SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 08.01.2009

-----------------------------------------------------------------------

Guten Tag,
wer kennt es nicht - nach den Weihnachtsfeiertagen kehrt man an den
Schreibtisch zurueck und der virtuelle Posteingang quillt vor Mails fast
ueber. Im Eifer des Gefechts kann es da schnell passieren, dass
versehentlich ein schaedlicher Anhang oder E-Mail-Link angeklickt wird.
Nehmen Sie sich daher auf jeden Fall ausreichend Zeit, die eingegangenen
Mails genau zu pruefen: Stammen die Neujahrsgruesse wirklich von einem
Bekannten? Habe ich bei diesem Online-Shop wirklich etwas gekauft? So
sind sie auch im neuen Jahr sicher unterwegs!
Auch im Jahr 2009 informiert Sie der BSI-Newsletter weiterhin ueber
aktuelle Meldungen rund um die Sicherheit im Internet. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Datenklau in sozialen Netzwerken: Facebook- und Twitter-Nutzer von Phishing-Angriffen bedroht
2. Identitaetsdiebstahl: Betrueger faelschen LinkedIn-Profile zur Malware-Verbreitung
3. Schaedling statt Fernsehserie: Trojanisches Pferd verbreitet sich ueber Tauschboersen
4. Aus dem Takt: Schwachstelle kann Media Player zum Absturz bringen
5. In den Mund gelegt: Betrueger hackt Twitter-Blog
6. Rundumschlag: Sicherheitsluecken in verschiedenen Antivirenloesungen
7. Nachzuegler: Mozilla veroeffentlicht Update fuer Thunderbird
8. Zweites Update: Apple beseitigt Fehler in Mail
9. "Luka und der verborgene Schatz": Computerspiel klaert Kinder ueber Alkohol und Drogen auf

-----------------------------------------------------------------------

1. STOERENFRIEDE: Facebook- und Twitter-Nutzer von Phishing-Angriffen bedroht

Datenklau in sozialen Netzwerken
Social Networks geraten immer haeufiger in den Fokus der Kriminellen.
So versuchen Betrueger derzeit die Log-In-Daten von Twitter- und
Facebook-Nutzern auszuspionieren, berichtet die IT-News-Seite Heise
[http://www.heise.de]. Die Betrueger verschicken dazu Nachrichten
innerhalb der Communities wie zum Beispiel "Hey! Check out this funny
blog about you!" (Hey! Schau dir mal diesen lustigen Blog ueber dich
an!). Der Nachricht folgt ein Link. Klickt der Nutzer diesen an, wird er
auf eine gefaelschte Facebook- oder Twitter-Seite geleitet. Dort soll er
seine Anmeldedaten eingeben. Diese landen im Anschluss direkt bei den
Phishern. Die Betrueger nutzen die gesammelten Daten vermutlich zum
kuenftigen Spamversand. Anwender sollten generell nur
vertrauenswuerdigen Links folgen. Mehr Infos zum Thema Phishing gibt es
auf der BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


2. STOERENFRIEDE: Betrueger faelschen LinkedIn-Profile zur Malware-Verbreitung

Identitaetsdiebstahl
Der Einfallsreichtum der Cyberkriminellen kennt keine Grenzen:
Betrueger legen derzeit auf der Social-Networking-Plattform LinkedIn
gefaelschte Profile von Prominenten an, um Anwender zum Download von
Schadsoftware zu bringen. Dies meldet das IT-Sicherheitsunternehmen
Trend Micro [http://www.trendmicro.de]. Angelegt wurden beispielsweise
gefaelschte Profile von Victoria Beckham, Beyonce Knowles und Kate
Hudson. In den Profilen hinterlegten die Kriminellen Links, die
angeblich zu Nacktfotos der Stars fuehren sollen. Klickt ein Besucher
des Profils auf die Links, installiert sich ein Trojanisches Pferd auf
dem Rechner. Dieses laedt im Anschluss weitere Schaedlinge aus dem
Internet auf den Computer. Anwender sollten beim Download von Dateien
aus dem Netz generell vorsichtig sein. Ausserdem raet das BSI dazu, die
Antivirensoftware stets auf dem aktuellen Stand zu halten und die
Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden finden Sie
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


