SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 23.12.2009

-----------------------------------------------------------------------

Guten Tag,
"Bitte seien Sie vorsichtig - es sind Taschendiebe unterwegs!" Im
vorweihnachtlichen Einkaufsgewimmel sind solche Warnungen vertraut. Aber
nicht nur Brieftaschen und Einkaufstueten sind gefaehrdet, auch
Datendiebe haben Hochkonjunktur. 700 Millionen Menschen sollen weltweit
seit dem Jahr 2005 davon betroffen gewesen sein, heisst es in einer
aktuellen Studie der Wirtschaftsberatung KPMG. 110 Millionen Menschen
waren demnach alleine im ersten Halbjahr 2009 von Datendiebstahl oder
Datenverlusten betroffen. Mehr als 20 Millionen wurden Opfer eines
Computerdiebstahls oder haben ihren Rechner verloren. Andere Ursachen
waren z.B. schlecht gesicherte Netzwerke und Hacker. Naehere
Informationen rund um die Vermeidung von Datenverlusten erhalten Sie auf
der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/Datensicherung/Datenverlust/datenverlust_node.html].
Ueber zahlreiche andere aktuelle Risiken informieren wir Sie gleich im
Anschluss. Spannende Lektuere und sichere Stunden im globalen Netz
wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Vorsicht Angriff! : Adobe Reader und Acrobat unter Hacker-Beschuss
2. Initiativ werden: Geaenderte Facebook-Einstellungen rufen Kritik hervor
3. Unter Druck gesetzt: Abofalle darf keine Schufa-Eintragung androhen
4. Heisse Sache!: Rueckruf von Akkus fuer Fujitsu-Notebooks
5. 75 Minuten umgeleitet: "Iranische Cyberarmee" aergert Twitter
6. Weihnachtsfuchs: Mozilla schliesst Sicherheitsluecken in Browser Firefox
7. Bessere Sicht: Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken
8. Vorsicht Crash: Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern
9. So ein Pech!: Die Hitliste der verruecktesten Datenpannen
10. Info-Flop: Offenherzige Berliner Gewerbeauskunft sorgt fuer Probleme
11. Info-Manga: Flyer informiert Jugendliche ueber Pornografie auf Handys und Computern

-----------------------------------------------------------------------

1. STOERENFRIEDE: Adobe Reader und Acrobat unter Hacker-Beschuss

Vorsicht Angriff!
Eine gefaehrliche Sicherheitsluecke in den Softwareprogrammen Acrobat
und Acrobat Reader von Adobe wird bereits von Angreifern genutzt, wie
das Sicherheitsunternehmen Symantec [http://www.symantec.de] berichtet.
Die Hacker koennen mithilfe des Lecks die Kontrolle ueber fremde Rechner
uebernehmen oder diese zum Absturz bringen. Sie nutzen E-Mail-Anhaenge
zur Verbreitung ihrer Schadprogramme. Adobe hat bereits zugesichert, die
Probleme am 12. Januar 2010 durch einen Patch zu beseitigen. Fuer die
verbleibende Zeit bis zum Update der Software werden Windows-Nutzern
Workarounds empfohlen. Dazu zaehlen etwa das Abschalten der Funktion
JavaScript im Menuebereich "Bearbeiten/Voreinstellungen/JavaScript" oder
das Herunterladen einer Datei, die die schaedliche Funktion deaktiviert.
Naehere Informationen dazu erhalten Sie auf der Support-Seite
[http://www.adobe.com/support/security/advisories/apsa09-07.html] von
Adobe. Generell gilt: Oeffnen Sie E-Mails und Attachments keinesfalls,
wenn Sie Zweifel an der Seriositaet der Nachricht haben.


2. STOERENFRIEDE: Geaenderte Facebook-Einstellungen rufen Kritik hervor

Initiativ werden
Die Aenderung der Datenschutzpolitik des Social Networks Facebook hat
schon im Vorfeld fuer Diskussionen gesorgt. Nun wurden die Aenderungen
umgesetzt und fuehren zu kritischen Reaktionen. So wird etwa von der
US-Buergerrechtsorganisation Electronic Frontier Foundation gefordert,
den Nutzern von vornherein strengere Einstellungen vorzugeben. Nach der
Aenderung der Datenschutzeinstellungen muesse der Einblick in Daten
durch Fremde erst aktiv durch den Nutzer ausgeschlossen werden,
berichtet der IT-Informationsdienst Golem.de [http://www.golem.de/].
Ohne ein solches Eingreifen haetten Besucher aus dem ganzen Internet
Zugang zu einzelnen Facebook-Seiten. Das Buerger-CERT raet generell zum
vorsichtigen Umgang mit persoenlichen Daten im Internet.


3. STOERENFRIEDE: Abofalle darf keine Schufa-Eintragung androhen

Unter Druck gesetzt
Auf der Startseite des Online-Einkaufsportals "Outlets.de" befindet
sich ein grosser Button mit der werbenden Aufforderung "Jetzt anmelden".
Das Angebot der Betreiber: Informationen zu den Themen Direktverkauf bei
Fabriken oder in Lagern und zu sonstigen Schnaeppchen. Dass dieses
Angebot kostenpflichtig ist, erfaehrt der Nutzer aus den Allgemeinen
Geschaeftsbedingungen oder aus einem Infokasten auf der Anmeldeseite.
Diese Hinweise sind jedoch so platziert, dass sie von vielen Nutzern
uebersehen werden. Durch den Klick auf den Anmelde-Button und das
Eintragen der persoenlichen Daten schliessen sie ein Abo ab und erhalten
eine Jahresrechnung in der Hoehe von 96 Euro. Einer Frau, der dies nicht
bewusst war und die daraufhin die Zahlung verweigerte, drohte Outlets.de
nun mit einer negativen Eintragung ins Schuldner-Register ("Schufa").
Das Amtsgericht Halle verbot diese Drohung durch eine einstweilige
Verfuegung, berichtet der Online-Infodienst Computerbetrug.de
[http://www.computerbetrug.de]. Naehere Hintergruende zu den Tricks von
Abzockern und Fallenstellern im Internet finden Sie auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_165/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html].


4. STOERENFRIEDE: Rueckruf von Akkus fuer Fujitsu-Notebooks

Heisse Sache!
Nicht nur Softwareprogramme koennen zu Gefahren werden, auch die
Hardware von Computern birgt Risiken. So musste der Technologiekonzern
Fujitsu jetzt wegen Brandgefahr eine Rueckrufaktion fuer seine Notebooks
der Serien Amilo Pa2510, Pi2512 und Pi2515 einleiten. Das berichtet die
IT-Plattform Heise [http://www.heise.de]. Die Geraete wurden auch unter
dem Namen Fujitsu Siemens verkauft. Auf einer eigenen Webseite
[http://ts.fujitsu.com/support/batteryexchange/amilo_battery.html]
bietet Fujitsu Nutzern die Moeglichkeit, zu recherchieren, ob Ihr
Notebook betroffen ist. In diesem Fall sollten Sie den Akku ausbauen und
das Geraet bis zum Erhalt eines Ersatzakkus ueber eine Kabelverbindung
betreiben.


5. STOERENFRIEDE: "Iranische Cyberarmee" aergert Twitter

75 Minuten umgeleitet
Der Kurznachrichtendienst Twitter [http://blog.twitter.com/] war am
Freitag vergangener Woche fuer 75 Minuten nicht erreichbar.
Professionelle Hacker hatten die Adresse der Seite so manipuliert, dass
die Nutzer kurzzeitig auf die Internetseite einer "Iranischen
Cyberarmee" umgeleitet wurden. Als eine moegliche Ursache des Angriffs
gilt ein erfolgreicher Phishing-Angriff auf einen Twitter-Administrator.
Daten von Twitter-Nutzern waren nach Angaben des Unternehmens nicht
betroffen, da die Twitter-Server selbst nicht angegriffen wurden.


6. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitsluecken in Browser Firefox

Weihnachtsfuchs
Mit der Version 3.5.6 des Browsers Firefox werden drei kritische
Sicherheitsluecken beseitigt. Sie betreffen unter anderem Fehler in den
Bibliotheken fuer Audio- und Videodateien. So koennen Angreifer mithilfe
speziell praeparierter Videos den Computer zum Absturz bringen und dann
die Kontrolle ueber den Rechner uebernehmen. Die neue Firefox-Version
ist fuer Windows, Linux und Mac OS X auf der Mozilla-Webseite
[http://www.mozilla.com/en-US/firefox/firefox.html] verfuegbar.
Auch die Betreiber der Suite SeaMonkey haben die Aenderungen mit der
Version 2.0.1 umgesetzt. Sie koennen diese von der Webseite des
SeaMonkey-Projekts [http://www.seamonkey-project.org/] herunterladen.



7. SCHUTZMASSNAHMEN: Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken

Bessere Sicht
In der Version 5.57 des Mediaplayers Winamp wurden zahlreiche kritische
Sicherheitsluecken geschlossen, berichtet der
IT-Sicherheitsdienstleister Secunia
[http://secunia.com/advisories/37495/]. Internetkriminelle konnten
Schadcode mit Hilfe eines Pufferueberlaufs durch Decoderdateien oder
durch praeparierte PNG- oder JPEG-Bilddateien auf einen Computer
einschleusen. Die neue Version des Mediaplayers steht bei Winamp
[http://www.winamp.com/media-player] zum Download bereit.


8. SCHUTZMASSNAHMEN: Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern

Vorsicht Crash
Das Buerger-CERT raet dringend zur raschen Installation eines
Sicherheits-Updates fuer den Flash Player von Adobe sowie fuer die
Anwendung Adobe Air. Damit behebt Adobe gleich mehrere Schwachstellen,
durch die vertrauliche Daten ausspioniert werden oder Programme im
Kontext des betroffenen Nutzers ausgefuehrt werden koennen. Das Update
des Adobe Flash Players geschieht am einfachsten ueber die integrierte
Update-Funktion oder ueber die Webseite
[http://get.adobe.com/flashplayer/] von Adobe, die aktuelle Version
traegt die Bezeichnung 10.0.42.34. Die aktuelle Version 1.5.3 von Adobe
Air muss manuell von der Adobe-Webseite [http://get.adobe.com/air/]
herunter geladen werden.


9. PRISMA: Die Hitliste der verruecktesten Datenpannen

So ein Pech!
Bereits zum sechsten Mal hat der IT-Dienstleister Kroll Ontrack
[http://www.ontrack.de/] seine jaehrliche Sammlung der seltsamsten und
originellsten Faelle von Datenverlust praesentiert. Auf der Hitliste
ganz oben stehen Faelle, in denen Haustiere ihren Besitzern ernste
Computerprobleme verursachten. So biss eine Katze in Frankreich das
USB-Kabel einer externen Festplatte durch und sorgte fuer totalen
Datenverlust. In den USA litt ein Haustier nach dem Verzehr von
Tiefkuehlfleisch an Magenschmerzen und uebergab sich ueber dem Notebook
der Familie - wenigstens die Festplatte konnte gerettet werden. Ganz
vorne auf der Liste steht allerdings ein menschlicher Missgriff: Ein
Betrugsverdaechtiger in Norwegen warf sein Notebook, das vermutlich
belastendes Material erhielt, einfach aus der Wohnung im zwoelften
Stock. Trotz des Totalschadens konnten die Fahnder aber noch
Nachrichten, Bild- und Tonmaterial sicherstellen.


10. PRISMA: Offenherzige Berliner Gewerbeauskunft sorgt fuer Probleme

Info-Flop
Die Auskunft ueber Gewerbetreibende erfolgt in Berlin wie auch in
vielen anderen Staedten online, allerdings wird nach einem Bericht des
Magazins netzpolitik.org [http://www.netzpolitik.org/] die Transparenz
etwas zu gross geschrieben. So sei dort etwa eine Suche alleine aufgrund
des Taetigkeitsfelds moeglich. Die Angaben, die in diesem Bereich
gemacht wuerden, seien aber nur fuer die Verwaltungsbehoerden gedacht
und nicht fuer die allgemeine Oeffentlichkeit, so die Autoren. Die von
den Journalisten angeschriebene Berliner Senatsverwaltung hat
zugesichert, umgehend eine Pruefung durchzufuehren, Datensicherheit
werde sehr ernst genommen.


11. PRISMA: Flyer informiert Jugendliche ueber Pornografie auf Handys und Computern

Info-Manga
Pornografie wird in Schulhoefen mit dem Handy getauscht, Jugendliche
laden Bilder und Videos mit pornografischen Inhalten aus dem Internet
oder filmen sie sogar selbst. Handysektor, eine Internetseite fuer
Jugendliche zur Sicherheit in mobilen Netzen, will die Jugendlichen
ueber die damit verbundenen Gefahren in einem Flyer direkt in klarer
Sprache informieren. Dabei werden Themen wie Strafbarkeit oder
Verletzungen von Persoenlichkeitsrechten ebenso behandelt wie Liebe und
Sexualitaet, Rollenbilder und Beziehungsverhalten. Der Flyer steht auf
der Webseite von handysektor zum Download
[http://www.handysektor.de/index.php/Tagcloud/tag_porno/] zur
Verfuegung.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .