SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 19.03.2009

-----------------------------------------------------------------------

Guten Tag,
soziale Netzwerke wie MySpace und StudiVZ, Blogs wie Twitter oder
Online-Plattformen wie YouTube erfreuen sich immer groesserer
Beliebtheit. Aus diesem Grund haben es Online-Kriminelle jedoch immer
haeufiger auf die Nutzer dieser Web 2.0-Anwendungen abgesehen. Sie
versuchen dabei nicht nur, Schadcode ueber die Netzwerke zu verbreiten.
Sie spionieren auch private Daten aus, um diese zu missbrauchen. Nutzer
dieser Plattformen sollten deshalb generell besonders vorsichtig sein
und die Augen offen halten. Tipps fuer den sicheren Umgang mit Social
Communities & Co. gibt es auf der BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/brennpunkt/web20.htm].
Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden
Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. MySpace, Facebook & Co.: Wurm verbreitet sich ueber soziale Netzwerke
2. Fiese Freunde: Gefaelschte Facebook-Mails schleusen Trojanisches Pferd ein
3. Gefaehrliches Nachladen: Betrueger manipulieren eBay-Warenbeschreibungen
4. Passwort aendern!: Hacker stehlen Daten von Musikservice-PortalSpotify
5. Richtig wichtig: Adobe veroeffentlicht Update fuer Reader und Acrobat
6. Neues vom Fuchs: Mehrere kritische Sicherheitsluecken in Firefox beseitigt
7. Aller guten Dinge sind drei: Microsoft gibt Patches fuer Windows heraus
8. Sicherheit fuer WLAN und Daten: Apple gibt Firmware-Updates fuer AirPort und Time Capsule heraus
9. Schoene Toene: Apple veroeffentlicht Update fuer iTunes
10. Schutz vor praeparierten PDFs: Updates fuer Foxit Reader veroeffentlicht
11. Die Gefahren steigen - das Sicherheitsbewusstsein auch: BSI veroeffentlicht Lagebericht zur IT-Sicherheit 2009
12. Gefaehrliches Gezwitscher: SMS-Twitter-Nachrichten lassen sich faelschen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Wurm verbreitet sich ueber soziale Netzwerke

MySpace, Facebook & Co.
Ein Wurm namens "Koobface" verschickt sich derzeit ueber Social
Communities wie Facebook, MySpace oder Friendster. Davon berichtet das
IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de]. In
einer Nachricht, die vermeintlich von einem Bekannten aus der Community
stammt, wird der Nutzer zunaechst aufgefordert, sich ein Video
anzuschauen. Folgt der Empfaenger dem angegebenen Link, wird er auf eine
manipulierte Youtube Seite geleitet. Um dem Nutzer Authentizitaet
vorzutaeuschen, sind hier gefaelschte Kommentare von anderen Anwendern
zu finden. Ausserdem hat die Schadsoftware das Foto des Absenders der
Nachricht aus seinem Nutzerprofil auf die Seite kopiert. Der Anwender
erhaelt nun die Meldung, dass sein Flash-Player nicht auf dem aktuellen
Stand sei und wird aufgefordert, die neueste Version zu installieren.
Kommt man der Aufforderung nach, installiert sich stattdessen jedoch der
Wurm auf dem Rechner. Dieser loggt sich im Anschluss auf verschiedenen
Community-Webseiten ein und verschickt weitere praeparierte Nachrichten
mit den gefaehrlichen Links an die Kontakte des Nutzers. Anwender
sollten bei Links in Nachrichten vorsichtig sein und keinesfalls
Software aus nicht vertrauenswuerdigen Quellen herunterladen.


2. STOERENFRIEDE: Gefaelschte Facebook-Mails schleusen Trojanisches Pferd ein

Fiese Freunde
Betrueger versenden derzeit Mails, die vermeintlich von einem Kontakt
der Online-Community Facebook stammen sollen. Dies berichtet die
Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Die Inhalte der
Mails variieren, sie fordern den Empfaenger aber alle dazu auf, ein
Video anzuschauen. Klickt der Nutzer dazu auf den angegebenen Link, wird
er auf eine praeparierte Webseite geleitet. Will er die dort hinterlegte
Datei starten, beginnt der Download eines vorgeblichen Adobe
Media-Players. Startet der Nutzer diesen nicht von selbst, beginnt der
Download nach einiger Zeit automatisch. Bei der Datei handelt es sich um
ein Trojanisches Pferd, das weitere Malware - wie beispielsweise einen
Keylogger - aus dem Netz nachlaedt. Damit kann er Tastatureingaben
mitprotokollieren und private Daten ausspionieren. Empfaenger sollten
bei derartigen Mails skeptisch sein und den Antivirenschutz stets auf
dem aktuellen Stand halten sowie die Firewall aktivieren. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


3. STOERENFRIEDE: Betrueger manipulieren eBay-Warenbeschreibungen

Gefaehrliches Nachladen
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es
Betruegern gelungen, bei eBay eingestellte Warenbeschreibungen so zu
manipulieren, dass sich beliebige Item-Nummern und die Mail-Adresse des
Anbieters austauschen oder ueberschreiben lassen. Das generelle Problem
besteht darin, dass bei eBay Inhalte anderer Seiten eingebunden und
eigener Code nachgeladen werden kann. eBay soll das Problem auf seinen
Seiten in der Zwischenzeit behoben haben. Aber auch fuer andere
Webseiten, die das Einbetten von Code erlauben, stellt dies generell
eine Gefahr dar. Anwender sollten wachsam sein und ihre Accounts im Auge
behalten.


4. STOERENFRIEDE: Hacker stehlen Daten von Musikservice-Portal Spotify

Passwort aendern!
Wie das Online-Musikportal Spotify [http://www.spotify.com] meldet, war
es moeglich das sich Angreifer Zugang zu privaten Nutzerdaten .
verschafften. Die Hacker koennten Informationen wie Passwoerter,
E-Mail-Adresse, Geburtsdatum und Postleitzahl ausspioniert haben.
Betroffen sind laut dem Unternehmen Nutzer, die ihren Spotify-Account
vor dem 19. Dezember 2008 angelegt haben. Den Anwendern wird dringend
empfohlen, ihr Passwort zu aendern. Wenn das verwendete Passwort auch
fuer andere Services genutzt wird, sollte es fuer diese ebenfalls
geaendert werden. Nuetzliche Tipps rund um das Thema sichere Passwoerter
gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].


5. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Update fuer Reader und Acrobat

Richtig wichtig
Eine kritische Schwachstelle im Adobe Reader und Adobe Acrobat
ermoeglicht Angreifern, fremde PCs mit Schadsoftware zu infizieren.
Neben dem direkten Oeffnen manipulierter PDF-Dateien ist die Ausnutzung
der Sicherheitsluecke auch ohne Nutzerinteraktion moeglich -
beispielsweise ueber die Vorschau-Funktion im Windows Explorer. Die
Schwachstelle wird bereits aktiv ausgenutzt. Betroffen sind Adobe Reader
Version 9 einschliesslich der Vorgaengerversionen sowie Adobe Acrobat
(Standard, Pro und Pro Extended) Version 9 und vorherige. Das
Buerger-CERT raet Anwendern dazu, die von Adobe bereitgestellten Updates
umgehend zu installieren. Die verschiedenen Updates fuer Version 9
stehen auf der Adobe-Seite [http://www.adobe.com] zum Download bereit.
Updates fuer die Versionsreihen 7 und 8 sowie fuer die Unix- und
Linux-Versionen sollen in Kuerze folgen.


6. SCHUTZMASSNAHMEN: Mehrere kritische Sicherheitsluecken in Firefox beseitigt

Neues vom Fuchs
Die Mozilla Foundation hat verschiedene Schwachstellen in ihrem Browser
Firefox geschlossen. Sicherheitsluecken ermoeglichten Angreifern bislang
Schadcode auf fremden Computern zu installieren - dazu genuegte
beispielsweise der Besuch einer praeparierten Webseite. Betroffen sind
alle Firefox-Versionen vor Version 3.0.7 sowie alle
Thunderbird-Versionen vor Version 2.0.0.21 und SeaMonkey vor Version
1.1.15. Nutzer sollten die aktualisierte Firefox-Version umgehend
herunterladen. Dies geschieht am einfachsten ueber die
Firefox-Update-Funktion (Menue - Hilfe - Firefox aktualisieren) oder
ueber die Mozilla-Webseite [http://www.mozilla-europe.org/de/]. Fuer
Thunderbird und SeaMonkey sollen in Kuerze Updates bereitgestellt
werden. Nutzern der Firefox-Versionsreihe 2 wird geraten, unbedingt auf
Version 3 umzusteigen, da fuer die 2er-Version bereits seit einiger Zeit
keine Updates mehr zur Verfuegung gestellt werden.


7. SCHUTZMASSNAHMEN: Microsoft gibt Patches fuer Windows heraus

Aller guten Dinge sind drei
Im Rahmen seines monatlichen Patchdays hat Microsoft drei
Sicherheitsupdates veroeffentlicht, die insgesamt acht Schwachstellen in
Windows beseitigen. Die Sicherheitsluecken koennen beispielsweise von
Angreifern dazu genutzt werden, um Schadsoftware auf fremde Systeme zu
schleusen oder Sicherheitsvorkehrungen zu umgehen. Dies geschieht zum
Beispiel mithilfe von praeparierten EMF- oder WFM-Bilddateien, die in
manipulierten Webseiten oder E-Mails eingebettet sein koennen. Das
Buerger-CERT raet Nutzern dazu, die veroeffentlichten Updates MS09-006
bis MS09-008 (KB 958690, KB 960225 und KB 962238) schnellstmoeglich
herunterzuladen und zu installieren. Dies geschieht am einfachsten ueber
einen Besuch der Windows-Update-Seite
[http://windowsupdate.microsoft.com].


8. SCHUTZMASSNAHMEN: Apple gibt Firmware-Updates fuer AirPort und Time Capsule heraus

Sicherheit fuer WLAN und Daten
Apple hat ein Firmware-Update fuer Time Capsule und die AirPort Extreme
Base Station 802.11n veroeffentlicht. Bei der Time Capsule handelt es
sich um ein Geraet zur automatischen kabellosen Datensicherung, AirPort
ermoeglicht den Aufbau drahtloser Netzwerke. Die Schwachstellen
ermoeglichen Angreifern unter anderem den privaten Netzwerkverkehr
auszuspionieren. Nutzer sollten die Firmware-Version 7.4.1 umgehend
einspielen. Dazu kann AirPort Utility 5.4.1 oder eine spaetere Version
genutzt werden. Die Firmware Version 7.4.1 steht auf der Apple-Seite
[http://support.apple.com/downloads/Time_Capsule_and_AirPort_Base_Station_Firmware_Update_7_4_1]
zum Download bereit.


9. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer iTunes

Schoene Toene
Apple hat zwei Sicherheitsluecken in seiner Musiksoftware iTunes
geschlossen. Die Schwachstellen ermoeglichten es Angreifern, das
Programm ausser Betrieb zu setzen oder an Nutzerdaten zu gelangen.
Anwender sollten das bereitgestellte iTunes-Update 8.1 fuer Windows und
Mac OS X umgehend einspielen. Mac-Nutzer koennen dazu auf die
Software-Aktualisierungs-Funktion des Betriebssystems zurueckgreifen.
Windows-Anwender erhalten die aktualisierte Version ueber die
Update-Funktion oder ueber einen Besuch der Apple-Webseite
[http://www.apple.com/de/itunes/download/].


10. SCHUTZMASSNAHMEN: Updates fuer Foxit Reader veroeffentlicht

Schutz vor praeparierten PDFs
Der Hersteller hat mehrere Schwachstellen im PDF-Betrachter Foxit sowie
in der Erweiterung JPEG 2000/JBIG Decoder beseitigt. Ueber die
Sicherheitsluecken konnten Angreifer bislang mithilfe praeparierter
PDF-Dateien beliebige Schadsoftware auf fremden Systemen ausfuehren.
Betroffen sind der Foxit Reader 2.3 (vor Build 3902) und 3.0 (vor Build
1506) sowie Foxit JPEG2000/JBIG Decoder Version 2.0 (vor Build
2009.303). Anwender sollten die veroeffentlichten Updates
schnellstmoeglich installieren. Dies kann ueber die Foxit
Update-Funktion (Menue "Help", "Check fuer Updates now") oder den
Download von der Foxit-Webseite
[http://www.foxitsoftware.com/downloads/] geschehen.


11. PRISMA: BSI veroeffentlicht Lagebericht zur IT-Sicherheit 2009

Die Gefahren steigen - das Sicherheitsbewusstsein auch
Das BSI hat seinen Lagebericht zur IT-Sicherheit in Deutschland 2009
vorgestellt. Dieser zeigt, dass die Anzahl der Sicherheitsluecken, die
von entfernten Angreifern ausgenutzt werden koennen, seit 2007 weiter
angestiegen ist. Zugenommen haben ausserdem die Anzahl der Spam-Mails
und der Drive-by-Downloads. Dabei laden Anwender quasi "im Vorbeisurfen"
unbewusst schaedliche Software von manipulierten Webseiten herunter.
Positiv zu bewerten ist, dass das Bewusstsein fuer IT-Sicherheit
gestiegen ist. Betriebssystem-Updates werden haeufiger durchgefuehrt und
IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet jedoch
der Umgang mit persoenlichen Daten in den "Mitmach-Anwendungen" des Web
2.0: Bedenkenlos geben viele Nutzer in ihren Profilen detailliert
private Daten preis. Interessierte koennen sich den Lagebericht 2009 als
PDF von der BSI-Webseite
[http://www.bsi.bund.de/presse/pressinf/lagebericht030309.htm]
herunterladen.


12. PRISMA: SMS-Twitter-Nachrichten lassen sich faelschen

Gefaehrliches Gezwitscher
Betruegern ist es moeglich, Twitter-SMS-Nachrichten mit gefaelschter
Absendernummer zu erstellen. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. Twitter ist ein Mikro-Blog, ueber den Nutzer
kurze Nachrichten schreiben koennen. In Deutschland ist der Empfang nur
im Online-Account moeglich, der Versand aber auch per SMS. Ein Test von
Heise zeigt, dass dabei allerdings sehr leicht Handy-Absendernummern
gefaelscht werden koennen. Nutzer sollten daher die Handyfunktion des
Dienstes derzeit besser nicht nutzen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .