, hat ein Partnerunternehmen von Skype die automatische Update-Funktion der Software genutzt, um eine Spielesammlung auf den Rechnern der Nutzer zu installieren - ohne deren Einwilligung. Durch ein Update der Spielefunktion gelangte das eigenstaendige Spielecenter "EasyBits Go" auf die Computer von Nutzern. Laut Skype handele es sich um ein Versehen, das Update wurde in der Zwischenzeit gestoppt. Seit dem unfreiwilligen Update werden laut Easybits taeglich sieben Millionen statt 850.000 Spiele gestartet. Wer das Spielecenter deinstallieren moechte, kann den Uninstaller von der Easybits-Webseite http://www.easybitsmedia.com/FAQs herunterladen. 2. STOERENFRIEDE: Gefaelschte Firefox-Virenwarnungen installieren Scareware Nicht verunsichern lassen Betrueger nutzen derzeit ein gefaelschtes Firefox-Pop-up-Fenster, um Anwendern gefaelschte Antivirensoftware unterzuschieben. Darueber berichtet das IT-Sicherheitsunternehmen Sophos http://nakedsecurity.sophos.com/2011/05/30/fake-firefox-warnings-lead-to-scareware/. In der vermeintlichen Warnmeldung heisst es, das System sei von mehreren Viren infiziert. Mozilla empfehle den Download eines Antivirenprogramms. Klickt der Nutzer auf den "Start Protection"-Button, wird ein gefaelschtes Antivirenprogramm auf den Rechner geladen - der Nutzer wird aufgefordert fuer 80 US-Dollar die Vollversion des nutzlosen Programms zu kaufen. Anwender sollten Software grundsaetzlich nur ueber die Original-Herstellerseiten beziehen. Mehr Infos zum Thema gefaelschte Antivirensoftware stehen auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html bereit. 3. STOERENFRIEDE: Vorsicht vor Missbrauch bei neuen Google- und Twitter- Buttons Clickjacking-Angriff Der neue "Follow-Button" von Twitter und der "+1"-Button von Google sind anfaellig fuer so genannte Clickjacking-Angriffe. Darueber berichtet die IT-News-Seite Heise http://www.heise.de/security/meldung/Neue-Google-und-Twitter-Buttons-laden-zum-Missbrauch-ein-1254869.html. Ueber den "Follow-Button" kann ein Nutzer eigentlich mit nur einem Mausklick den Twitter-Feed einer Webseite abonnieren, ohne die Webseite zu verlassen. Der Besucher einer praeparierten Webseite kann nun aber dazu gebracht werden, beliebige Twitter-Feeds ohne sein Wissen zu abonnieren. Dazu legt ein Angreifer den "Follow-Button" unsichtbar unter den Mauszeiger des Nutzers. Klickt man dann auf eine beliebige Stelle der Webseite, wird der Button betaetigt und unwissentlich ein Feed abonniert. Mit der "+1"-Funktion von Google koennen Nutzer der englischsprachigen Google-Suche ihren Kontakten Suchtreffer empfehlen. Auch hier kann es zu Clickjacking kommen. Dazu muss der Nutzer jedoch bei Google eingeloggt sein und die "+1"-Funktion schon einmal genutzt haben. 4. STOERENFRIEDE: Hacker stehlen Daten von ueber 1 Million Neckermann-Gewinnspiel-Teilnehmern Achtung vor Spam-Mails Wie das Versandhaus Neckermann http://www.neckermann.info/4048.html mitteilt, wurden Namen und E-Mail-Adressen von 1,2 Millionen Teilnehmern eines Gewinnspiels gestohlen. Weitere personenbezogenen Daten seien bei dem Hacker-Angriff nicht entwendet worden. Die betroffenen Teilnehmer wurden von Neckermann informiert. Anwender sollten auf verdaechtige E-Mails achten, denn es besteht die Moeglichkeit, dass die Betrueger die entwendeten Daten fuer personalisierte Phishing-Angriffe nutzen. Sollten in E-Mails persoenliche Daten wie etwa Kontodaten abgefragt werden, sollte man in jedem Fall misstrauisch sein. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html. 5. STOERENFRIEDE: Betrueger missbrauchen Google-Doc-Formulare fuer Phishing-Angriffe Vorsicht, Datenfischer! Das IT-Sicherheitsunternehmen F-Secure http://www.f-secure.com/weblog/archives/00002168.html berichtet, dass die Online-Tabellenkalkulation "Google Docs" derzeit von Betruegern zu Phishing-Zwecken missbraucht wird. Dazu erstellen die Betrueger mithilfe der Tabellenkalkulation Formulare, in die Nutzer persoenliche Daten eingeben sollen. Die Phishing-Seiten wuerden auf der echten Google.com-Domain gehostet und verfuegten ueber ein gueltiges SSL-Zertifikat, so die Experten. Nutzer sollten bei der Angabe privater Daten wie Name, E-Mail-Adressen, Passwoertern oder Bankdaten generell Vorsicht walten lassen und sensible Informationen nicht vorschnell preisgeben. 6. STOERENFRIEDE: Vermehrt Angriffe ueber Android-Apps Smartphone-Sicherheit Ueber eine Android-App namens "FaceNiff" ist es moeglich, auf fremde Facebook- und Twitter-Konten zuzugreifen. Dies meldet die IT-News-Seite Heise http://www.heise.de/security/meldung/Android-App-kapert-Facebook-Konten-1255223.html. Die App zeigt dem Angreifer auf seinem Smartphone eine Liste von Nutzern im gleichen WLAN-Netz an. Sind diese bei Facebook oder Twitter eingeloggt, kann der Angreifer ungehindert auf die Accounts zugreifen. Anwender sollten darauf achten, dass sie stets verschluesselte SSL-Verbindungen nutzen, wenn sie bei Twitter oder Facebook eingeloggt sind. Wie das IT-Sicherheitsunternehmen Lookout http://blog.mylookout.com/2011/05/security-alert-droiddreamlight-new-malware-from-the-developers-of-droiddream/ berichtet, hat Google einige mit Schadcode infizierte Android-Apps von seinem Market entfernt. Nach dem Download der App erfolgt deren Aktivierung durch den naechsten eingehenden Anruf. Sie uebermittelt dann im Anschluss Geraeteinformationen und auf dem Geraet installierte Apps an die Malware-Programmierer. Eine Liste der betroffen Apps stellt Lookout zur Verfuegung. Anwender sollten beim Download von Apps Vorsicht walten lassen. Mehr nuetzliche Tipps zum Thema Smartphones gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html. 7. SCHUTZMASSNAHMEN: Adobe schliesst Luecke in Flash In neuem Glanz Adobe hat eine Schwachstelle in Flash beseitigt, die von Angreifern bereits aktiv ausgenutzt wird. Ueber die Sicherheitsluecke ist es Angreifern moeglich, auf Webseiten Befehle im Namen des Nutzers auszufuehren. Dazu genuegt der Besuch einer praeparierten Webseite. Betroffen ist Version 10.3.181.16 fuer Windows, Mac OS X, Linux, Solaris und Android. Anwender sollten die fehlerbereinigte Fassung 10.3.181.22 umgehend einspielen. Sie steht auf der Adobe-Seite http://get.adobe.com/de/flashplayer/ zur Installation bereit. Anwender des Internet Explorer sollten ausserdem das ActiveX-Plugin auf Version 10.3.181.23 aktualisieren. Google hat ebenfalls schon ein Update fuer Chrome mit der fehlerbereinigten Flash Player-Version herausgegeben. Dieses wird automatisch beim Schliessen des Browsers installiert. 8. SCHUTZMASSNAHMEN: Apple geht gegen Scareware fuer Mac OS X vor Abgeschaltet Apple hat das Sicherheitsupdate 2011-003 veroeffentlicht. Mit dem Update wurde etwa das Malware-Erkennungsprogramm "File Quarantine" verbessert. Ausserdem wurde ein Entfernungstool fuer eine gefaelschte Mac-Antivirensoftware namens "Mac Defender" hinzugefuegt. Mac Defender wird ueber manipulierte Webseiten verbreitet. Der Nutzer wird beispielsweise aufgefordert, sein Benutzerpasswort einzugeben. Nach der Installation wird dem Nutzer ein vermeintlicher Virenbefall seines Rechners vorgetaeuscht. Zur Entfernung der Schadsoftware soll der Nutzer zuvor seine Kreditkarteninformationen angeben. Anwender sollten das Update 2011-003 umgehend installieren. Am einfachsten geschieht dies ueber die Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Webseite http://support.apple.com/kb/DL1387. 9. SCHUTZMASSNAHMEN: Neue Version des VLC-Medienspielers erschienen Praeparierte Playlists Im VLC-Medienspieler wurde eine kritische Sicherheitsluecke bei der Verarbeitung von XSPF-Playlisten geschlossen. Ueber die Schwachstelle konnten Angreifer Schadcode auf fremde Systeme schleusen. Dazu genuegte das Oeffnen einer maipulierten XSPF-Playlist. Nutzer sollten die fehlerbereinigte VLC-Version 1.1.10 umgehend einspielen. Sie steht auf der Herstellerseite http://www.videolan.org/vlc/releases/1.1.10.html zur Installation bereit. 10. SCHUTZMASSNAHMEN: Oracle schliesst Luecken in Java Gefaehrliche Applets Oracle hat Java 6 Update 26 zur Verfuegung gestellt. Mit dem Update wurden insgesamt 17 Sicherheitsluecken beseitigt. Ueber die Schwachstellen war es Angreifern etwa moeglich, mithilfe von praeparierten Java-Applets oder -Apps fremde Rechner unter ihre Kontrolle zu bringen. Anwendern wird geraten, das Update schnellstmoeglich zu installieren. Dazu kann die Aktualisierungsfunktion genutzt werden. Des Weiteren steht das Update auf der Oracle-Webseite http://www.oracle.com/technetwork/java/javase/downloads/index.html zum Download zur Verfuegung. 11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Open-Source-Cloud Eucalyptus geschlossen Dunkle Wolke Ueber eine Schwachstelle in der Open-Source-Cloud Eucalyptus ist es Angreifern moeglich, beliebige Befehle in der Cloud auszufuehren, wenn sie sich im gleichen Netz wie der angemeldete Benutzer befinden. Betroffen sind alle Eucalyptus-Versionen bis einschliesslich 2.0.2. Die aktualisierte Fassung 2.0.3 kann von der Eucalyptus-Webseite [http://open.eucalyptus.com/downloads] heruntergeladen werden. Anwender sollten das Update umgehend installieren. Ebenfalls von den Schwachstellen betroffen ist die auf Eucalyptus basierende Ubuntu Enterprise Cloud. Auch dafuer wurden bereits Updates veroeffentlicht. Sie stehen auf der Ubuntu-Webseite http://www.ubuntu.com/usn/usn-1137-1/ zum Download bereit. 12. SCHUTZMASSNAHMEN: Schwachstellen in WordPress beseitigt Sicher bloggen Die Entwickler der Blog-Software WordPress haben verschiedene Sicherheitsluecken geschlossen. So wurden etwa Schwachstellen beim Umgang mit Multimediadateien behoben. Ausserdem verfuegt die aktualisierte WordPress-Version 3.1.3 nun ueber einen Clickjacking-Schutz fuer die Login-Seite und den Administratoren-Bereich. Beim so genannten Clickjacking werden Mausklicks von Nutzern auf fremde Seiten umgeleitet, ohne dass diese es bemerken. Nutzer sollten das Update zuegig einspielen. Die fehlerbereinigte Fassung kann entweder ueber die Auto-Update-Funktion des Programms oder einen Besuch der WordPress-Webseite http://wordpress.org/ installiert werden. 13. PRISMA: Immer mehr Verstoesse gegen den Jugendschutz im Web 2.0 Mobbing, Rassismus, Exekutionsvideos Im Jahr 2010 kontrollierte die Plattform jugendschutz.net insgesamt 39.000 Internetangebote, wobei rund 6.000 unzulaessige Beitraege in Web 2.0-Anwendungen festgestellt wurden. Dies geht aus dem Jahresbericht 2010 [http://jugendschutz.net/materialien/bericht_2010.html] der Organisation hervor. Bei den jugendgefaehrdenden Inhalten handelte es sich etwa um Videos, die zu gefaehrlichen Wuergespielen animieren, boesartige Geruechte in Communities oder rassistische Kommentare. In vier von fuenf Faellen in Deutschland konnten Verstoesse durch Kontakte zu Providern schnell beseitigt werden. Im Ausland konnte bei 80 Prozent der absolut unzulaessigen Faelle (etwa Kinderpornografie, Nazi-Propaganda und Exekutionsvideos) eine Loeschung der Beitraege erreicht werden. Bei jugendgefaehrdenden Inhalten lag die Quote bei etwa 33 Prozent. Im Jahr 2010 gingen bei jugendschutz.net mehr als 10.000 Hinweise aus der Bevoelkerung ein. Nutzer, die unzulaessige Inhalte im Internet finden, koennen diese bei jugendschutz.net unter der E-Mail-Adresse hotline@jugendschutz.net melden. 14. PRISMA: Ueberarbeitete Handreichung "Herausforderung Gewalt" erschienen Gewaltpraevention an Schulen Die Handreichung der Polizei "Herausforderung Gewalt" ist grundlegend ueberarbeitet worden und steht Lehrkraeften nun in aktualisierter Form zur Verfuegung, berichtet die Polizei-Praeventionsseite Polizei-Beratung [http://www.polizei-beratung.de/presse/630-herausforderung-gewalt-.html]. In der Publikation werden erfolgreiche Massnahmen zur Gewaltpraevention an Schulen vorgestellt. So umfasst sie nun auch Hinweise und Praeventionsansaetze zu neuen Erscheinungsformen von Gewalt unter jungen Menschen, wie Gewalt in den Neuen Medien oder Amoklaeufen. Interessenten koennen die Handreichung bei allen Landeskriminalaemtern bestellen oder von der Polizei-Beratungs-Webseite http://www.polizei-beratung.de/medienangebot/details/form/7/35.html herunterladen. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 09.06.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002468 | S: 1_2 |