3. STOERENFRIEDE: Trojanisches Pferd verbreitet sich ueber Tauschboersen

Schaedling statt Fernsehserie
Online-Tauschboersen stehen derzeit hoch im Kurs. Dies wird von
Online-Kriminellen ausgenutzt, um Schadsoftware zu verbreiten. Wie die
Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, locken die
Kriminellen derzeit mit den neuesten Folgen beliebter TV-Serien -
vorzugsweise mit solchen, die bislang nur in den USA gesendet wurden.
Will der Nutzer die Datei herunter laden, wird er aufgefordert, einen
zusaetzlichen Video-Player herunter zu laden, um die Serie ansehen zu
koennen. Installiert er jedoch die angebotene Software, laedt er sich
ein Trojanisches Pferd auf den Rechner welches im Anschluss weitere
Schadsoftware aus dem Netz nachlaedt. Anwender sollten beim
Dateidownload aus Tauschboersen generell vorsichtig sein. Bedenken Sie,
dass Sie Ihren Rechner nicht nur mit Schadsoftware infizieren koennen,
sondern auch Urheberrechte verletzen koennten. Mehr Infos zum Thema
Tauschboersen finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/brennpunkt/tauschboersen.htm].


4. STOERENFRIEDE: Schwachstelle kann Media Player zum Absturz bringen

Aus dem Takt
Ueber eine Schwachstelle im Microsoft Media Player ist es mit Hilfe von
praeparierten WAV-, SND- oder MID-DateienDateien moeglich, die Anwendung
zum Absturz zu bringen. In der Version fuer Windows Server 2003 SP2
wurde der Fehler bereits beseitigt. Mit der zukuenftigen
Veroeffentlichung weiterer Service Packs soll der Fehler auch in den
anderen Windowsversionen beseitigt werden. Microsoft betont, dass das
Problem nicht dazu ausgenutzt werden kann, um Schadcode auf PCs zu
schleusen.


5. STOERENFRIEDE: Betrueger hackt Twitter-Blog

In den Mund gelegt
Ein Hacker hat insgesamt 33 Accounts des Blogs Twitter geknackt, meldet
der Betreiber. Twitter ist eine Art Mini-Blog, in dem Nutzer
Kurzmitteilungen von maximal 140 Zeichen einstellen koennen. Auch
Prominente nutzen vermehrt die Plattform. Zu den gehackten Accounts
gehoeren unter anderem die von Barack Obama und CNN-Sprecher Rick
Sanchez. Der Hacker stellte im Namen seiner Opfer kuriose Nachrichten
ein. So behauptete er im Namen des CNN-Sprechers, er sei im Crack-Rausch
und wuerde deshalb nicht zur Arbeit gehen. Twitter hat die betroffenen
Accounts daraufhin geschlossen. Zugriff auf die Accounts erlangte der
Betrueger ueber von Twitter eingesetzte Support Tools. Diese wurden
offline gesetzt, bis das Problem beseitigt ist.


6. SCHUTZMASSNAHMEN: Sicherheitsluecken in verschiedenen Antivirenloesungen

Rundumschlag
In den Antivirusprodukten verschiedener Hersteller sind mehrere
Schwachstellen entdeckt worden. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. So laesst sich ueber eine Sicherheitsluecke in
Trend Micros Online-Scanner HouseCall (Versionen 6.51.01028 und
6.6.01278) Schadcode einschleusen. Nutzer sollten die fehlerhafte Datei
Housecall_ActiveX.dll loeschen und die Housecall-Webseite
[http://prerelease.trendmicro-europe.com/hc66/launch/] besuchen, um ein
aktualisiertes ActiveX-Control herunter zu laden. Ein Sicherheitsupdate
gibt es auch fuer die ESET Smart Suite fuer Windows. Dies steht bei ESET
[http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5]
zum Download bereit. AVG fuer Linux 7.5.51 enthaelt einen Fehler, ueber
den sich moeglicherweise Schadcode einschleusen laesst. Ein Update wurde
bislang nicht veroeffentlicht. Auch ueber Schwachstellen in der
Linux-Version von Bitdefender koennen Angreifer Schadsoftware
einschleusen. Betroffen sind die Versionen bis einschliesslich 7.60825 -
nachfolgende Versionen enthalten die Fehler nicht. Sophos hat ebenfalls
ein Update
[http://www.sophos.com/support/knowledgebase/article/50611.html] fuer
seinen Linux-Scanner SAV 4.33.0 veroeffentlicht. Nutzer der
Linux-Version Avast for Workstations v.1.0.8 sollten auf die aktuelle
Version 1.2.0 aktualisieren.


7. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht Update fuer Thunderbird

Nachzuegler
Nach den Updates fuer den Browser Firefox und die Internet Suite
SeaMonkey hat Mozilla nun auch den E-Mail Client Thunderbird
aktualisiert. In der Version 2.0.0.19 wurden insgesamt sieben
Sicherheitsluecken geschlossen. Anwender sollten die aktualisierte
Fassung schnellstmoeglich einspielen. Sie steht auf der Mozilla-Webseite
[http://www.mozilla-europe.org/de/products/thunderbird/] fuer Windows,
Mac OS X und Linux zum Download bereit.


8. SCHUTZMASSNAHMEN: Apple beseitigt Fehler in Mail

Zweites Update
Vor kurzem hat Apple das Update Mac OS X 10.5.6 veroeffentlicht. Nach
der Installation des Updates kann es mit dem E-Mail-Programm "Mail" zu
Problemen kommen - die Anwendung stuerzt bei einigen Nutzern ab. Apple
empfiehlt daher betroffenen Anwendern das Mail-Update 1.0 zu
installieren. Dazu solle man das integrierte Software-Update aktivieren:
Wird "Mail Update 1.0" angezeigt, solle man es herunterladen. Wird es
nicht angezeigt, muss es auch nicht installiert werden. Sollte das
Problem immer noch bestehen, wird geraten, alle vorhandenen Mail-Plugins
auf die neuesten Versionen zu aktualisieren oder ggf. alte Versionen zu
entfernen.


9. PRISMA: Computerspiel klaert Kinder ueber Alkohol und Drogen auf

"Luka und der verborgene Schatz"
Mit dem Computerspiel "Luka und der verborgene Schatz" will die Polizei
Kinder zwischen 10 und 13 Jahren fruehzeitig ueber die Gefahren von
Alkohol und Drogen aufklaeren. Das Spiel verbindet Spass und Spannung
mit wichtigen Botschaften der Alkohol und Drogenpraevention. Spielerisch
lernen Kinder die Risiken des Drogenkonsums kennen. Sie werden waehrend
des Spiels immer wieder vor die Wahl gestellt: Verzichten Sie auf
Drogen, wird diese richtige Entscheidung im weiteren Spielverlauf
belohnt. Ein besonderes Feature: Die Original-Synchronstimme von Harry
Potter begleitet die Kinder durch das Spiel. Neben der Kinderversion
gibt es auch eine spezielle Lehrversion fuer Fachkraefte in der
Erziehungs- und Jugendarbeit. "Luka und der verborgene Schatz" ist
kostenlos bei den oertlichen Polizeidienststellen erhaeltlich. Es kann
ausserdem kostenfrei von der Polizei-Beratungs-Webseite
[http://luka.polizei-beratung.de] herunter geladen werden.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .