SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 05.02.2015
Nummer: NL-T15/0003

Die Themen dieses Newsletters:
1. Android: Malware-Schleudern tarnen sich als Apps
2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN
3. Microsoft: Schwachstelle im Internet Explorer 11
4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung
5. Adobe: Deaktivieren Sie den Flash Player
6. Apple: Diverse Sicherheits-Updates
7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und Fusion geschlossen
8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte
9. Facebook: Neue Nutzungbedingungen – und was nun?

EDITORIAL
Liebe Leserin, lieber Leser,

in den vergangenen zwei Wochen hat das BSI gleich zweimal die Empfehlung
ausgesprochen, den Flash Player zu deaktivieren oder zu deinstallieren.
Nötig wurden die Empfehlungen, weil die Sicherheitslücken bereits von
Online-Kriminellen ausgenutzt wurden und Hersteller Adobe zunächst nicht
in der Lage war oder ist, die Fehler zu beheben. Sie können die Hinweise
des Bürger-CERT kostenlos abonnieren, um diese frühzeitig zu erhalten.

In der vergangenen Woche wurden zudem die Nutzungsbedingungen von
Facebook geändert. Mit dem Einloggen stimmen Sie diesen automatisch zu.
Wenn Sie es nicht wie Peter Schaar, dem früheren Bundesbeauftragten für
den Datenschutz, halten und Facebook den Rücken kehren möchten, können
Sie Ihr Profil wenigstens unergiebiger für Facebooks Sammelleidenschaft
für Daten erstellen und ein paar Tipps umsetzen.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Android: Malware-Schleudern tarnen sich als Apps

Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche
App erstellt worden ist, um an Ihr Geld zu kommen, ohne eine
Gegenleistung zu erbringen
("Fälschung" https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0008)
oder auch um Schadsoftware zu verbreiten "Trojaner tarnt
sich als
Download-App" https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0001.
Nun sind gleich drei Apps für Android als Malware-Schleudern aufgeflogen.
Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App
"Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google
Play Store stehen sie nicht mehr zur Verfügung, wurden aber
nach Angaben von Spiegel Online bereits "millionenfach
heruntergeladen" http://www.spiegel.de/netzwelt/apps/avast-versteckte-malware-bedroht-millionen-android-anwender-a-1016631.html.
Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen
Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses
"Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen,
warum sie nun plötzlich gefälschte Warnungen sehen, die zum Download von
Anwendungen oder Aktualisierungen auffordern, hinter denen sich
Schadsoftware verbirgt.

2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN

Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt
dieses doch die Kommunikation zum Beispiel bei öffentlichen WLAN-Hotspots
vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu
nutzen. Besonders (aber nicht nur) Journalisten, die aus unsicheren
Regionen berichten, erfreuen sich auch an der einhergehenden
Verschleierung der IP-Adressen. So bleibt Online-Kriminellen oder
Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt
geworden, dass eben diese Verschleierung der IP-Adresse weder unter
Chrome noch unter Firefox funktioniert. Abhilfe ist zum Glück einfach,
schreibt zumindest Heise
Online http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html:
Für Google Chrome steht ein passendes Plugin zur Verfügung. In Firefox
geben Sie about:config in die Adresszeile ein und stellen den Wert
media.peerconnection.enabled auf False.

3. Microsoft: Schwachstelle im Internet Explorer 11

Online-Kriminelle können Webseiten so manipulieren, dass diese
Anwender des Internet Explorers 11
ausspionieren http://www.heise.de/newsticker/meldung/Internet-Explorer-11-laesst-Webseiten-Anwender-ausspionieren-2534975.html.
Das ist insbesondere dann riskant, wenn Sie in einem Tab eine
entsprechend manipulierte Webseite geöffnet haben und in einem anderen
Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook
einloggen. Denn die Sicherheitslücke ermöglicht ein sogenanntes Universal
Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten
Webseiten abgegriffen werden können.

4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung

Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab.
Zwei Sicherheitslücken ermöglichen das Ausführen fremden
Codes http://www.heise.de/security/meldung/Schwachstellen-im-VLC-Player-ermoeglichen-Code-Ausfuehrung-2535794.html,
was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die
Sicherheitslücken in der angekündigten Version 2.2.0 geschlossen sein.
Diese ist bisher nur in einer Vorabversion verfügbar.

SCHUTZMASSNAHMEN
5. Adobe: Deaktivieren Sie den Flash Player

In den vergangenen zwei Wochen hat das Computer Emergency Response Team
(CERT) des BSI zweimal dazu aufgerufen, den Adobe Flash Player zu
deinstallieren oder wenigstens zu deaktivieren. Die zweite
Warnung https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0011
ist weiterhin gültig, auch wenn Hersteller Adobe noch für diese Woche
einen Patch angekündigt hat, der die neue Sicherheitslücke schließt.
Gehen Sie für die einzelnen Browser wie folgt vor, um Zugriff auf den
Flash Player zu erhalten und diesen zu deaktivieren:

Google Chrome:
1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite
"Plug-ins" zu öffnen.
2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash".
3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren".

Microsoft Internet-Explorer:
1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben.
2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und
suchen Sie unter "Add-Ons verwalten" die Option "Shockwave Flash Object".
3: Wählen Sie "Deaktivieren".

Mozilla Firefox:
1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei
horizontale Linien symbolisiert wird.
2: Wählen Sie "Add-ons".
3: Im sich nun öffnenden Fenster wählen Sie "Plugins".
4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren".

6. Apple: Diverse Sicherheits-Updates

Apple hat Sicherheits-Updates für OS
X https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0010,
iOS [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0009]
und den Browser
Safari https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0007
veröffentlicht.

7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und
Fusion geschlossen

Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere
Betriebssysteme darstellen als OS X, etwa Windows oder Solaris. Der
Hersteller hat in diesen nun eine Sicherheitslücke
geschlossen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0008,
die Unbefugten die Übernahme des Computers ermöglichte.

PRISMA
8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte

Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten
De-Cix kooperieren, mit dem Ziel, dass möglichst wenige Daten den Umweg
über die Transatlantik-Route nehmen. Damit möchte die Telekom
Ausspähprogrammen von zum Beispiel der NSA weniger potenzielle
Angriffspunkte liefern, so die
Wirtschaftswoche http://www.wiwo.de/unternehmen/it/reaktion-auf-nsa-affaere-telekom-schuetzt-deutsches-internet-vor-spionage/11305266.html.

9. Facebook: Neue Nutzungbedingungen – und was nun?

Facebooks neue Nutzungsbedingungen sind nun eine Woche alt. Spiegel
Online hat eine Zusammenstellung der
Änderungen http://www.spiegel.de/netzwelt/web/facebook-agb-was-sich-jetzt-beim-netzwerk-aendert-a-1015660.html
veröffentlicht und Peter Schaar, früherer Bundesbeauftragte für den
Datenschutz, zog sich protestierend von Facebook
zurück http://www.noz.de/deutschland-welt/gut-zu-wissen/artikel/542591/aus-protest-gegen-agb-peter-schaar-sagt-facebook-good-bye.
Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook
schließen möchten, bleibt natürlich Ihnen überlassen. Wir empfehlen aber
weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf
Handzettel gedruckt an Unbekannte verteilen würden. Außerdem sollten Sie
Ihr Profil "sicher" zu gestalten. Wie das geht, erklärt
Mimikama.at http://www.mimikama.at/allgemein/dein-facebook-profil-sicher-in-5-minuten/.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de