SICHER o INFORMIERT Der Newsletter von www.bürger-cert.de

Guten Tag,
soziale Netzwerke wie MySpace und StudiVZ, Blogs wie Twitter oder Online-Plattformen wie YouTube erfreün sich immer größerer Beliebtheit. Aus diesem Grund haben es Online-Kriminelle jedoch immer häufiger auf die Nutzer dieser Web 2.0-Anwendungen abgesehen. Sie versuchen dabei nicht nur, Schadcode über die Netzwerke zu verbreiten. Sie spionieren auch private Daten aus, um diese zu missbrauchen. Nutzer dieser Plattformen sollten deshalb generell besonders vorsichtig sein und die Augen offen halten. Tipps für den sicheren Umgang mit Social Communities & Co. gibt es auf der BSI-FÜR-BÜRGER-Webseite [http://www.bsi-für-bürger.de/brennpunkt/web20.htm].
Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
Ihr BÜRGER-CERT-Team


Die Themen dieses Newsletters:

1. MySpace, Facebook & Co.: Wurm verbreitet sich über soziale Netzwerke
2. Fiese Freunde: Gefälschte Facebook-Mails schleusen Trojanisches Pferd ein
3. Gefährliches Nachladen: Betrüger manipulieren eBay-Warenbeschreibungen
4. Passwort ändern!: Hacker stehlen Daten von Musikservice-Portal Spotify
5. Richtig wichtig: Adobe veröffentlicht Update für Reader und Acrobat
6. Neues vom Fuchs: Mehrere kritische Sicherheitslücken in Firefox beseitigt
7. Aller guten Dinge sind drei: Microsoft gibt Patches für Windows
heraus 8. Sicherheit für WLAN und Daten: Apple gibt Firmware-Updates für
AirPort und Time Capsule heraus
9. Schöne Töne: Apple veröffentlicht Update für iTunes
10. Schutz vor präparierten PDFs: Updates für Foxit Reader veröffentlicht
11. Die Gefahren steigen - das Sicherheitsbewusstsein auch: BSI veröffentlicht Lagebericht zur IT-Sicherheit 2009
12. Gefährliches Gezwitscher: SMS-Twitter-Nachrichten lassen sich
fälschen

1. STÖRENFRIEDE: Wurm verbreitet sich über soziale Netzwerke

MySpace, Facebook & Co.
Ein Wurm namens "Koobface" verschickt sich derzeit über Social Communities wie Facebook, MySpace oder Friendster. Davon berichtet das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de]. In einer Nachricht, die vermeintlich von einem Bekannten aus der Community stammt, wird der Nutzer zunächst aufgefordert, sich ein Video anzuschauen. Folgt der Empfänger dem angegebenen Link, wird er auf eine manipulierte Youtube Seite geleitet. Um dem Nutzer Authentizität vorzutäuschen, sind hier gefälschte Kommentare von anderen Anwendern zu finden. Außerdem hat die Schadsoftware das Foto des Absenders der Nachricht aus seinem Nutzerprofil auf die Seite kopiert. Der Anwender erhält nun die Meldung, dass sein Flash-Player nicht auf dem aktuellen Stand sei und wird aufgefordert, die neueste Version zu installieren. Kommt man der Aufforderung nach, installiert sich stattdessen jedoch der Wurm auf dem Rechner. Dieser loggt sich im Anschluss auf verschiedenen Community-Webseiten ein und verschickt weitere präparierte Nachrichten mit den gefährlichen Links an die Kontakte des Nutzers. Anwender sollten bei Links in Nachrichten vorsichtig sein und keinesfalls Software aus nicht vertrauenswürdigen Quellen herunterladen.


2. STÖRENFRIEDE: Gefälschte Facebook-Mails schleusen Trojanisches Pferd ein

Fiese Freunde
Betrüger versenden derzeit Mails, die vermeintlich von einem Kontakt der Online-Community Facebook stammen sollen. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Die Inhalte der Mails variieren, sie fordern den Empfänger aber alle dazu auf, ein Video anzuschauen. Klickt der Nutzer dazu auf den angegebenen Link, wird er auf eine präparierte Webseite geleitet. Will er die dort hinterlegte Datei starten, beginnt der Download eines vorgeblichen Adobe Media-Players. Startet der Nutzer diesen nicht von selbst, beginnt der Download nach einiger Zeit automatisch. Bei der Datei handelt es sich um ein Trojanisches Pferd, das weitere Malware - wie beispielsweise einen Keylogger - aus dem Netz nachlädt. Damit kann er Tastatureingaben mitprotokollieren und private Daten ausspionieren. Empfänger sollten bei derartigen Mails skeptisch sein und den Antivirenschutz stets auf dem aktuellen Stand halten sowie die Firewall aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].


3. STÖRENFRIEDE: Betrüger manipulieren eBay-Warenbeschreibungen

Gefährliches Nachladen
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es Betrügern gelungen, bei eBay eingestellte Warenbeschreibungen so zu manipulieren, dass sich beliebige Item-Nummern und die Mail-Adresse des Anbieters austauschen oder überschreiben lassen. Das generelle Problem besteht darin, dass bei eBay Inhalte anderer Seiten eingebunden und eigener Code nachgeladen werden kann. eBay soll das Problem auf seinen Seiten in der Zwischenzeit behoben haben. Aber auch für andere Webseiten, die das Einbetten von Code erlauben, stellt dies generell eine Gefahr dar. Anwender sollten wachsam sein und ihre Accounts im Auge behalten.


4. STÖRENFRIEDE: Hacker stehlen Daten von Musikservice-Portal Spotify

Passwort ändern!
Wie das Online-Musikportal Spotify [http://www.spotify.com] meldet, war es möglich das sich Angreifer Zugang zu privaten Nutzerdaten verschafften. Die Hacker könnten Informationen wie Passwörter, E-Mail-Adresse, Geburtsdatum und Postleitzahl ausspioniert haben. Betroffen sind laut dem Unternehmen Nutzer, die ihren Spotify-Account vor dem 19. Dezember 2008 angelegt haben. Den Anwendern wird dringend empfohlen, ihr Passwort zu ändern. Wenn das verwendete Passwort auch für andere Services genutzt wird, sollte es für diese ebenfalls geändert werden.Nützliche Tipps rund um das Thema sichere Passwörter gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/schützen/07_02.htm].


5. SCHUTZMASSNAHMEN: Adobe veröffentlicht Update für Reader und
Acrobat

Richtig wichtig
Eine kritische Schwachstelle im Adobe Reader und Adobe Acrobat ermöglicht Angreifern, fremde PCs mit Schadsoftware zu infizieren.
Neben dem direkten Öffnen manipulierter PDF-Dateien ist die Ausnutzung der Sicherheitslücke auch ohne Nutzerinteraktion möglich - beispielsweise über die Vorschau-Funktion im Windows Explorer. Die Schwachstelle wird bereits aktiv ausgenutzt. Betroffen sind Adobe Reader Version 9 einschließlich der Vorgängerversionen sowie Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige. Das Bürger-CERT rät Anwendern dazu, die von Adobe bereitgestellten Updates umgehend zu installieren. Die verschiedenen Updates für Version 9 stehen auf der Adobe-Seite [http://www.adobe.com] zum Download bereit. Updates für die Versionsreihen 7 und 8 sowie für die Unix- und
Linux-Versionen sollen in Kürze folgen.


6. SCHUTZMASSNAHMEN: Mehrere kritische Sicherheitslücken in Firefox
beseitigt

Neues vom Fuchs
Die Mozilla Foundation hat verschiedene Schwachstellen in ihrem Browser Firefox geschlossen. Sicherheitslücken ermöglichten Angreifern bislang Schadcode auf fremden Computern zu installieren - dazu genügte beispielsweise der Besuch einer präparierten Webseite. Betroffen sind alle Firefox-Versionen vor Version 3.0.7 sowie alle Thunderbird-Versionen vor Version 2.0.0.21 und SeaMonkey vor Version 1.1.15. Nutzer sollten die aktualisierte Firefox-Version umgehend herunterladen. Dies geschieht am einfachsten über die Firefox-Update-Funktion (Menü - Hilfe - Firefox aktualisieren) oder über die Mozilla-Webseite [http://www.mozilla-europe.org/de/]. Für Thunderbird und SeaMonkey sollen in Kürze Updates bereitgestelltwerden. Nutzern der Firefox-Versionsreihe 2 wird geraten, unbedingt aufVersion 3 umzusteigen, da für die 2er-Version bereits seit einiger Zeit keine Updates mehr zur Verfügung gestellt werden.


7. SCHUTZMASSNAHMEN: Microsoft gibt Patches für Windows heraus

Aller guten Dinge sind drei
Im Rahmen seines monatlichen Patchdays hat Microsoft drei Sicherheitsupdates veröffentlicht, die insgesamt acht Schwachstellen in Windows beseitigen. Die Sicherheitslücken können beispielsweise von Angreifern dazu genutzt werden, um Schadsoftware auf fremde Systeme zu schleusen oder Sicherheitsvorkehrungen zu umgehen. Dies geschieht zum Beispiel mithilfe von präparierten EMF- oder WFM-Bilddateien, die in manipulierten Webseiten oder E-Mails eingebettet sein können. Das Bürger-CERT rät Nutzern dazu, die veröffentlichten Updates MS09-006 bis MS09-008 (KB 958690, KB 960225 und KB 962238) schnellstmöglich herunterzuladen und zu installieren. Dies geschieht am einfachsten über einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com].


