22.02.2009
–
Bundesverband
SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de
Ausgabe vom 19.02.2009
Die Themen dieses Newsletters:
1. Falscher Alarm: Antivirenprogramme von GData und Bitdefender loeschen Systemdatei 2. Valentins-Spam, die Zweite: Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software 3. Teurer Service, faules Angebot: Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware 4. Hinters Licht geführt: Internet Explorer erkennt Schadsoftware in Bildern nicht 5. Erst phishen, dann ausnehmen: Kriminelle zocken eBay-Bieter über gestohlene Accounts ab 6. Verräterischer Studienfreund: Manipulierte StudiVZ-Toolbar spioniert Daten aus 7. Gesunder Apfel: Apple schließt mehrere Sicherheitslücken 8. Wieder sicher: Erneut Schwachstelle in Googles Chrome beseitigt 9. Schnell Patches einspielen!: Microsoft schließt Sicherheitslücken im Internet Explorer 10. Vorsicht, Datenspionage!: Schwachstelle in HP-Druckern entdeckt 11. Hilfe fuers Handheld: Sicherheitsluecke in BlackBerry-Anwendung geschlossen
12. Besserer Schutz fuer junge Surfer: Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklärung 13. Sicherer Job: IT-Sicherheitsexperten dringend gesucht
-----------------------------------------------------------------------
1. STOERENFRIEDE: Antivirenprogramme von GData und Bitdefender loeschen
Systemdatei
Falscher Alarm
Die IT-Sicherheitsunternehmen GData und Bitdefender haben ein fehlerhaftes Signatur-Update an ihre Kunden ausgeliefert. Dies melden die Unternehmen auf ihren Webseiten. Der Fehler fuehrt dazu, dass die Systemdatei "Winlogon.exe" auf XP-Rechnern versehentlich als Trojanisches Pferd erkannt und unter Umstaenden geloescht wird. GData und Bitdefender haben ein Update veroeffentlicht, das den Fehler beseitigt. Wurde die Datei "Winlogon.exe" bereits gelöscht, muss sie zunächst wieder aufgespielt werden. Eine Anleitung dazu finden Nutzer auf der GData-Webseite [http://www.gdata.de/support/kundenservice/faq/details/question/807-fehlerkennung-in-winlogonexe.html].Weiter Infos gibt es auch auf der Bitdefender-Webseite[http://kb.bitdefender.com/KB519-en--Faulty-detection-on-winlogon.exe.html].
2. STOERENFRIEDE: Betrüger locken mit vermeintlicher Grußkarten-Erstellungs-Software
Valentins-Spam, die Zweite
Nach der ersten Valentins-Spamwelle folgt nun die zweite, wie das IT-Sicherheitsunternehmen Panda Security [http://pandalabs.pandasecurity.com/] meldet: Betrüger versenden derzeit Mails, die den Empfaenger an den Valentinstag erinnern sollen. Folgt der Nutzer dem integrierten Link, wird er auf eine manipulierte Webseite geleitet, auf der zwei Hundewelpen zu sehen sind. Dort wird ihm eine angebliche Grusskarten-Erstellungs-Software zum Download angeboten. Klickt der Nutzer jedoch auf den Link zum "Valentine\'s Devkit", installiert sich ein Wurm namens "Waledac" auf dem Rechner. Der Schaedling soll im Anschluss ein betrügerisches Antivirenprogramm auf den PC laden. Anwendern wird geraten, die Mail umgehend zu löschen und keinesfalls weiterzuleiten. Mehr Infos zu Würmern gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
3. STOERENFRIEDE: Dubiose Software-Anbieter verlangen Gebuehr für Freeware
Teurer Service, faules Angebot
Von einem besonders dreisten Vorgehen von Internet-Betrügern berichtet derzeit die Netzeitung [http://www.netzeitung.de].ber Webseiten bieten Kriminelle kostenfreie Software, so genannte Freeware, zum kostenpflichtigen Download an. Programme wie der Firefox-Browser, das Mail-Programm Thunderbird, der Internet Explorer oder die Brennsoftware Nero Burning Rom stehen beispielsweise zur Auswahl. Dass für den Download 34,95 Euro fällig werden, erfährt der Nutzer nur in den Allgemeinen Geschäftsbedingungen. Die angebotene Software soll ausserdem so manipuliert worden sein, dass der Zugriff auf die Webseiten von Verbraucherschutz-Organisationen nach Installation nicht mehr möglich sein soll. Betroffene sollten sich an die verbraucherschutzzentrale [http://www.vzbv.de] wenden und die geforderten Gebühren keinesfalls zahlen.
