SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 22.06.2011

-----------------------------------------------------------------------

Guten Tag,
die Ferienzeit naht und viele geniessen es, auch im Urlaub schnell
online gehen zu koennen - WLAN-Hotspots in Hotels, Flughaefen oder
Bahnhoefen machen es moeglich. Doch Vorsicht: Auf manche Aktivitaeten
wie Online-Shopping oder Ueberweisungen per Internet sollte man auf
Reisen besser verzichten. Da die WLAN-Zugaenge meist nicht gesichert
sind, haben Betrueger leichtes Spiel. So koennen etwa persoenliche Daten
ausgelesen oder Schadcode eingeschleust werden. Tipps fuer den sicheren
Urlaub stellt das BSI auf seiner BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/Urlaub] zur Verfuegung. Weitere
Meldungen rund um die Sicherheit im Internet finden Sie wie immer in
unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Achtung, Geldwaesche!: Spamwelle zu "Testeinkaeufern" rollt durchs Netz
2. Patchday: Microsoft veroeffentlicht 16 Updates
3. Acrobat, Reader, Shockwave und Flash: Adobe schliesst zahlreiche Sicherheitsluecken
4. Aepfel updaten: Schwachstelle in Mac Office beseitigt
5. SP 2 installieren!: Support fuer Windows Vista SP 1 endet am 13. Juli
6. Viel zu tun: Nationales Cyber-Abwehrzentrum in Bonn offiziell eroeffnet
7. Erfolgreiches Update: Infektionen ueber Windows Autorun-Funktion gehen zurueck
8. Spam-Report: Pharma-Mails im Mai nach wie vor auf Platz eins

-----------------------------------------------------------------------

1. STOERENFRIEDE: Spamwelle zu "Testeinkaeufern" rollt durchs Netz

Achtung, Geldwaesche!
Das BSI warnt auf der BSI fuer Buerger-Seite
[https://www.bsi-fuer-buerger.de/] vor deutschsprachigen E-Mails mit
angeblichen Stellenangeboten fuer Testeinkaeufer, die derzeit
massenweise verschickt werden. In der Regel werden mithilfe derartiger
Mails Personen zur Geldwaesche oder Hehlerei gesucht. Nach Schaetzungen
des BSI betrug der Anteil der Mails am gesamten Spamaufkommen ueber 24
Stunden hinweg rund 25 Prozent. Die Nachrichten werden ueber ein Botnetz
versendet und stammen aus unterschiedlichen Laendern, vor allem aus
Brasilien, Indien und Indonesien. Das BSI raet, auf solche Angebote auf
keinen Fall einzugehen. Loeschen Sie die Mails umgehend.


2. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht 16 Updates

Patchday
Microsoft hat im Rahmen seines Patchdays zahlreiche kritische
Sicherheitsluecken geschlossen und insgesamt 16 Updates zur Verfuegung
gestellt. Ueber eine Schwachstelle im Internet Explorer war es
Angreifern etwa moeglich, mithilfe von praeparierten Webseiten Schadcode
auf fremde Systeme zu schleusen und auszufuehren. Anwender sollten die
Updates MS11-037 bis MS11-052 schnellstmoeglich einspielen. Sie koennen
ueber die Windows-Update-Seite [http://www.windowsupdate.com/]
heruntergeladen werden. Mehr Infos zu den einzelnen Sicherheitsluecken
stehen ebenfalls auf der Microsoft-Webseite
[https://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx] zur
Verfuegung.


3. SCHUTZMASSNAHMEN: Adobe schliesst zahlreiche Sicherheitsluecken

Acrobat, Reader, Shockwave und Flash
Adobe hat Updates fuer seine Produkte Acrobat und Reader sowie Flash-
und Shockwave-Player veroeffentlicht. Ueber einige Sicherheitsluecken
war es Angreifern moeglich, Schadsoftware auf fremden Computern
auszufuehren. Dazu genuegte etwa der Besuch einer manipulierten
Webseite. Die Schwachstelle im Flash-Player wird bereits aktiv
ausgenutzt. Nutzer sollten die bereitgestellten Updates zuegig
installieren. Die aktualisierte Flash-Player-Version 10.3.181.26 steht
auf der Adobe-Webseite [http://get.adobe.com/de/flashplayer/] zur
Verfuegung. Die Updates fuer den Adobe-Reader stehen ebenfalls auf der
Hersteller-Webseite [http://get.adobe.com/de/reader/] bereit. Die
fehlerbereinigte Shockwave-Player-Version 11.6.0.626 kann von der
Shockwave-Seite [http://get.adobe.com/de/shockwave/] heruntergeladen
werden. Die Links fuer das Update von Adobe-Acrobat stehen ebenfalls auf
der Herstellerseite
[http://www.adobe.com/support/security/bulletins/apsb11-16.html] zur
Verfuegung.


4. SCHUTZMASSNAHMEN: Schwachstelle in Mac Office beseitigt

Aepfel updaten
Microsoft hat ein Update fuer Mac Office 2004, 2008 und 2011
herausgegeben. Ueber eine Sicherheitsluecke in Excel ist es Angreifern
moeglich, Schadcode auszufuehren. Ebenfalls von der Schwachstelle
betroffen ist der Open XML File Converter. Anwender sollten das
bereitgestellte Update (MS11-045) schnellstmoeglich installieren. Dies
geschieht am einfachsten ueber die integrierte Update-Funktion oder
einen Besuch der Microsoft-Webseite
[https://www.microsoft.com/technet/security/bulletin/ms11-045.mspx]


5. SCHUTZMASSNAHMEN: Support fuer Windows Vista SP 1 endet am 13. Juli

SP 2 installieren!
Am 13. Juli 2011 laeuft der Support fuer das Windows Vista Service Pack
1 aus. Windows stellt ab diesem Zeitpunkt dann nur noch Patches fuer
Vista mit Service Pack 2 zur Verfuegung. Anwender sollten sich
rechtzeitig um ein Upgrade kuemmern, damit das Betriebssystem auch
weiterhin mit Sicherheitsupdates auf dem aktuellen Stand gehalten wird.
Das Windows Vista Service Pack 2 steht auf der Microsoft-Webseite
[http://windows.microsoft.com/de-DE/windows/downloads/service-packs] zum
Download bereit.


6. PRISMA: Nationales Cyber-Abwehrzentrum in Bonn offiziell eroeffnet

Viel zu tun
Am 16. Juni hat Bundesinnenminister Dr. Hans-Peter Friedrich offiziell
das Nationale Cyber-Abwehrzentrum eroeffnet. Unter der Federfuehrung des
Bundesamtes fuer Sicherheit in der Informationstechnik und mit
Beteiligung des Bundesamtes fuer Verfassungsschutz und des Bundesamtes
fuer Bevoelkerungsschutz und Katastrophenhilfe hat das Abwehrzentrum
bereits im April seine Arbeit aufgenommen. Seit Juni wirken auch das
Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt, der
Bundesnachrichtendienst sowie die Bundeswehr mit. Das
Cyber-Abwehrzentrum wurde als gemeinsame Plattform zum schnellen
Informationsaustausch und zur besseren Koordinierung von Schutz- und
Abwehrmassnahmen gegen IT-Sicherheitsvorfaelle eingerichtet.


7. PRISMA: Infektionen ueber Windows Autorun-Funktion gehen zurueck

Erfolgreiches Update
Im Februar hat Microsoft Updates fuer Windows XP und Vista
herausgegeben, um die Verbreitung von Malware ueber die Autorun-Funktion
einzudaemmen. Seit dem Update werden Dateien und Programme auf
USB-Sticks nicht mehr automatisch mit der Autorun-Funktion ausgefuehrt,
so wie es vorher der Fall war. Im Jahr 2010 war die Autorun-Funktion
vermehrt von Schadsoftware wie etwa "Conficker" ausgenutzt worden, um
Systeme zu infizieren. Wie Microsoft
[http://blogs.technet.com/b/mmpc/archive/2011/06/14/autorun-abusing-malware-where-are-they-now.aspx]
berichtet, sind die Infektionsraten von Autorun-Malware seit dem Update
bei XP-Systemen um 59 Prozent und bei Vista-Systemen um 74 Prozent
zurueckgegangen. Bei Windows Vista mit Service Pack 2 hat sich die
Infektionsrate nach dem Update sogar um 82 Prozent reduziert.


8. PRISMA: Pharma-Mails im Mai nach wie vor auf Platz eins

Spam-Report
Wie der E-Mail-Security-Report Juni des IT-Sicherheitsunternehmens eleven
[http://www.eleven-securityblog.de/2011/06/aktuelle-trends-zu-spam-und-e-mail-sicherheit-eleven-e-mail-security-report-juni-2011/]
zeigt, lagen Pharma-Spam-Mails im Mai mit 39 Prozent nach wie vor
unangefochten auf Platz eins der Spam-Themen. Gefaelschte Uhren belegten
mit 17,6 Prozent den zweiten Platz. Deutlich zugenommen haben
Casino-Mails, die mit 17,5 Prozent auf Platz drei landeten. Im April
waren dieser Gruppe nur 6,3 Prozent zuzurechnen gewesen. Insgesamt waren
die Monate April und Mail von relativ niedrigem Spam-Aufkommen gepraegt.
Der Spam-Anteil sank im Mai sogar auf einen Rekordtiefstand von 78,7
Prozent. Im Februar lag der Anteil noch bei 94,6 Prozent. Das anhaltend
niedrige Spam-Aufkommen wird von den Experten auf die Abschaltung des
weltgroessten Botnetzes "Rustock" Mitte Maerz zurueckgefuehrt.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de