8. SCHUTZMASSNAHMEN: Apple gibt Firmware-Updates für AirPort und Time
Capsule heraus

Sicherheit für WLAN und Daten
Apple hat ein Firmware-Update für Time Capsule und die AirPort Extreme Base Station 802.11n veröffentlicht. Bei der Time Capsule handelt es sich um ein Gerät zur automatischen kabellosen Datensicherung, AirPort ermöglicht den Aufbau drahtloser Netzwerke. Die Schwachstellen ermöglichen Angreifern unter anderem den privaten Netzwerkverkehr auszuspionieren. Nutzer sollten die Firmware-Version 7.4.1 umgehend einspielen. Dazu kann AirPort Utility 5.4.1 oder eine spätere Version genutzt werden. Die Firmware Version 7.4.1 steht auf der Apple-Seite  http://support.apple.com/downloads/Time_Capsule_and_AirPort_Base_Station_Firmware_Update_7_4_1]
zum Download bereit.


9. SCHUTZMASSNAHMEN: Apple veröffentlicht Update für iTunes

Schöne Töne
Apple hat zwei Sicherheitslücken in seiner Musiksoftware iTunes geschlossen. Die Schwachstellen ermöglichten es Angreifern, das Programm ausser Betrieb zu setzen oder an Nutzerdaten zu gelangen. Anwender sollten das bereitgestellte iTunes-Update 8.1 für Windows und Mac OS X umgehend einspielen. Mac-Nutzer können dazu auf die Software-Aktualisierungs-Funktion des Betriebssystems zurückgreifen. Windows-Anwender erhalten die aktualisierte Version über die Update-Funktion oder über einen Besuch der Apple-Webseite [http://www.apple.com/de/itunes/download/].


10. SCHUTZMASSNAHMEN: Updates für Foxit Reader veröffentlicht

Schutz vor präparierten PDFs
Der Hersteller hat mehrere Schwachstellen im PDF-Betrachter Foxit sowie in der Erweiterung JPEG 2000/JBIG Decoder beseitigt. Über die Sicherheitslücken konnten Angreifer bislang mithilfe präparierter PDF-Dateien beliebige Schadsoftware auf fremden Systemen ausführen. Betroffen sind der Foxit Reader 2.3 (vor Build 3902) und 3.0 (vor Build 1506) sowie Foxit JPEG2000/JBIG Decoder Version 2.0 (vor Build2009.303). Anwender sollten die veröffentlichten Updates schnellstmöglich installieren. Dies kann über die Foxit Update-Funktion (Menü "Help", "Check für Updates now") oder den Download von der Foxit-Webseite [http://www.foxitsoftware.com/downloads/] geschehen.


11. PRISMA: BSI veröffentlicht Lagebericht zur IT-Sicherheit 2009

Die Gefahren steigen - das Sicherheitsbewusstsein auch Das BSI hat seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 vorgestellt. Dieser zeigt, dass die Anzahl der Sicherheitslücken, die von entfernten Angreifern ausgenutzt werden können, seit 2007 weiter angestiegen ist. Zugenommen haben außerdem die Anzahl der Spam-Mails und der Drive-by-Downloads. Dabei laden Anwender quasi "im Vorbeisurfen" unbewusst schädliche Software von manipulierten Webseiten herunter.
Positiv zu bewerten ist, dass das Bewusstsein für IT-Sicherheit gestiegen ist. Betriebssystem-Updates werden häufiger durchgeführt und IT-Sicherheitstechniken konseqünter angewendet. Sorgen bereitet jedoch der Umgang mit persönlichen Daten in den "Mitmach-Anwendungen" des Web 2.0: Bedenkenlos geben viele Nutzer in ihren Profilen detailliert private Daten preis. Interessierte können sich den Lagebericht 2009 als PDF von der BSI-Webseite  http://www.bsi.bund.de/presse/pressinf/lagebericht030309.htm]
herunterladen.


12. PRISMA: SMS-Twitter-Nachrichten lassen sich fälschen

Gefährliches Gezwitscher
Betrügern ist es möglich, Twitter-SMS-Nachrichten mit gefälschter Absendernummer zu erstellen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Twitter ist ein Mikro-Blog, über den Nutzer kurze Nachrichten schreiben können. In Deutschland ist der Empfang nur im Online-Account möglich, der Versand aber auch per SMS. Ein Test von Heise zeigt, dass dabei allerdings sehr leicht Handy-Absendernummern gefälscht werden können. Nutzer sollten daher die Handyfunktion des Dienstes derzeit besser nicht nutzen.

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die
Vollständigkeit und Richtigkeit nicht übernommen werden.