4. STOERENFRIEDE: Internet Explorer erkennt Schadsoftware in Bildern
nicht
Hinters Licht geführt
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es möglich, dass der Internet Explorer in Bildern eingebettete Schadsoftware ausführt. Wird ein Bild mit dem Explorer geöffnet, prüft dieser als Schutzfunktion nicht nur den Dateinamen, sondern schaut bei widerspruechlichen Angaben in die Datei hinein. Anhand des Inhalts entscheidet er dann, wie mit der Datei verfahren wird. Fuegen Angreifer nun harmlosen HTML-Code mit eingebettetem schädlichen JavaScript in eine Bilddatei ein, wird die Datei nicht geblockt, sondern ausgeführt. So ist es Angreifern beispielweise möglich, über manipulierte Bilder auf Webseiten Zugangsdaten von Nutzern auszuspionieren. Besonders gefährdet sind Anwender bei der Nutzung von Webseiten, auf denen eigene Bilder hochgeladen werden können. Die Betreiber dieser Webseiten sollten daher hochgeladene Bilder
überprüfen, bevor sie online gestellt werden.
5. STOERENFRIEDE: Kriminelle zocken eBay-Bieter über gestohlene Accounts ab
Erst phishen, dann ausnehmen
Von einer besonders dreisten Betrugsmasche berichtet derzeit die Webseite Falle-Internet [http://www.falle-internet.de]. Betrüger versenden ueber die "Frage an den Verkäufer"-Funktion von eBay eine Nachricht an Verkäufer von hochwertigen Artikeln. Sie behaupten darin, dass das aktuelle Angebot des Verkäufers in einem Forum als Betrug bezeichnet wuerde. Klickt der Verkaeufer auf den eingefügten Link, wird er auf eine gefälschte eBay-Seite geleitet. Gibt er dort seine Login-Daten ein, landen diese direkt bei den Betrügern. Die Kriminellen nutzen im Anschluss den gekaperten Account, um unterlegenen Bietern ein Angebot zum Sofortkauf des Artikels zu machen. Der Bieter hat dabei kaum eine Möglichkeit zu erkennen, dass das Angebot nicht vom eigentlichen eBay-Verkäufer, sondern von den Kriminellen stammt. Die Ware soll mit dem Geldtransferdienst MoneyGram bezahlt werden. Dadurch haben die Betrüger sofort Zugriff auf das Geld. Verkäufer bei ebay sollten keinesfalls Links in Anfragen folgen, sondern die eBay-Login-Seite stets über das Browserfenster aufrufen. eBay-Bieter sollten misstrauisch sein, wenn Verkäufer auf einen Geldtransferdienst als Bezahlmethode bestehen.
6. STOERENFRIEDE: Manipulierte StudiVZ-Toolbar spioniert Daten aus
Verraeterischer Studienfreund
Betrueger versuchen derzeit, die Log-in-Daten von Nutzern der Online-Community StudiVZ auszuspionieren. Dies berichtet das IT-Sicherheitsunternehmen McAffee
[http://www.avertlabs.com/research/blog/]. Dazu verbreiten sie eine manipulierte Version der StudiVZ-Toolbar im Netz. Diese enthält ein Trojanisches Pferd, welches Screenshots erstellen und Tastaturanschläge mitprotokollieren kann, wenn die gefälschte Toolbar auf einem Rechner installiert ist. Sobald die Installation der präparierten Toolbar abgeschlossen ist, wird automatisch die Startseite von StudiVZ geoeffnet. So soll der Nutzer dazu gebracht werden, sich sofort dort einzuloggen. Geschieht dies, schickt der Schädling die Daten an die Betrüger. Anwender sollten Software prinzipiell nur über vertrauenswürdige, offizielle Anbieterseiten herunterladen und stets die Antivirensoftware auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].
7. SCHUTZMASSNAHMEN: Apple schliesst mehrere Sicherheitsluecken
Gesunder Apfel
Apple hat das Update 2009-001 veröffentlicht, welches mehrere Schwachstellen in Produkten wie beispielsweise Safari schließt. Die Sicherheitslücken können zum Teil von Angreifern zum Einschleusen und Ausführen von Schadsoftware genutzt werden. Betroffen sind unter anderem Mac OS v10.4.11 (Tiger) sowie Mac OS X v10.5.6 (Leopard). Anwender sollten das Update schnellstmöglich über die Apple Update-Funktion installieren, alternativ steht es auch auf der Apple-Webseite [http://support.apple.com/downloads/] zum Download bereit. Die fehlerbereinigte Version von Safari 3.2.2 fuer Windows wird gesondert zur Verfügung gestellt: http://support.apple.com/kb/HT3439.
8. SCHUTZMASSNAHMEN: Erneut Schwachstelle in Googles Chrome beseitigt
Wieder sicher
Google hat ein weiteres Update fuer seinen Browser Chrome veröffentlicht. Eine Sicherheitslücke ermöglichte Angreifern eigenen Code auf fremden Computern zu starten, wenn neben Chrome ein weiterer Browser installiert ist, mit dem eine präparierte Webseite besucht wird. In der Chrome-Version 1.0.154.48 ist der Fehler beseitigt. Anwender sollten das Update zügig einspielen. Wählen Sie dazu das Schraubenschluessel-Symbol im Menü und dann den Punkt "Info zu Google-Chrome".
9. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken im Internet
Explorer
Schnell Patches einspielen!
Microsoft hat im Rahmen seines Patchdays vier Updates veröffentlicht,die mehrere Schwachstellen, unter anderem im Internet Explorer und in Microsoft Visio, beseitigen. Die Sicherheitsluecken ermöglichen Angreifern Schadsoftware auf fremden PCs auszuführen. Dazu genügt, beispielsweise der Besuch einer manipulierten Webseite oder das Öffnen einer präparierten Visio-Datei. Anwender sollten die Updates MS09-002 bis MS09-005 (KB 961260, 959239, 959420 und 957634) schnellstmöglich installieren. Dies geschieht am besten über die automatische Update-Funktion oder über die Windows-Update-Seite
[http://windowsupdate.microsoft.com/].
10. SCHUTZMASSNAHMEN: Schwachstelle in HP-Druckern entdeckt
Vorsicht, Datenspionage!
Eine Schwachstelle in verschiedenen Druckern von Hewlett-Packard ermöglicht einem Angreifer beispielsweise auf dem Drucker hinterlegte Dokumente online einzusehen. Betroffen sind unter anderem verschiedene HP LaserJet-Modelle. Das Unternehmen hat Updates bereitgestellt, die das Problem beheben. Nähere Infos zu betroffenen Modellen und den dazugehoerigen Updates gibt es auf der Hewlett-Packard-Webseite [http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905].
11. SCHUTZMASSNAHMEN: Sicherheitsluecke in BlackBerry-Anwendung
geschlossen
Hilfe fuers Handheld
Über eine Schwachstelle in einem ActiveX-Control der BlackBerry-Anwendung Web-Loader für Windows koennen Angreifer Schadcode auf Computer schleusen. Dazu genügt der Besuch einer manipulierten Webseite. Der Blackberry-Hersteller RIM hat ein Update zur Verfügung gestellt, das den Fehler beseitigt. Nutzer sollten sich die aktualisierte Fassung des Web-Loaders schnellstmöglich herunterladen. Sie steht bei RIM [http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp] zum
Download zur Verfügung.
12. PRISMA: Betreiber von sozialen Netzwerken unterschreiben
Selbstverpflichtungserklaerung
Besserer Schutz fuer junge Surfer
Die Europäische Union hat Vereinbarungen mit den Anbietern von Social Networking-Seiten zum besseren Schutz von Kindern und Jugendlichen in Netz getroffen. Im Rahmen des "Safer Internet Day" am 10. Februar 2009 unterzeichneten 18 Vertreter von europäischen sozialen Netzwerken, unter anderem von Facebook, StudiVZ und MySpace, die "Safer Social Networking Principles for the EU". Durch die Vereinbarung sollen Sicherheitsstandards für soziale Netzwerke geschaffen werden, die europaweit gültig sind. Zukünftig sollen somit private Daten und Persönlichkeitsrechte von Kindern und Jugendlichen besser geschützt werden: Die Angebote sollen unter anderem strenger nach Altersgruppen getrennt und die Möglichkeiten zum Melden von Missbrauch vereinfacht werden. Außerdem sollen Eltern und Lehrer Informationsmaterialien zur sicheren Nutzung von Social Networks an die Hand gegeben werden. Mehr Infos zu den geplanten Massnahmen gibt es auf der Webseite der Europaeischen Kommission [http://ec.europa.eu/information_society/activities/social_networking/eu_action/selfreg/index_en.htm].
13. PRISMA: IT-Sicherheitsexperten dringend gesucht
Sicherer Job
Internetkriminelle gehen immer professioneller vor - dies haben auch die Verantwortlichen in Unternehmen erkannt und räumen der IT-Sicherheit einen immer höheren Stellenwert ein. Davon berichtet das Institut für Internet Sicherheit der Fachhochschule Gelsenkirchen [http://www.internet-sicherheit.de/]. IT-Experten sind demnach sowohl in kleinen als auch großen Unternehmen gefragt. Allerdings sei das Angebot an IT-Jobs in Deutschland häufig groesser als die Nachfrage. Die "Jobboerse IT-Sicherheit" des Instituts bietet Unternehmen auf ihrer Webseite [http://www.jobs.branchenbuch-it-sicherheit.de] daher die Moeglichkeit, gezielt offene Stellen zu bewerben und IT-Sicherheitsexperten anzusprechen. Die Jobboerse IT-Sicherheit ist Bestandteil des Branchenbuchs IT-Sicherheit - Unternehmen koennen sich dort mit ihren Kontaktdaten, Referenzen und Stellenangeboten
praesentieren.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de
1. Falscher Alarm: Antivirenprogramme von GData und Bitdefender loeschen Systemdatei 2. Valentins-Spam, die Zweite: Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software 3. Teurer Service, faules Angebot: Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware 4. Hinters Licht geführt: Internet Explorer erkennt Schadsoftware in Bildern nicht 5. Erst phishen, dann ausnehmen: Kriminelle zocken eBay-Bieter über gestohlene Accounts ab 6. Verräterischer Studienfreund: Manipulierte StudiVZ-Toolbar spioniert Daten aus 7. Gesunder Apfel: Apple schließt mehrere Sicherheitslücken 8. Wieder sicher: Erneut Schwachstelle in Googles Chrome beseitigt 9. Schnell Patches einspielen!: Microsoft schließt Sicherheitslücken im Internet Explorer 10. Vorsicht, Datenspionage!: Schwachstelle in HP-Druckern entdeckt 11. Hilfe fuers Handheld: Sicherheitsluecke in BlackBerry-Anwendung geschlossen
12. Besserer Schutz fuer junge Surfer: Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklärung 13. Sicherer Job: IT-Sicherheitsexperten dringend gesucht
-----------------------------------------------------------------------
1. STOERENFRIEDE: Antivirenprogramme von GData und Bitdefender loeschen
Systemdatei
Falscher Alarm
Die IT-Sicherheitsunternehmen GData und Bitdefender haben ein fehlerhaftes Signatur-Update an ihre Kunden ausgeliefert. Dies melden die Unternehmen auf ihren Webseiten. Der Fehler fuehrt dazu, dass die Systemdatei "Winlogon.exe" auf XP-Rechnern versehentlich als Trojanisches Pferd erkannt und unter Umstaenden geloescht wird. GData und Bitdefender haben ein Update veroeffentlicht, das den Fehler beseitigt. Wurde die Datei "Winlogon.exe" bereits gelöscht, muss sie zunächst wieder aufgespielt werden. Eine Anleitung dazu finden Nutzer auf der GData-Webseite [http://www.gdata.de/support/kundenservice/faq/details/question/807-fehlerkennung-in-winlogonexe.html].Weiter Infos gibt es auch auf der Bitdefender-Webseite[http://kb.bitdefender.com/KB519-en--Faulty-detection-on-winlogon.exe.html].
2. STOERENFRIEDE: Betrüger locken mit vermeintlicher Grußkarten-Erstellungs-Software
Valentins-Spam, die Zweite
Nach der ersten Valentins-Spamwelle folgt nun die zweite, wie das IT-Sicherheitsunternehmen Panda Security [http://pandalabs.pandasecurity.com/] meldet: Betrüger versenden derzeit Mails, die den Empfaenger an den Valentinstag erinnern sollen. Folgt der Nutzer dem integrierten Link, wird er auf eine manipulierte Webseite geleitet, auf der zwei Hundewelpen zu sehen sind. Dort wird ihm eine angebliche Grusskarten-Erstellungs-Software zum Download angeboten. Klickt der Nutzer jedoch auf den Link zum "Valentine\'s Devkit", installiert sich ein Wurm namens "Waledac" auf dem Rechner. Der Schaedling soll im Anschluss ein betrügerisches Antivirenprogramm auf den PC laden. Anwendern wird geraten, die Mail umgehend zu löschen und keinesfalls weiterzuleiten. Mehr Infos zu Würmern gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
3. STOERENFRIEDE: Dubiose Software-Anbieter verlangen Gebuehr für Freeware
Teurer Service, faules Angebot
Von einem besonders dreisten Vorgehen von Internet-Betrügern berichtet derzeit die Netzeitung [http://www.netzeitung.de].ber Webseiten bieten Kriminelle kostenfreie Software, so genannte Freeware, zum kostenpflichtigen Download an. Programme wie der Firefox-Browser, das Mail-Programm Thunderbird, der Internet Explorer oder die Brennsoftware Nero Burning Rom stehen beispielsweise zur Auswahl. Dass für den Download 34,95 Euro fällig werden, erfährt der Nutzer nur in den Allgemeinen Geschäftsbedingungen. Die angebotene Software soll ausserdem so manipuliert worden sein, dass der Zugriff auf die Webseiten von Verbraucherschutz-Organisationen nach Installation nicht mehr möglich sein soll. Betroffene sollten sich an die verbraucherschutzzentrale [http://www.vzbv.de] wenden und die geforderten Gebühren keinesfalls zahlen.
4. STOERENFRIEDE: Internet Explorer erkennt Schadsoftware in Bildern
nicht
Hinters Licht geführt
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es möglich, dass der Internet Explorer in Bildern eingebettete Schadsoftware ausführt. Wird ein Bild mit dem Explorer geöffnet, prüft dieser als Schutzfunktion nicht nur den Dateinamen, sondern schaut bei widerspruechlichen Angaben in die Datei hinein. Anhand des Inhalts entscheidet er dann, wie mit der Datei verfahren wird. Fuegen Angreifer nun harmlosen HTML-Code mit eingebettetem schädlichen JavaScript in eine Bilddatei ein, wird die Datei nicht geblockt, sondern ausgeführt. So ist es Angreifern beispielweise möglich, über manipulierte Bilder auf Webseiten Zugangsdaten von Nutzern auszuspionieren. Besonders gefährdet sind Anwender bei der Nutzung von Webseiten, auf denen eigene Bilder hochgeladen werden können. Die Betreiber dieser Webseiten sollten daher hochgeladene Bilder
überprüfen, bevor sie online gestellt werden.
5. STOERENFRIEDE: Kriminelle zocken eBay-Bieter über gestohlene Accounts ab
Erst phishen, dann ausnehmen
Von einer besonders dreisten Betrugsmasche berichtet derzeit die Webseite Falle-Internet [http://www.falle-internet.de]. Betrüger versenden ueber die "Frage an den Verkäufer"-Funktion von eBay eine Nachricht an Verkäufer von hochwertigen Artikeln. Sie behaupten darin, dass das aktuelle Angebot des Verkäufers in einem Forum als Betrug bezeichnet wuerde. Klickt der Verkaeufer auf den eingefügten Link, wird er auf eine gefälschte eBay-Seite geleitet. Gibt er dort seine Login-Daten ein, landen diese direkt bei den Betrügern. Die Kriminellen nutzen im Anschluss den gekaperten Account, um unterlegenen Bietern ein Angebot zum Sofortkauf des Artikels zu machen. Der Bieter hat dabei kaum eine Möglichkeit zu erkennen, dass das Angebot nicht vom eigentlichen eBay-Verkäufer, sondern von den Kriminellen stammt. Die Ware soll mit dem Geldtransferdienst MoneyGram bezahlt werden. Dadurch haben die Betrüger sofort Zugriff auf das Geld. Verkäufer bei ebay sollten keinesfalls Links in Anfragen folgen, sondern die eBay-Login-Seite stets über das Browserfenster aufrufen. eBay-Bieter sollten misstrauisch sein, wenn Verkäufer auf einen Geldtransferdienst als Bezahlmethode bestehen.
6. STOERENFRIEDE: Manipulierte StudiVZ-Toolbar spioniert Daten aus
Verraeterischer Studienfreund
Betrueger versuchen derzeit, die Log-in-Daten von Nutzern der Online-Community StudiVZ auszuspionieren. Dies berichtet das IT-Sicherheitsunternehmen McAffee
[http://www.avertlabs.com/research/blog/]. Dazu verbreiten sie eine manipulierte Version der StudiVZ-Toolbar im Netz. Diese enthält ein Trojanisches Pferd, welches Screenshots erstellen und Tastaturanschläge mitprotokollieren kann, wenn die gefälschte Toolbar auf einem Rechner installiert ist. Sobald die Installation der präparierten Toolbar abgeschlossen ist, wird automatisch die Startseite von StudiVZ geoeffnet. So soll der Nutzer dazu gebracht werden, sich sofort dort einzuloggen. Geschieht dies, schickt der Schädling die Daten an die Betrüger. Anwender sollten Software prinzipiell nur über vertrauenswürdige, offizielle Anbieterseiten herunterladen und stets die Antivirensoftware auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].
7. SCHUTZMASSNAHMEN: Apple schliesst mehrere Sicherheitsluecken
Gesunder Apfel
Apple hat das Update 2009-001 veröffentlicht, welches mehrere Schwachstellen in Produkten wie beispielsweise Safari schließt. Die Sicherheitslücken können zum Teil von Angreifern zum Einschleusen und Ausführen von Schadsoftware genutzt werden. Betroffen sind unter anderem Mac OS v10.4.11 (Tiger) sowie Mac OS X v10.5.6 (Leopard). Anwender sollten das Update schnellstmöglich über die Apple Update-Funktion installieren, alternativ steht es auch auf der Apple-Webseite [http://support.apple.com/downloads/] zum Download bereit. Die fehlerbereinigte Version von Safari 3.2.2 fuer Windows wird gesondert zur Verfügung gestellt: http://support.apple.com/kb/HT3439.
8. SCHUTZMASSNAHMEN: Erneut Schwachstelle in Googles Chrome beseitigt
Wieder sicher
Google hat ein weiteres Update fuer seinen Browser Chrome veröffentlicht. Eine Sicherheitslücke ermöglichte Angreifern eigenen Code auf fremden Computern zu starten, wenn neben Chrome ein weiterer Browser installiert ist, mit dem eine präparierte Webseite besucht wird. In der Chrome-Version 1.0.154.48 ist der Fehler beseitigt. Anwender sollten das Update zügig einspielen. Wählen Sie dazu das Schraubenschluessel-Symbol im Menü und dann den Punkt "Info zu Google-Chrome".
9. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken im Internet
Explorer
Schnell Patches einspielen!
Microsoft hat im Rahmen seines Patchdays vier Updates veröffentlicht,die mehrere Schwachstellen, unter anderem im Internet Explorer und in Microsoft Visio, beseitigen. Die Sicherheitsluecken ermöglichen Angreifern Schadsoftware auf fremden PCs auszuführen. Dazu genügt, beispielsweise der Besuch einer manipulierten Webseite oder das Öffnen einer präparierten Visio-Datei. Anwender sollten die Updates MS09-002 bis MS09-005 (KB 961260, 959239, 959420 und 957634) schnellstmöglich installieren. Dies geschieht am besten über die automatische Update-Funktion oder über die Windows-Update-Seite
[http://windowsupdate.microsoft.com/].
10. SCHUTZMASSNAHMEN: Schwachstelle in HP-Druckern entdeckt
Vorsicht, Datenspionage!
Eine Schwachstelle in verschiedenen Druckern von Hewlett-Packard ermöglicht einem Angreifer beispielsweise auf dem Drucker hinterlegte Dokumente online einzusehen. Betroffen sind unter anderem verschiedene HP LaserJet-Modelle. Das Unternehmen hat Updates bereitgestellt, die das Problem beheben. Nähere Infos zu betroffenen Modellen und den dazugehoerigen Updates gibt es auf der Hewlett-Packard-Webseite [http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905].
11. SCHUTZMASSNAHMEN: Sicherheitsluecke in BlackBerry-Anwendung
geschlossen
Hilfe fuers Handheld
Über eine Schwachstelle in einem ActiveX-Control der BlackBerry-Anwendung Web-Loader für Windows koennen Angreifer Schadcode auf Computer schleusen. Dazu genügt der Besuch einer manipulierten Webseite. Der Blackberry-Hersteller RIM hat ein Update zur Verfügung gestellt, das den Fehler beseitigt. Nutzer sollten sich die aktualisierte Fassung des Web-Loaders schnellstmöglich herunterladen. Sie steht bei RIM [http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp] zum
Download zur Verfügung.
12. PRISMA: Betreiber von sozialen Netzwerken unterschreiben
Selbstverpflichtungserklaerung
Besserer Schutz fuer junge Surfer
Die Europäische Union hat Vereinbarungen mit den Anbietern von Social Networking-Seiten zum besseren Schutz von Kindern und Jugendlichen in Netz getroffen. Im Rahmen des "Safer Internet Day" am 10. Februar 2009 unterzeichneten 18 Vertreter von europäischen sozialen Netzwerken, unter anderem von Facebook, StudiVZ und MySpace, die "Safer Social Networking Principles for the EU". Durch die Vereinbarung sollen Sicherheitsstandards für soziale Netzwerke geschaffen werden, die europaweit gültig sind. Zukünftig sollen somit private Daten und Persönlichkeitsrechte von Kindern und Jugendlichen besser geschützt werden: Die Angebote sollen unter anderem strenger nach Altersgruppen getrennt und die Möglichkeiten zum Melden von Missbrauch vereinfacht werden. Außerdem sollen Eltern und Lehrer Informationsmaterialien zur sicheren Nutzung von Social Networks an die Hand gegeben werden. Mehr Infos zu den geplanten Massnahmen gibt es auf der Webseite der Europaeischen Kommission [http://ec.europa.eu/information_society/activities/social_networking/eu_action/selfreg/index_en.htm].
13. PRISMA: IT-Sicherheitsexperten dringend gesucht
Sicherer Job
Internetkriminelle gehen immer professioneller vor - dies haben auch die Verantwortlichen in Unternehmen erkannt und räumen der IT-Sicherheit einen immer höheren Stellenwert ein. Davon berichtet das Institut für Internet Sicherheit der Fachhochschule Gelsenkirchen [http://www.internet-sicherheit.de/]. IT-Experten sind demnach sowohl in kleinen als auch großen Unternehmen gefragt. Allerdings sei das Angebot an IT-Jobs in Deutschland häufig groesser als die Nachfrage. Die "Jobboerse IT-Sicherheit" des Instituts bietet Unternehmen auf ihrer Webseite [http://www.jobs.branchenbuch-it-sicherheit.de] daher die Moeglichkeit, gezielt offene Stellen zu bewerben und IT-Sicherheitsexperten anzusprechen. Die Jobboerse IT-Sicherheit ist Bestandteil des Branchenbuchs IT-Sicherheit - Unternehmen koennen sich dort mit ihren Kontaktdaten, Referenzen und Stellenangeboten
praesentieren.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de