Alanya Türkei

[Yilmaz]

NOVEMBER 2010


Gefaelschte IE- und Firefox-Patches in Umlauf

Nicht installieren!
Kriminelle versenden derzeit E-Mails, mit denen sie Nutzer dazu bringen wollen, vermeintliche Sicherheits-Patches fuer Firefox 3 oder den Internet Explorer 9 zu installieren. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Nachricht ist in fehlerfreiem Deutsch verfasst und scheint von Microsoft zu stammen. Folgt man dem angegebenen Link, wird man auf eine gefaelschte Microsoft-Downloadcenter-Seite gefuehrt, die taeuschend echt wirkt. Laedt der Nutzer jedoch die dort angebotene Datei herunter, installiert sich ein Trojanisches Pferd auf dem Rechner. In der Mail befindet sich ausserdem ein direkter Download-Link zu einer Datei namens "patch-web.exe". Wird diese gestartet, wird ebenfalls ein Schadprogramm ausgefuehrt. Anwender sollten Software generell nur von den Original-Herstellerwebseiten herunterladen und beim Anklicken von Links in E-Mails Vorsicht walten lassen.



Schwachstelle in Firefox entdeckt

Kranker Fuchs
Eine Sicherheitsluecke in der aktuellen Firefox-Version 3.6.12 ermoeglicht Angreifern, den Browser zum Absturz zu bringen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Auch aeltere Firefox-Versionen sind vermutlich von dem Fehler betroffen. Schadcode laesst sich ueber die Schwachstelle vermutlich nicht ausfuehren. Ein Patch fuer die Sicherheitsluecke wurde bislang nicht veroeffentlicht.
Anwender sollten generell nur vertrauenswuerdige Webseiten besuchen und den Antivirenschutz stets auf dem aktuellen Stand halten.



Vermeintliche Facebook-Applikation verlinkt zu Schadsoftware

Ausspioniert
Wie das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com] berichtet, verbreiten Betrueger derzeit Schadsoftware mithilfe von vermeintlichen Facebook-Applikationen. Dazu muss die Applikation noch nicht einmal auf das eigene Facebook-Profil integriert werden. Es genuegt ein Besuch der Applikations-Webseite auf Facebook, die dann wiederum auf eine manipulierte Webseite weiter verlinkt. Dort wird dann das Applet "Java Security Update" zur Installation angeboten. Wird die Datei jedoch ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner, welches Passwoerter ausspioniert. Anwender sollten beim Klicken auf Links in sozialen Netzwerken stets Vorsicht walten lassen und den Antivirenschutz immer auf dem aktuellen Stand halten.



Freier Virenscanner Clamwin legt System lahm

Fatale Kontrolle
Der freie Virenscanner Clamwin hat durch die letzten Updates der Virensignaturen und des Scanners fuer einige Probleme gesorgt. Im Anwenderforum klagten zahlreiche Nutzer darueber, dass eine grosse Zahl von Systemdateien faelschlicherweise als sicherheitsgefaehrdend eingestuft und in Quarantaene verschoben worden seien. Die Probleme sollen mittlerweile wieder behoben worden sein. Auf der Clamwin-Webseite [http://forums.clamwin.com/viewtopic.php?t=3096] wurde eine Datei zur Verfuegung gestellt, die beim Rueckkopieren der zu Unrecht verschobenen Dateien helfen soll. Da die Summe der Dateiinformationen, die mithilfe dieses Tools bearbeitet werden koennen, begrenzt ist, muessen Betroffene in manchen Faellen Dateien aber trotzdem manuell zurueckverschieben.



Trojanisches Pferd zerstoert Systemdateien

Aggressiv
Ein vermeintliches Gratis-Tool zum Entfernen von Schadsoftware enthaelt in Wirklichkeit ein Trojanisches Pferd. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Das "Trojan Removal Kit" taeuscht einen Scan-Vorgang auf dem Rechner vor und zeigt vermeintlich gefundene Schadprogramme an. Der Nutzer wird aufgefordert, die Vollversion des Programms zu kaufen, um die Malware zu entfernen. Waehrenddessen manipuliert oder zerstoert das "Trojan Removal Kit" die Inhalte von Systemdateien auf dem Computer. Anwendern wird geraten, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Ausserdem sollte Software prinzipiell nur von Original-Herstellerseiten heruntergeladen werden.



Adobe schliesst 19 Schwachstellen in Adobe Reader und Acrobat

Richtig wichtig
Adobe hat ein Sicherheitsupdate fuer Adobe Reader und Acrobat veroeffentlicht, das verschiedene Schwachstellen im dort integrierten Flashplayer beseitigt. Die aktualisierte Version 9.4.1 fuer Adobe und Acrobat sollte schnellstmoeglich installiert werden. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "nach Updates suchen"). Ausserdem kann der Adobe Reader ueber die Adobe-Webseite [http://get.adobe.com/reader] heruntergeladen werden. Das Update fuer Acrobat ist ebenfalls ueber die Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb10-28.html] zu beziehen.



Apple veroeffentlicht Sicherheitsupdate fuer Mac OS X

137 Mal mehr Sicherheit
Apple hat das Sicherheitsupdate 2010-007 fuer Mac OS X herausgegeben. Darin werden insgesamt 137 Schwachstellen beseitigt. Ueber die Sicherheitsluecken konnten Angreifer bislang mithilfe von manipulierten Dokumenten Schadcode auf fremden Computern ausfuehren, private Daten ausspionieren, Sicherheitsmechanismen umgehen oder einen Absturz der jeweiligen Anwendung ausloesen. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Update umgehend einzuspielen. Dies geschieht am besten ueber die Apple-Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Downloadseite [http://www.support.apple.com/downloads].

[Yilmaz]

NOVEMBER 2010

SCHUTZMASSNAHMEN: Luecke im VLC Media Player geschlossen

Multimedia sicher geniessen
Die Entwickler des VLC Media Players haben eine Schwachstelle beseitigt, ueber die Angreifer beliebigen Schadcode ausfuehren konnten. Betroffen sind alle Versionen des Players vor Version 1.1.5. Nutzer des VLC Media Players sollten die aktualisierte Fassung umgehend installieren. Sie steht auf der Entwickler-Seite [http://www.videolan.org/vlc/] zum Download bereit.



Update fuer Apple Safari erschienen

Sicherer Surfen
Apple hat ein Sicherheitsupdate fuer seinen Browser Safari veroeffentlicht. Nutzer sollten die aktualisierten Versionen 5.0.3 und 4.1.3 umgehend installieren. Dies geschieht unter Mac OS X am einfachsten ueber die integrierte Funktion "Software Aktualisierung" des Betriebssystems bzw. unter Microsoft Windows mit der Anwendung "Apple Software Update". Benutzer koennen das Update alternativ auch von der Apple-Webseite [http://support.apple.com/downloads/] herunterladen.



Jeden Tag 60.000 neue Schadprogramme

Nicht zu stoppen
Wie das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com] in seinem aktuellen Bedrohungsreport meldet, wurden im dritten Quartal 2010 taeglich 60.000 neue Schadprogramme entdeckt - so viele wie nie zuvor. Damit hat sich die Zahl im Vergleich zum Jahr 2007 vervierfacht. Insgesamt wurden in dem genannten Zeitraum 14 Millionen Schadcode-Varianten registriert. Im Gegensatz dazu sei das Spam-Aufkommen weltweit zurueckgegangen. Die Anzahl von Spam-Mails habe den niedrigsten Stand seit 2008 erreicht. Zugenommen haetten dagegen manipulierte Links in den Suchergebnissen von Suchmaschinen. Die ersten 100 Ergebnisse im Google-Ranking enthielten bei 60 Prozent der beliebtesten Suchbegriffe Links zu manipulierten Webseiten.



Die Frankfurter Firma Euro Content Ltd., Betreiber einer Abofallen-Webseite, wurde von der italienischen Wettbewerbsbehoerde nun zu einer Strafe von 960.000 Euro verurteilt. Darueber berichtet das Portal Computerbetrug.de [http://www.computerbetrug.de]. Seit April 2010 hatten sich beim Europaeischen Verbraucherzentrum Italien etwa 500 Verbraucher beschwert, die sich auf der Webseite des Unternehmens registriert und ungewollt ein zweijaehriges Abo zum Preis von 96 Euro jaehrlich abgeschlossen hatten. Das Unternehmen muss nun nicht nur die Geldstrafe zahlen, sondern muss darueber zusaetzlich auf den von ihnen betriebenen Webseiten berichten.


Neue Broschuere rund um Rechtsfragen im Netz erschienen

Rechte und Pflichten
"Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite [https://www.klicksafe.de/service/materialien/broschueren---ratgeber/spielregeln-im-internet-durchblicken-im-rechte-dschungel.html] als PDF zum Download bereit oder kann dort als Printversion bestellt werden.

[Yilmaz]

DEZEMBER 2010

Betrueger versenden gefaelschte Packstation-Mails
Nichts preisgeben!
Betrueger versenden derzeit erneut gefaelschte Packstation-Mails. Dies meldet das Internet-Portal Computerbetrug.de [http://www.computerbetrug.de]. Die Spam-Nachrichten tragen Betreffzeilen wie "Packstation Verifizierung" oder "Schuetzen Sie Ihre Packstation Daten". In der Mail wird der Nutzer aufgefordert, seine Zugangsdaten zu bestaetigen. Dazu soll er auf den angegebenen Link klicken. Gibt er die Daten dort ein, landen diese direkt bei den Betruegern und koennen dann fuer betruegerische Geschaefte missbraucht werden. So koennen die Kriminellen sich etwa Waren, die mit gestohlenen Kreditkartendaten im Internet bestellt wurden, an die Packstation schicken lassen. Anwender sollten derartige Mails umgehend loeschen - die Post fragt in E-Mails niemals nach persoenlichen Zugangsdaten. Mehr Infos zum Thema Spam gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html].

Schwere Sicherheitsluecken in iPhone Banking-Apps
Durchgefallen
Die IT-News-Seite Heise [http://www.heise.de] hat die drei beliebtesten iPhone-Apps fuers Online-Banking getestet und ist dabei auf gravierende Sicherheitsprobleme gestossen. In iControl, iOutBanking und S-Banking fanden die Experten Schwachstellen, die sich zum Auslesen von Kontodaten und TANs nutzen lassen. Die Sicherheitsluecken wurden von den Herstellern bestaetigt, Updates gibt es bislang jedoch nicht. Anwendern empfiehlt das Buerger-CERT die Patches einzuspielen, sobald sie zur Verfuegung stehen. Bis dahin sollten ueber die Applikationen keine Online-Banking-Geschaefte getaetigt werden. Mehr Infos zum Thema Online-Banking finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/OnlineBanking/onlinebanking_node.html].

Virus verschluesselt private Dateien
Erpresser unterwegs
Die IT-News-Seite ZDNet.de [http://www.zdnet.de] berichtet von einer neuen Variante eines Erpresser-Virus. Die Schadsoftware namens GpCode verschluesselt auf dem infizierten Rechner Fotos, Videos und Dokumente. Der Nutzer wird aufgefordert, 120 Dollar zu bezahlen, damit seine Daten wieder freigegeben werden. Experten raten, keine Aenderungen am System vorzunehmen, sondern einen IT-Fachmann zu konsultieren, wenn der Rechner infiziert wurde. Das geforderte Loesegeld sollte keinesfalls gezahlt werden. Nutzern wird geraten, generell die Antivirensoftware auf dem aktuellen Stand zu halten und die Firewall zu aktivieren.

Trojanische Pferde moegen keine langsamen Rechner
Abgeschreckt
Langsame Rechner werden weniger haeufig von Trojanischen Pferden befallen. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Eine aktuelle Variante des Trojaners "Zeus" beendet sich etwa selbst, wenn sie auf einem langsamen PC installiert wird. Dies liegt daran, dass viele Schadprogramme nach so genannten Debugging-Programmen suchen, die sie aufspueren koennten. Debugging, also das Durchsuchen eines Rechners nach Fehlern, wirkt sich verlangsamend auf die Geschwindigkeit des PCs aus. Reagiert ein Computersystem zu langsam, vermutet das Schadprogramm einen Debugger-Prozess und beendet sich. Dies bedeutet jedoch nicht, dass aeltere bzw. Computer mit weniger Leistung gegen Malware immun sind - ein Antivirenschutzprogramm sollte in jedem Fall installiert werden.


Apple schliesst Luecken in QuickTime
15 Mal mehr Sicherheit
Apple hat in seiner Multimedia-Software QuickTime insgesamt 15 Sicherheitsluecken geschlossen. Diese konnten von Angreifern dazu genutzt werden, die Anwendung zum Absturz zu bringen oder Schadcode auszufuehren. Anwender sollten die aktualisierte Version 7.6.9 umgehend installieren. Sie steht fuer Nutzer von Windows XP SP2 und hoeher sowie Mac OS X 10.5.8 zum Download bereit. Windows-Nutzer koennen das Update von der Apple-Webseite [http://support.apple.com/kb/DL837] herunterladen. Anwender von Mac OS X 10.5.8 koennen das Update ueber die Software-Aktualisierung einspielen. Mac OS X 10.6.x ist von den Schwachstellen nicht betroffen.


Winamp in Version 5.6 veroeffentlicht
Praeparierte Videostreams
Eine Sicherheitsluecke im Winamp Mediaplayer ermoeglichte Angreifern bislang, Schadcode auf fremden Rechnern auszufuehren. Dazu genuegte das Abspielen einer manipulierten Datei im .nsv-Format. Anwendern wird geraten, die fehlerbereinigte Winamp-Version 5.6 umgehend zu installieren. Sie steht auf der Winamp-Webseite [http://www.winamp.com/media-player/de] zum Download bereit.

20 Prozent der Facebook-Nutzer erhalten Schadsoftware
Boesartige Nachrichten
Rund ein Fuenftel der Facebook-Nutzer erhalten Nachrichten, die Links zu Schadsoftware enthalten. Darueber berichtet die IT-News-Seite ZDNet.de [http://www.zdnet.de]. In 60 Prozent der Faelle handelt es sich dabei um manipulierte Nachrichten von Facebook-App-Anbietern. 21,5 Prozent locken mit vermeintlichen Zusatz-Applikationen, ueber die man etwa angeblich sehen kann, wer das eigene Profil besucht hat. 15,4 Prozent versprechen vermeintliche Boni zu beliebten Spielen wie Farmville und 11,2 Prozent bieten angebliche Zusatzfunktionen wie Gratis-Hintergrundbilder und "Dislike"-Buttons. Neben den manipulierten Applikationen werden auch Malware-verseuchte Videos verschickt. Mehr Infos zu sozialen Netzwerken stellt das BSI auf seiner BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de//BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html] bereit.

Verbraucherzentrale reicht Klage gegen Facebook ein
Tueckischer Freundefinder
Der Verbraucherzentrale Bundesverband hat Klage gegen Facebook eingereicht. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Nach Ansicht der Verbraucherschuetzer verstoesst der so genannte Freundefinder des sozialen Netzwerks gegen Verbraucherrechte. Der Freundefinder ermoeglicht das Einladen von Nicht-Mitgliedern in das Netzwerk: Ueber die Funktion koennen Namen und E-Mail-Adressen in Facebook importiert werden. Dies geschieht jedoch ohne die erforderliche Einwilligung der Eingeladenen. Ausserdem koennen auch Drittanbieter - wie etwa Anbieter von Spielen - auf diese Daten zugreifen. Zusaetzlich kritisiert der Bundesverband die Allgemeinen Geschaeftsbedingungen von Facebook. Mitglieder wuerden nur ueber Aenderungen informiert, wenn sie vorher Fan der Seite "Facebook Site Governance" wuerden.

[Yilmaz]

DEZEMBER 2010

Kritische Luecke im Internet Explorer
Ungepatcht
Ueber eine aktuelle Sicherheitsluecke im Internet Explorer koennen Angreifer mithilfe manipulierter Webseiten schaedliche Software auf Windows-Rechner schleusen und ausfuehren. Der Schadcode ist bereits oeffentlich im Internet verfuegbar. Betroffen sind der Internet Explorer 6, 7 und 8. Ein Update, das die Schwachstelle beseitigen wuerde, gibt es bislang nicht. Das BUERGER-CERT raet Nutzern dazu, die Internet Explorer Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales Intranet" auf "hoch" zu setzen. Anwender sollten den Patch installieren, sobald dieser zur Verfuegung steht.

Gefaelschte Facebook-Nachrichten fuehren zu Phishing-Seiten
Falsche Freunde
Wie das IT-Sicherheitsunternehmen Sophos [http://nakedsecurity.sophos.com/2010/12/14/miley-cyrus-sex-tape-is-bait-for-facebook-phishing/] meldet, verbreiten Kriminelle derzeit manipulierte Nachrichten ueber Facebook. Die Nachrichten versprechen ein vermeintliches Sexvideo von Teeniestar Miley Cyrus. Klickt der Nutzer auf den angegebenen Link , wird er zu einer gefaelschten Facebook-Log-in-Seite gefuehrt. Gibt der Anwender dort seine Daten ein, landen diese umgehend bei den Betruegern. Accountdaten von sozialen Netzwerken sind bei Kriminellen begehrt, weil sie die Profile zum Versand von Spam oder zu Betrugszwecken missbrauchen koennen. Nutzer sollten beim Anklicken von Links in Nachrichten besonders vorsichtig sein. Mehr Infos zum Thema Phishing finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].

Gefaelschte Antivirensoftware ueber Twitter-Links verbreitet
Gefaehrliches Gezwitscher
Betrueger versenden derzeit gefaehrliche Nachrichten ueber das soziale Netzwerk Twitter. Dies meldet das IT-Sicherheitsunternehmen Panda Security [http://pandalabs.pandasecurity.com/twitter-used-for-rogueware-distribution/]. Mithilfe von gefaelschten oder gehackten Profilen posten die Kriminellen Nachrichten wie "A very good antivirus" ("Ein sehr gutes Antivirusprogramm") zusammen mit einem Link. Wird dieser mit Firefox geoeffnet, erscheint eine vermeintliche Firefox-Warnung, die den Nutzer ueber angeblich auf dem Rechner gefundene Viren informiert. Er wird aufgefordert, ein Antivirenprogramm zu installieren. Geschieht dies, wird der Computer neu gestartet und ein vermeintlicher Scan des Rechners durchgefuehrt. Um die angeblich gefundenen Viren zu entfernen, soll der Nutzer die Vollversion des Programms kaufen. Anwender sollten beim Anklicken von Links generell Vorsicht walten lassen und Software prinzipiell nur von den Original-Herstellerseiten herunterladen. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].

Hacker stehlen McDonalds Kundendaten
Sie lieben es
Einem Hacker ist es gelungen, mehrere Tausend Kundendaten der Fastfoodkette McDonalds zu stehlen. Darueber berichtet die IT-News-Seite ZDNet.de [http://www.zdnet.de/news/wirtschaft_sicherheit_security_mcdonalds_verliert_tausende_kundendaten_story-39001024-41542282-1.htm]. Es seien Namen, Telefonnummern, Post- und Mailadressen von Kunden gestohlen worden, die sich fuer einen Schnaeppchen-Newsletter registriert hatten. Das Unternehmen befuerchtet nun, dass die Daten fuer Phishing-Versuche missbraucht werden koennten. Falls man von einem angeblichen McDonalds-Mitarbeiter kontaktiert wuerde, der nach persoenlichen Daten frage, solle man diese auf keinen Fall preisgeben. Die Daten wurden einem amerikanischen Marketingpartner von McDonalds entwendet. Nutzer sollten generell misstrauisch sein, wenn in E-Mails persoenliche Daten abgefragt werden und sich sicherheitshalber bei dem jeweiligen Unternehmen vorab erkundigen, bevor private Informationen preisgegeben werden.

Microsoft veroeffentlicht Sicherheitsupdates
40 Luecken weniger
Microsoft hat im Rahmen seines Patchdays siebzehn Updates veroeffentlicht, die insgesamt 40 Schwachstellen beseitigen. Betroffen sind unter anderem das Windows Betriebssystem Microsoft Office sowie der Internet Explorer. Die Sicherheitsluecken lassen sich ausnutzen, um Schadsoftware auf fremde Rechner zu schleusen, vertrauliche Daten einzusehen oder das System zum Absturz zu bringen. Anwender sollten die Updates MS10-090 bis MS10-106 umgehend einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://www.windowsupdate.com/] oder die automatische Update-Funktion. Mehr Infos zu den einzelnen Schwachstellen gibt es auf der Microsoft-Webseite [http://www.microsoft.com/germany/protect/computer/updates/bulletins/201012.mspx].

Google beseitigt erneut Schwachstellen in Chrome
Wieder leckgeschlagen
Google hat erneut Sicherheitsluecken in seinem Browser Chrome geschlossen. Insgesamt wurden fuenf Schwachstellen beseitigt, von denen jedoch keine als kritisch eingestuft wurde. Anwender sollten die aktualisierte Chrome-Version 8.0.552.224 zuegig installieren. In der Regel geschieht dies automatisch ueber die "stille Update-Funktion". Alternativ kann die fehlerbereinigte Fassung von der Google-Webseite [http://www.google.com/chrome/intl/de/landing_win.html?hl=de&hl=de] heruntergeladen werden.

Mozilla schliesst Sicherheitsluecken
Neues von Fuchs und Vogel
Mozilla hat Updates fuer seinen Browser Firefox und den E-Mail-Client Thunderbird veroeffentlicht. Ueber mehrere Schwachstellen konnten Angreifer bislang die Anwendungen zum Absturz bringen, Benutzerrechte erweitern oder Schadcode im Kontext des angemeldeten Nutzers ausfuehren. Anwendern wird geraten, die fehlerbereinigten Versionen schnellstmoeglich zu installieren. Dies geschieht am besten ueber die interne Updatefunktion der Anwendungen. Ausserdem steht Firefox in der aktualisierten Fassung 3.6.13 auf der Mozilla-Webseite [http://www.mozilla.com/de/] zum Download bereit. Thunderbird kann in der neuen Version 3.1.7 ebenfalls von der Mozilla-Webseite [http://www.mozillamessaging.com/de/thunderbird] heruntergeladen werden.

Opera in Version 11.0 verfuegbar
Sicher surfen
Opera hat seinen gleichnamigen Browser in Version 11.0 herausgegeben. In der aktualisierten Fassung wurden vier Schwachstellen beseitigt. Ueber die Sicherheitsluecken konnten Angreifer bislang Anzeigefenster des Browsers ueberlagern, was unbemerkte Downloads oder die Darstellung falscher Informationen ermoeglichte. Ausserdem war es Kriminellen moeglich, Formulardaten auszuspionieren. Nutzer sollten den Browser umgehend auf den aktuellen Stand bringen. Am einfachsten geschieht dies ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "auf Updates ueberpruefen"). Alternativ steht Opera 11.0 auf der Opera-Webseite [http://www.opera.com/browser/download/] zum Download bereit.


Update fuer F-Secure-Produkte
Schutz fuer Schuetzer
Eine Sicherheitsluecke in verschiedenen F-Secure-Produkten ermoeglicht Angreifern, beliebigen Schadcode auf fremden Rechnern auszufuehren. Betroffen sind F-Secure Anti Virus 2010, 2011 sowie F-Secure Anti Virus for Windows Servers 9.00, for Citrix Servers 9.00 und F-Secure for Workstations 9.00 - 9.01. Die Updates sollten schnellstmoeglich eingespielt werden - am besten ueber die automatische Update-Funktion der F-Secure Anti Virus- Produkte.

Zu viele verlassen sich auf unsichere Passwoerter
123456 ist keine Loesung
Beim US-Blogbetreiber Gawker wurden Nutzerdaten gestohlen. Ein IT-Sicherheitsunternehmen hat die entwendeten Daten nun untersucht und festgestellt, dass viele Anwender zu einfache Passwoerter verwenden. Dies meldet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Gawker-Einbruch-Beliebtestes-Passwort-ist-123456-1153267.html]. Das am haeufigsten verwendete Passwort ist 123456, es wurde von ueber 2.500 Personen verwendet. Kurz darauf folgt "password", welches fast 2.200 Nutzer als Passwort benutzten. Die Zahlenreihe 12345678 steht mit ueber 1.200 Anwendern an dritter Stelle. Darauf folgten "qwerty", "abc123", "12345", "monkey", "111111", "consumer", "letmein" und "1234". Gerade Nutzer, die ein und dasselbe einfache Passwort fuer verschiedene Dienste benutzen, laufen Gefahr, Opfer von Missbrauch zu werden. Online-Kriminelle probieren erbeutete Passwoerter haeufig bei mehreren Diensten wie Mail- oder Bankaccounts aus. Tipps zur Wahl eines sicheren Passworts gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_031/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html].

[Yilmaz]

JANUAR 2011

-----------------------------------------------

Sicherheitsluecke in Windows
Noch kein Update
Wie die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Microsoft-warnt-vor-Thumbnail-Luecke-in-Windows-1163438.html] meldet, existiert eine Schwachstelle in Windows, die zum Einschleusen und Starten von Schadcode dienen kann.
Alle Windows Versionen ausser Windows 7 und Server 2008 R2 sollen von der Schwachstelle betroffen sein. Der Fehler soll bei der Darstellung von Thumbnails auftreten. Es muss lediglich eine Datei mit passendem Vorschaubild angezeigt werden. Ein Update, dass die Luecke schliessen
wuerde, wurde bislang nicht herausgegeben. Anwender sollten ihren Antivirenschutz auf dem aktuellen Stand halten und bei der Ansicht von Dokumenten aus unbekannten Quellen vorsichtig sein.

Trojanisches Pferd spioniert Android-Handys aus
Gefaehrliche Apps
Wie die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Android-Trojaner-sammelt-persoenliche-Daten-1161969.html] berichtet, ist ein neues Trojanisches Pferd entdeckt worden, das Android-Handys angreift. Die Schadsoftware ist in der Lage, das Adressbuch des Handys, seine Positionsdaten, die
Geraetekennung, die SIM-Kartennummer und die Liste der installierten Apps auszuspionieren. Diese Daten werden dann ueber das Internet an die Server der Malware-Programmierer gesendet. Die "Geinimi" getaufte Schadsoftware wird als Aufsatz auf gewoehnliche Apps, wie zum Beispiel Spiele, verbreitet. Die Aufsaetze sind ueber App-Kataloge von
Drittanbietern erhaeltlich. Betroffen sein sollen die Anwendungen Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense und Baseball Superstars 2010. Die Original-Spiele, die generell von Android angeboten
werden, sollen nicht betroffen sein. Anwender sollten keine Apps aus dubiosen Quellen auf ihrem Handy installieren.

Betrueger locken mit vermeintlichen Videos auf
Facebook
Betrueger versenden derzeit Nachrichten ueber Facebook, die zu gefaelschten Log-in-Seiten fuehren. Dies meldet das
IT-Sicherheitsunternehmen [[EXERNLINK||Sophos||http://nakedsecurity.sophos.com/2010/12/30/beware-th e-facebook-awkwardhaha-scam/]].
Die Nachricht lautet "Hey [Name]! What the heck are you doing in this video?" ("Hey [Name]! Was zum Teufel
machst du denn in diesem Video?") und verlinkt auf eine vermeintliche Facebook-Applikation. Auf der angezeigten Webseite soll der Nutzer seine Facebook-Log-in-Daten eingeben. Kommt er dieser Aufforderung nach,
landen die Daten jedoch umgehend bei den Betruegern. Nutzern wird empfohlen, derartige Nachrichten zu loeschen und keinesfalls den Link anzuklicken. Mehr Infos zu sozialen Netzwerken gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html].

Schwachstelle im VLC Media Player entdeckt
Praeparierte Dateien
Eine Sicherheitsluecke im VLC Media Player kann von Angreifern dazu ausgenutzt werden, um Schadsoftware auf fremde Computer zu schleusen.
Dazu genuegt es, eine praeparierte Datei zu oeffnen. Betroffen sind alle Versionen bis einschliesslich Version 1.1.5. Ein Patch, der die Schwachstelle beseitigen wuerde, wurde bislang nicht veroeffentlicht.
Version 1.1.6 des Players soll von der Sicherheitsluecke nicht betroffen sein. Diese steht jedoch fuer Windows noch nicht zur Verfuegung.
Anwendern wird geraten, keine Dateien aus unbekannten Quellen zu oeffnen.

Sicherheitsluecke im Microsoft Windows Fax Cover Page
Editor
Macht Faxen
Das Buerger-CERT warnt vor einer Schwachstelle im Microsoft Windows Fax Cover Page Editor. Dieser dient zum Erstellen und Editieren von Fax-Deckblaettern (.cov-Dateien). Die Sicherheitsluecke ermoeglicht Angreifern mithilfe von manipulierten .cov-Dateien, Schadcode auf fremde
Rechner zu schleusen und auszufuehren. Einen Patch, der die
Sicherheitsluecke beseitigen wuerde, gibt es derzeit nicht. Anwendern wird geraten, keine .cov-Dateien aus unbekannter Herkunft zu oeffnen.
Sobald ein Update zur Verfuegung steht, sollte dieses eingespielt werden.



Schadsoftware fuer RTF-Luecke verbreitet sich im Netz
Patch unbedingt einspielen
Wie das Microsoft Malware Protection Center
[http://blogs.technet.com/b/mmpc/archive/2010/12/29/targeted-attacks-against-recently-addressed-microsoft-office-vulnerability-cve-2010-3333-ms10-087.aspx] meldet, ist nun fuer eine bereits im November gepatchte
Sicherheitsluecke Schadcode aufgetaucht. Es handelt sich dabei um eine Sicherheitsluecke in Microsoft Word. Betroffen sind Dokumente im Rich Text Format. Um den Rechner zu infizieren, muss ein Dokument noch nicht
einmal geoeffnet werden - es genuegt die Vorschau einer praeparierten RTF-E-Mail. Nutzern wird dringend geraten, das Update MS10-087 (KB 2423930) umgehend einzuspielen, falls dies noch nicht geschehen ist. Das Update steht auf der Microsoft-Webseite [http://support.microsoft.com/kb/2289161] zum Download bereit.


Erste Polizei-App fuer mehr Zivilcourage veroeffentlicht
Schau hin!
Die Polizei hat im Rahmen ihrer Aktion "Tu was" nun eine erste App veroeffentlicht, die Buerger und Buergerinnen zu mehr Zivilcourage anregen soll. Wird jemand etwa auf offener Strasse belaestigt oder koerperlich attackiert, trauen sich viele Menschen nicht einzugreifen.
Mithilfe der kostenlosen App fuer das iPhone kann nun schnell ein Notruf abgesetzt werden. Dabei wird automatisch per GPS der Aufenthaltsort des Anrufers an die Polizei uebermittelt. Ueber die App sind ausserdem sechs
Regeln abrufbar, die zeigen, wie man sich im Ernstfall richtig verhaelt.
Darueber hinaus helfen die grundlegenden Notruf-Informationen mit den fuenf W-Fragen (Wer ruft an? Wo ist etwas passiert? Was ist passiert? Wie viele Personen wurden verletzt? Warten auf Rueckfragen) dabei, im Gespraech mit der Polizei an alle wichtigen Punkte zu denken. Die App
ist bei itunes [http://itunes.apple.com/de/app/tu-was/id407249925?mt=8&ign-mpt=uo%3D4] erhaeltlich.

[Yilmaz]

JANUAR 2011

---------------------------------------------

Ohne Virenschutz: Facebook-Wurm infiziert Smartphones
Soziale Netzwerke werden immer häufiger von Betrügern zu kriminellen Zwecken missbraucht. Anwender, die die Netzwerke von ihrem Handy aus besuchen, sind besonders gefährdet. Das IT-Sicherheitsunternehmen Bitdefender berichtet derzeit über eine gefälschte Statusmeldung einer Schülerin, über die ein Virus verbreitet wurde. In der Meldung heißt es, sie sei von der Schule geflogen. Eine Auswertung zeigt, dass die Statusmeldung über 28.000 Mal angeklickt wurde. 24 Prozent griffen dabei von ihrem Handy aus zu. Nutzern wird geraten, auch auf ihrem Smartphone einen Antivirenschutz zu installieren und diesen stets aktuell zu halten. Mehr Infos zu sozialen Netzwerken stehen auf der BSI-FÜR-BÜRGER-Seite.



Ansichtssache: Trojanisches Pferd versteckt sich in Powerpoint-Präsentation
Wie das IT-Sicherheitsunternehmen Sophos meldet, versuchen Kriminelle derzeit über präparierte PowerPoint-Präsentationen Schadcode zu verbreiten. In der Präsentation werden verschiedene Sexpositionen gezeigt. Wird die Datei mit dem Namen "real kamasutra.pps.exe" geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, der den Kriminellen Zugriff auf den Computer ermöglicht. Anwender sollten beim Öffnen von Dateien aus nicht vertrauenswürdigen Quellen stets vorsichtig sein und den Antivirenschutz aktuell halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite.


iChat-Phishing: Datenfischer nehmen MobileMe-Accounts ins Visier
Kriminelle nutzen derzeit iChat, um an die MobileMe-Login-Daten von Nutzern zu gelangen, berichtet die IT-News-Seite Heise. MobileMe ist ein kostenpflichtiger Online-Service von Apple, der Daten synchron hält. Über iChat, die dazugehörige Chatfunktion, erhalten Nutzer derzeit Nachrichten, die einen Link enthalten. Wird dieser angeklickt, wird man auf eine gefälschte "AIM Fight"-Seite geleitet. Der Dienst vergleicht zu Unterhaltungszwecken die Popularität von AIM Accounts. Auf der Seite wird man aufgefordert, sein MobileMe-Passwort einzugeben. Dieses landet im Anschluss direkt bei den Betrügern. MobileMe-Kunden geraten deshalb immer mehr ins Visier von Datenfischern, da über das Portal auch Einkäufe bei iTunes oder im Apple Online-Store möglich sind. Nutzer sollten daher ihre Login-Daten niemals vorschnell preisgeben. Mehr Infos zum Thema Phishing gibt es auch auf der BSI-FÜR-BÜRGER-Seite.


Frohes Neues!: Betrüger verschicken vermeintliche Grußkarten-Mails
Betrüger verschicken derzeit massenhaft vermeintliche Grußkarten per E-Mail. Dies meldet die Online-Ausgabe der PC-Welt. Im Text der Mail heißt es, der Empfänger hätte eine Grußkarte erhalten. Darauf folgt ein Link, der den Nutzer auf eine manipulierte Webseite führt. Dort wird man aufgefordert, den Flash-Player zu installieren. Wird die angebotene Datei "install_flash_player.exe" jedoch installiert, wird Schadsoftware auf den Rechner geladen. Diese schließt den Computer an ein Botnetz an. Anwendern wird geraten, die Antivirensoftware stets aktuell zu halten und die Firewall zu aktivieren. Software sollte prinzipiell nur von Original-Herstellerseiten heruntergeladen werden. Mehr Infos zum Thema Botnetze finden Sie auf der BSI-FÜR-BÜRGER-Seite.

Liebes-Post: Gefährliche Annäherungsversuche per E-Mail
Wie das IT-Sicherheitsunternehmen Panda Security meldet, geben sich Betrüger derzeit per E-Mail als vermeintliche Verehrer aus dem Ausland aus. In den Nachrichten heißt es, man habe ein Foto des Empfängers in einem sozialen Netzwerk gesehen und würde sich gerne mit diesem treffen. Im Anhang sind Bilder von einer attraktiven Frau oder einem attraktiven Mann - je nachdem, ob Frauen oder Männer angeschrieben werden. Wird auf die Mail geantwortet, heißt es, dass die Person gerne zum Treffen nach Deutschland kommen würde, dazu aber finanzielle Unterstützung benötige. Empfänger solcher Mails, sollten darauf auf keinen Fall antworten, sondern die Nachricht umgehend löschen.


SCHUTZMASSNAHMEN
Schnell installieren: Apple veröffentlicht Sicherheitsupdate für Mac OS X
Apple hat in MAC OS X eine Sicherheitslücke geschlossen. Über die Schwachstelle konnten Anwendungen zum Absturz gebracht oder Schadcode ausgeführt werden. Betroffen sind Mac OS X Version 10.6 bis einschließlich Version 10.6.5 inklusive der Server-Versionen. Anwendern wird geraten, die aktualisierte Fassung Mac OS X 10.6.6 schnellstmöglich zu installieren. Diese kann von der Download-Webseite heruntergeladen oder über die automatische Software-Aktualisierung bezogen werden.


Patchday: Microsoft schließt Sicherheitslücken
Microsoft hat im Rahmen seines Patchdays zwei Updates veröffentlicht, die mehrere Schwachstellen beseitigen. Über die Sicherheitslücken konnten Angreifer bislang Schadsoftware auf fremde Computer schleusen und ausführen. Betroffen sind Windows XP, Windows Vista und Windows 7. Nutzer sollten die bereitgestellten Updates MS11-001 (KB 2478935) und MS11-002 (KB 2451910) umgehend einspielen. Dies geschieht am besten über die automatische Update-Funktion oder einen Besuch der Microsoft-Update-Seite.


Aktiv ausgenutzt: Fixit-Tool für kritische Lücke im Internet Explorer
Eine Schwachstelle im Internet Explorer 6, 7 und 8 ermöglicht Angreifern, mithilfe von manipulierten Webseiten Schadsoftware auf fremde PCs zu schleusen. Für die Sicherheitslücke steht im Internet bereits öffentlich Schadcode zur Verfügung. Microsoft hat nun ein Fixit-Tool veröffentlicht, mit dem sich Anwender vor Ausnutzung der Schwachstelle schützen können. Nutzer sollten das Tool schnellstmöglich installieren. Es steht auf der Microsoft-Seite zum Download bereit. Alternativ hilft es die Internet Explorer Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen.


Lücke gestopft: Microsoft stellt Fixit-Tool für Bitmap-Lücke bereit
Microsoft hat für die in der letzten Woche bekannt gewordene Schwachstelle in der Microsoft Bild- und Faxanzeige ein Fixit-Tool zum Download bereit gestellt. Die Sicherheitslücke kann zur Ausführung von Schadcode mit Benutzerrechten genutzt werden. Dazu genügt das Betrachten eines Bitmap-Bildes in Microsoft Windows XP, Server 2003, Vista und Server 2008. Das Bürger-CERT rät Anwendern dazu, das von Microsoft veröffentlichte Fixit-Tool umgehend einzuspielen. Es steht auf der Microsoft-Seite zum Download bereit.


PRISMA
Nicht locken lassen: Datendiebe kennen alle Tricks
Kriminelle lassen sich immer neue Methoden einfallen, um an die persönlichen Daten oder das Geld von Nutzern zu gelangen. Spiegel Online hat die dreistesten Vorgehensweisen zusammengestellt. So gab ein Betrüger etwa eine Sex-Kontaktanzeige auf, sammelte sämtliche Daten der Antwortenden und stellte sie anschließend öffentlich ins Netz. Darunter auch private E-Mail-Adressen, Telefonnummern und Fotos. Beim Roulettebetrug wird den potenziellen Opfern weisgemacht, sie könnten mit einem einfachen Spielsystem das Online-Roulette austricksen und so an viel Geld gelangen. Über YouTube verteilen Mittelsmänner der Betrüger sogar vermeintliche Anleitungsvideos für das angeblich lukrative Spielsystem. Wird diesen vermeintlich Unbeteiligten vertraut, verliert der Nutzer eine Menge Geld. Anwender sollten generell vorsichtig mit der Preisgabe von persönlichen Daten sein und misstrauisch werden, wenn Fremde hohe Gewinne oder lukrative Verdienstmöglichkeiten versprechen.


Verschmort, überfahren, abgestürzt:
Die zehn spektakulärsten Fälle von Datenverlust 2010
Über die kuriosesten Fälle von Datenverlust berichtet die Online-Ausgabe des PC-Magazins. So nutzte eine Frau das Autodach als Ablage für ihr Notebook, während sie ihr Kind anschnallte. Sie vergaß das Notebook auf dem Dach und fuhr los - das Notebook landete unter den Vorderrädern.
Bei einer Überschwemmung trieb ein Laptop zwei Tage
lang im Fluss. Außer dem Wasser war auch eine Ameise
in das Laufwerk geraten und hing am Schreib-/Lesekopf
fest. Die Daten konnten von einem Datenrettungslabor wiederhergestellt werden - für die Ameise kam jedoch jede Hilfe zu spät.
Eine Frau ließ ihr Notebook auf dem Boden liegen und verließ für ein paar Minuten den Raum. Ihre kleine Katze nutzte das Gerät in der Zwischenzeit, um ihr Geschäft darauf zu verrichten.


Gefährliches Kleingedrucktes: Gericht entscheidet: Abofallen können Betrug sein
Das Oberlandesgericht Frankfurt hat entschieden, dass das Betreiben von Abofallen-Webseiten im Internet als Betrug gewertet werden kann. Darüber berichtet die IT-News-Seite Golem. Bislang wurden Verfahren häufig eingestellt, da die Staatsanwaltschaften keinen Betrug erkennen konnten - die Opfer hätten die Preisangaben schließlich im Kleingedruckten lesen können. Mehr Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-FÜR-BÜRGER-Seite.

[Yilmaz]

Februar 2011

-----------------------------------------------------


Kein Job, kein Freund: Gefälschte Google- und Facebook-Mails enthalten Malware

Betrüger versenden derzeit gefälschte Google und Facebook-Mails, meldet das IT-Sicherheitsunternehmen Sophos. In den vermeintlichen Nachrichten von Google mit dem Betreff "Thank you from Google!" bedankt sich das Unternehmen für die eingegangene Bewerbung. Man würde prüfen, ob eine geeignete Stelle frei wäre. Im Anhang finde man seinen Lebenslauf. Die vermeintlichen Facebook-Mails tragen den Betreff "You have got a new message on Facebook!". In der Mail heißt es, man hätte eine Nachricht von einem Freund erhalten. Diese befinde sich im Anhang. Werden die angehängten Dateien in beiden Fällen geöffnet und ausgeführt, installiert sich Schadsoftware auf dem Rechner. Nutzer sollten beim Öffnen von E-Mail-Anhängen stets vorsichtig sein und den Antivirenschutz auf dem aktuellen Stand halten.


Feindliche Übernahme: Sicherheitslücke in Windows entdeckt

Eine Schwachstelle in Windows ermöglicht Angreifern, Skripte in vermeintlich vertrauenswürdige Webseiten einzuschleusen. Darüber berichtet die IT-News-Seite Heise. Ein Skript, das über diese Lücke gestartet wurde, läuft im Internet Explorer im Kontext der angegriffenen Webseite. Der Webseiteninhalt kann durch das Skript nachträglich manipuliert werden. Außerdem können Eingaben von Webseiten-Besuchern ausspioniert oder in deren Namen ausgeführt werden. Betroffen sind alle Windows-Versionen inklusive der Server-Versionen. Ein Update, das den Fehler beseitigen würde, gibt es bislang nicht. Weitere Infos zu der Schwachstelle und einen Security Fix gibt es auf der Microsoft-Webseite.

Scareware-Welle: Gefälschte Antivirensoftware verbreitet sich über Twitter-Links

Betrüger haben in den letzten Tagen vermehrt Twitter-Links verbreitet, die zu gefälschter Antivirensoftware ("Scareware") führten. Darüber berichtet die IT-News-Seite Heise. Die Links wurden von unterschiedlichen Nutzern verbreitet und mit Kommentaren wie "Cool", "Very nice" oder "Google's search page has done it again" ("Googles Suchseite hat es wieder getan") versehen. Folgte man dem Link, wurde man zu einer Seite geleitet, die einen vermeintlichen Virenscan auf dem Rechner durchführte und angebliche Virenfunde anzeigte. Die anschließend zum Download angebotene Datei enthielt Schadsoftware. Es ist nicht sicher, ob für die Verbreitung der manipulierten Links gehackte Twitter-Accounts missbraucht wurden oder ob die Angreifer auf infizierten Computern vorhandene Twitterzugänge nutzten. Die bekannt gewordenen Webseiten sind mittlerweile nicht mehr aktiv. Mehr Infos zu gefälschter Antivirensoftware gibt es auf der BSI-FÜR-BÜRGER-Seite.


Smartphones in Gefahr: Sicherheitslücke in Android-Browser ermöglicht Datendiebstahl

Mithilfe einer bereits bekannten Schwachstelle im Smartphone Betriebssystem Android können Angreifer private Daten stehlen, berichtet die IT-News-Seite Heise. Der veröffentlichte Patch, der die Lücke damals schließen sollte, kann möglicherweise umgangen werden. Betroffen ist die aktuelle Android-Version 2.3. Nutzern wird empfohlen, JavaScript in Android zu deaktivieren oder einen anderen Browser zu verwenden, bis ein Update zur Verfügung steht.


Aus alt mach neu: Ältere Passwörter bei Amazon nicht ganz sicher

Wie die IT-News-Seite Golem berichtet, sind ältere Passwörter für Amazon-Accounts nicht ganz sicher. Offensichtlich werden bei älteren Accounts nur die ersten acht Zeichen überprüft - alles, was danach folgt, ist irrelevant. Außerdem spiele Groß- und Kleinschreibung bei der Überprüfung keine Rolle. Für neuere Accounts oder Accounts, deren Passwort noch nicht allzu lange Zeit besteht, gilt dies nicht. Nutzer mit älteren amazon-Accounts sollten ihr Passwort daher vorsichtshalber ändern. Dabei sollte darauf geachtet werden, dass es aus mindestens acht Zeichen, Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen besteht. Außerdem sollte das Passwort nicht im Wörterbuch zu finden sein. Ausführliche Tipps rund um das Thema sicheres Passwort gibt es auf der BSI-FÜR-BÜRGER-Seite.

Gefährliche AVI-Dateien: Update für RealPlayer veröffentlicht

Der Medienplayer RealPlayer weist eine Schwachstelle auf, über die Angreifer die Anwendung zum Absturz bringen oder Schadcode ausführen können. Dazu genügt das Öffnen einer manipulierten Videodatei im AVI-Format - entweder direkt mit dem RealPlayer oder auf einer Webseite mit dem RealPlayer Browser Plugin. Nutzern wird geraten, das RealPlayer Update umgehend herunterzuladen. Es kann über die RealPlayer-Webseite bezogen werden.


Schiefe Töne: Sicherheitsupdate für VLC Media Player erschienen

Das Bürger-CERT warnt vor Schwachstellen im VLC Media Player. Die Probleme treten bei der Verarbeitung von Multimedia-Dateien im Real Media und CDG-Format auf. Werden präparierte Dateien ausgeführt, kann es zum Absturz der Anwendung oder zur Ausführung von Schadcode mit den Rechten des angemeldeten Benutzers kommen. Eine weitere Sicherheitslücke lässt sich mithilfe von präparierten Filmen im MKV-Format ausnutzen. Beide Sicherheitslücken werden mit der Version 1.1.7 geschlossen. Nutzern wird geraten, die fehlerbereinigte Fassung umgehend zu installieren. Sie steht auf der Herstellerseite zum Download bereit.


Mehr Sicherheit: OpenOffice 3.3 veröffentlicht

In der freien Office-Software OpenOffice haben die Entwickler insgesamt 14 Sicherheitslücken beseitigt. Über die Schwachstellen konnten Angreifer bislang beliebigen Schadcode auf dem Rechner des Nutzers ausführen oder Daten manipulieren. Nutzer sollten das bereitgestellte Installationspaket OpenOffice 3.3 umgehend einspielen. Es kann von der OpenOffice-Webseite heruntergeladen werden.


PRISMA
Gut vernetzt: 98 Prozent der Zehn- bis 18-Jährigen sind online

Eine aktuelle Studie des Hightech-Verbandes Bitkom zeigt, dass 98 Prozent der Zehn bis 18-Jährigen das Internet nutzen. Fast alle Zehnjährigen seien regelmäßig online, mit 13 Jahren seien die meisten täglich im Internet. 34 Prozent der Jugendlichen haben dabei allerdings auch schon negative Erfahrungen gemacht. So wurde jedes sechste Mädchen im Internet schon einmal sexuell belästigt, davon zehn Prozent von Erwachsenen. Weitere Erkenntnisse der Studie, für die mehr als 700 Kinder und Jugendliche befragt wurden: Das Internet spielt für Jugendliche zwar eine große Rolle, verdrängt aber nicht Freundschaften und Schule. Die große Mehrheit der Befragten verbringt mehr Zeit mit Freunden oder Hausaufgaben als im Web. Besonders intensiv genutzt wird das Netz in drei Bereichen: zur Suche von Informationen, für Multimedia wie Filme und Musik und zur Kommunikation mit Freunden.


"Was darf's denn sein?": Schwarzmarktpreise für Bankdaten veröffentlicht

Das IT-Sicherheitsunternehmen Panda Security hat Schwarzmarktpreise für Bank- und Kreditkarten veröffentlicht. Die Experten hatten sich dazu in Schwarzmarktforen und -shops als Internetbetrüger ausgegeben, um an die Informationen zu gelangen. So sind Kreditkartendaten schon für zwei Dollar pro Karte zu bekommen. Will der Käufer jedoch auch Informationen zum Guthaben, zahlt er 80 Dollar für Konten, auf denen sich kleinere Summen befinden und bis zu 700 Dollar für Konten mit einem garantierten Guthaben von 82.000 Dollar. Außerdem angeboten werden Karten-Kopiermaschinen (200 bis 1.000 Dollar) sowie gefälschte Bankautomaten (ab 3.500 Dollar). Auch Geldwäschedienste sind im Angebot: Dazu wird von den Betrügern eine Provision von zehn bis 40 Prozent verlangt.

[Yilmaz]

FEBRUAR 2011
---------------------------------------------

Verschlüsselt - oder doch nicht?!:
Facebook schaltet https-Funktion bei Apps ab

Wie die IT-News-Seite Heise meldet, kann man Facebook nun auch über komplett verschlüsselte https-Verbindungen nutzen. Dies gilt jedoch nicht für alle Anwendungen, die innerhalb von Facebook angeboten werden. Wird ein Link zu einer Facebook-App angeklickt, wird nachgefragt, ob man zu einer regulären http-Verbindung wechseln möchte, weil die Inhalte sonst nicht angezeigt werden können. Klickt der Nutzer auf "weiter", werden die Inhalte als http-Seite angezeigt. Das Problem: Es handelt sich dabei nicht um eine temporäre Einstellung, die nur für diese eine App gilt. Parallel wird die ungeschützte http-Verbindung gleichzeitig für die generellen Facebook-Einstellungen übernommen. Https wird dabei abgeschaltet und muss von Hand wieder aktiviert werden. Der Nutzer wird darüber jedoch nicht informiert. Anwendern wird geraten, nach der Installation von Apps, https in den Einstellungen wieder zu aktivieren. Mehr Infos zum Thema https-Verschlüsselung gibt es auf der BSI-FÜR-BÜRGER-Seite.


Gefährlicher Chat: Malware erpresst Facebook-Nutzer

Wie das IT-Sicherheitsunternehmen Emsi Software berichtet, verbreitet sich derzeit Malware über die Facebook-Chatfunktion. Die Schadsoftware verschickt dazu Chat-Nachrichten an die Freunde des infizierten Nutzers. In den Nachrichten heißt es nur "hahahh Foto", gefolgt von einem Link. Der Link führt zu einer gefälschten Facebook-Seite, auf der man informiert wird: "Photo has been moved" ("Das Foto wurde entfernt"). Klickt man nun auf "View photo" ("Foto ansehen") und führt die angebotene Datei aus, lädt sich die Schadsoftware auf den Rechner. Die Malware versendet im Anschluss weitere Foto-Chatnachrichten und blockiert vermeintlich den Facebook-Account des Nutzers. Dieser würde erst wieder freigegeben, wenn man an einer Umfrage teilnehme. Folgt man dem angegebenen Link, landet man jedoch nicht bei einer Umfrage, sondern auf einer Seite mit Anzeigen. Der Facebook-Account wird dabei nicht wirklich gesperrt - dies ist nur ein Trick, um den Anwender auf die Anzeigenseite zu locken. Nutzer sollten beim Anklicken von Links in Facebook-(Chat-) Nachrichten vorsichtig sein und die Antivirensoftware regelmäßig aktualisieren.

Stürmische Zeiten: Betrüger nutzen Gutgläubigkeit älterer Menschen aus

Über eine besonders dreiste Masche von Abzockern berichtet die australische Zeitung Herald Sun. Eine Rentnerin erhielt einen Anruf, in dem ihr mitgeteilt wurde, dass sie dringend eine Antivirussoftware benötige, da ihr Computer sonst abstürzen würde. Der 93-Jährigen wurde gesagt, dass schwere Regenfälle und Stürme dazu geführt hätten, dass derzeit mehr Computerviren in Umlauf seien. Die alte Dame glaubte den Betrügern und bezahlte die geforderten 199 Dollar. Das Beispiel zeigt, dass Betrüger absolut skrupellos vorgehen und auch älterer Menschen schamlos ausnutzen. Man sollte bei Angeboten rund um IT-Dienstleistungen - sei es per Telefon oder per E-Mail - stets misstrauisch sein.

SCHUTZMASSNAHMEN
Rundumschlag: Adobe gibt Updates für Flash Player, Reader, Acrobat und Shockwave Player heraus

Adobe hat in Flash Player, Adobe Reader und Acrobat sowie in Shockwave verschiedene Sicherheitslücken geschlossen. Die Schwachstellen lassen sich ausnutzen, um Schadcode auf fremden Rechnern auszuführen - etwa über manipulierte Webseiten. Nutzern wird geraten, die fehlerbereinigten Versionen von Flash Player (10.2.152.26), Adobe Reader (X 10.0.1, 9.4.2 bzw. 8.2.6) und Shockwave Player (11.5.9.620) schnellstmöglich zu installieren. Am einfachsten geschieht dies über die Flash Player-Webseite, die Adobe-Webseite sowie die Shockwave-Seite. Die Links zu den Adobe Acrobat Updates finden Sie auf der Adobe-Webseite.

Februar-Patchday: Microsoft schließt 22 Sicherheitslücken

Microsoft hat im Rahmen seines Patchdays zwölf Updates veröffentlicht, die insgesamt 22 Schwachstellen beseitigen. Die Sicherheitslücken ermöglichen Angreifern, beliebigen Schadcode auf fremde Rechner zu schleusen und auszuführen. Betroffen sind unter anderem der Internet Explorer 6, 7 und 8, Windows XP sowie Windows Vista. Anwender sollten die bereitgestellten Updates (MS11-003 bis MS11-014) umgehend einspielen. Dies geschieht am besten über die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite. Mehr Infos zu den einzelnen Lücken gibt es auf der Microsoft-Webseite.

Abgeschaltet: Microsoft gibt Patch für Windows-AutoRun-Funktion heraus

Microsoft hat einen Patch veröffentlicht, der in älteren Windows-Versionen die "AutoRun-Funktion" für USB-Sticks und externe Festplatten deaktiviert. Über die automatische Ausführung von Dateien auf diesen externen Medien kann Schadsoftware auf den PC gelangen, sobald ein infizierter USB-Stick oder eine infizierte externe Festplatte an den Rechner angeschlossen wird. Der Patch soll Nutzer von Windows XP, Vista, Server 2003 und Server 2008 schützen. Er kann über die Windows-Update-Seite bezogen werden. Mehr Infos dazu gibt es ebenfalls auf der Microsoft-Webseite.

Neun Lücken geschlossen: Google veröffentlicht neue Chrome-Version

Google hat in seinem Browser Chrome insgesamt neun Sicherheitslücken geschlossen. Angreifer konnten diese ausnutzen, um den Browser zum Absturz zu bringen, Schadcode auszuführen und Sicherheitsmaßnahmen zu umgehen. Nutzer sollten die aktualisierte Chrome-Version 9.0.597.84 umgehend einspielen. Dies erfolgt unter Windows automatisch über die Update-Funktion. Außerdem kann die fehlerbereinigte Fassung von der Chrome-Webseite heruntergeladen werden.

Präparierte Media-Dateien: VLC Media Player in Version 1.1.7 erschienen

Eine Schwachstelle im VLC Media Player ermöglicht Angreifern, die Anwendung zum Absturz zu bringen oder Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Dazu genügt es, wenn eine präparierte Videodatei im Matroska-Format (MKV) abgespielt wird. Betroffen sind alle Versionen des VLC Media Players vor Version 1.1.7. Die fehlerbereinigte Version 1.1.7 sollte umgehend heruntergeladen werden. Dies kann über die integrierte Update- Funktion (Menü "Hilfe", Option "Nach Updates suchen..") oder einen Besuch der Herstellerwebseite erfolgen.

Regelmäßig updaten!: Immer mehr Angriffe über Java

Die größte Zuwachsrate hatte im vergangenen Jahr Malware, die Sicherheitslücken in Java-Plattformen ausnutzt. Dies berichtet das IT-Sicherheitsunternehmen G-Data. Dieser Trend soll sich auch in diesem Jahr weiter fortsetzen. Den Experten zufolge sind auf 79 Prozent aller Rechner weltweit Java-Plugins installiert, was Betrügern viel Potenzial zur Ausnutzung von Schwachstellen bietet. Weiterhin im Fokus von Internetkriminellen sollen außerdem soziale Netzwerke stehen. Insgesamt wurden im vergangenen Jahr 2.093.444 neue Schadsoftware-Varianten entdeckt. Das entspricht einem Zuwachs von 32 Prozent verglichen mit 2009. Zum Vergleich: Im Jahr 2005 waren es noch 31.849 Malware-Varianten. Um sich vor Angriffen zu schützen, sollten Anwender regelmäßig veröffentlichte Hersteller-Updates installieren und die Antivirensoftware stets auf dem aktuellen Stand halten.

Illegale Downloads: Spiele für Handhelds werden häufiger raubkopiert

Auf Filehoster-Portalseiten finden sich immer mehr Links zu Raubkopien für Handhelds. Dies ist das Ergebnis einer Erhebung der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V.. Untersucht wurden 43 deutschsprachige Filehoster-Portalseiten, die über ein breites illegales Portfolio an Spielen und anderen Angeboten verfügen. Der Anteil der Links zu Spieledateien für Handhelds ist dabei von 34 Prozent (2009) auf 49 Prozent (2010) angestiegen. Explosionsartig zugenommen hätte auch das Spiele-Angebot für die Playstation 3 - mit Zuwachsraten von bis zu 200 Prozent im November. Die Anzahl von Links zu PC-Games war dagegen stark rückläufig. Die Verweise gingen von 48 Prozent (2009) auf 31 Prozent (2010) zurück.

Europa, aufgepasst!: Fast jeder dritte EU-Bürger von Schadsoftware betroffen

Eine Untersuchung der Europäischen Statistikbehörde Eurostat zeigt, dass fast ein Drittel der Internetnutzer in der EU27 im letzten Jahr von einer Computerinfektion betroffen war. Die höchsten Anteile von Internetanwendern, deren Rechner mit Malware infiziert war, gab es in Bulgarien (58 Prozent), Malta (50 Prozent), der Slowakei (47 Prozent), Ungarn (46 Prozent) und Italien (45 Prozent), die niedrigsten in Österreich (14 Prozent), Irland (15 Prozent), Finnland (20 Prozent) und Deutschland (22 Prozent). Vier Prozent der Befragten berichteten von einem Missbrauch persönlicher Daten, die über das Internet versendet wurden, oder von anderen Verletzungen der Privatsphäre. Insgesamt 84 Prozent der befragten Nutzer verwenden eine Sicherheitssoftware oder Sicherheitsinstrumente zum Schutz ihres Computers.

[Yilmaz]

MÄRZ 2011
--------------------------------------

Manipulierte Excel-Dokumente: Kritische Lücke in Adobe Reader und Flash Player

Adobe berichtet über eine kritische Sicherheitslücke im Flash Player, von der auch der Adobe Reader betroffen ist. Mithilfe manipulierter Excel-Dateien, die per E-Mail verschickt werden, versuchen Angreifer Schadsoftware auf fremde Rechner zu schleusen. In der Excel-Datei befindet sich eine präparierte swf-Datei, die der Flash-Player abspielt, wenn das Dokument geöffnet wird. Die Schwachstelle wird bereits aktiv ausgenutzt. Betroffen sind Flash-Player 10.x in den aktuellen Versionen für Windows, Mac, Linux, Solaris, Android und das in Google Chrome integrierte Flash-Plug-in. Außerdem gefährdet sind der Adobe Reader und Acrobat für Windows und Mac in den Versionen 9.x und 10.x. Anwendern wird geraten, keine Excel-Dokumente aus nicht vertrauenswürdigen Quellen zu öffnen und den Antivirenschutz zu aktivieren.

Sammelwut: Schadsoftware manipuliert Firefox und speichert Passwörter

Das IT-Sicherheitsunternehmen GFI berichtet von einem Trojanischen Pferd, das
Firefox manipuliert. Anschließend werden eingegebene Login-Daten wie Passwörter auf dem genutzten Rechner gespeichert. Gefährdet sind dadurch vor allem Nutzer, die an öffentlich zugänglichen Rechnern - wie etwa in Internetcafes - Login-Daten eingeben. Diese können im Anschluss von Fremden ausgelesen werden. Generell sollten Anwender bei der Nutzung von öffentlichen Internet-Terminals vorsichtig sein und dort keine persönlichen Daten eingeben. Allgemeine Tipps zum Thema Passwortsicherheit stehen auf der BSI-FÜR-BÜRGER-Seite bereit.


Gefällt mir nicht!: Klick-Diebstahl auf Facebook nimmt zu

Wie die IT-News-Seite Heise berichtet, häufen sich die Fälle des so genannten "Like-Jackings" auf Facebook. Mit einem Trick werden dabei innerhalb von wenigen Stunden Hunderttausende Nutzer gesammelt, die vermeintlich den "Gefällt mir-Button" angeklickt haben. Dazu werden Videos über Facebook-Nachrichten verbreitet. Klickt man auf das Video, um es sich anzuschauen, wird automatisch die "Gefällt mir"-Funktion aktiviert - obwohl man diese gar nicht angeklickt hat. Dies geschieht über ein nahezu nicht sichtbares Fenster, das aktiviert wird, wenn man das Video starten will. Auf diese Weise wird unbewusst direkt der "Gefällt mir"-Button gedrückt. Daraufhin wird an alle Freunde gepostet, dass einem das Video gefällt. Bislang beschränkt sich das "Like-Jacking" auf die reine Verbreitung. Es ist jedoch denkbar, dass zukünftig auch Schadsoftware auf diese Weise in Umlauf gebracht wird. Nutzer sollten beim Anklicken von Videos generell vorsichtig sein.


Gefährliche Arbeit: Betrüger locken mit Jobangeboten

Betrüger versenden derzeit E-Mails, in denen sie mit vermeintlichen lukrativen Jobangeboten locken. Dies meldet das IT-Sicherheitsunternehmen Panda Security. Gesucht werden angeblich mehrere persönliche Assistenten, die von zu Hause aus arbeiten, um Termine zu koordinieren. Verdienstmöglichkeiten von bis zu 3.0 Dollar in zwei Wochen seien möglich. Der Empfänger wird aufgefordert, eine Reihe von persönlichen Daten anzugeben - etwa Name, Adresse, Alter und Beruf. Nutzer sollten auf dubiose Jobangebote, die per E-Mail versendet werden, grundsätzlich nicht reagieren und diese keinesfalls weiterleiten. Mehr Infos zum Thema "Spam" gibt es auf der BSI-FÜR-BÜRGER-Seite.


SCHUTZMASSNAHMEN
Updates installieren: Microsoft schließt vier Sicherheitslücken zum Patchday

Microsoft hat im Rahmen seines März-Patchdays drei Updates veröffentlicht, die insgesamt vier Schwachstellen beseitigen. Betroffen sind unter anderem Windows XP, Windows Vista und Windows 7. Das Öffnen einer manipulierten DVT-MS-Datei ermöglicht es Angreifern etwa, Schadcode auf fremden Systemen auszuführen. Nutzer sollten die bereitgestellten Updates MS11-015 (KB 2510030), MS11-016 (KB 2494047) und MS11-017 (KB 2508062) schnellstmöglich installieren. Dies geschieht am besten über die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite. Mehr Infos zu den einzelnen Schwachstellen stehen auf der [|EXTERNLINK||Microsoft-Webseite||http://www.microsoft.com/germany/protect/computer/updates/bulletins/201103.mspx]] bereit.

Sicher surfen und mailen: Updates für Firefox, Thunderbird und SeaMonkey veröffentlicht

Mozilla hat mehrere Schwachstellen in seinem Browser Firefox, seinem E-Mail-Client Thunderbird und der Internet-Suite SeaMonkey geschlossen. Die Sicherheitslücken ermöglichten Angreifern bislang, die Anwendung zum Absturz zu bringen oder Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Betroffen sind Firefox vor Version 3.6. 15 (bzw. 3.5.17), Thunderbird vor Version 3.1. 9 sowie SeaMonkey vor Version 2.0.12. Nutzer sollten die bereitgestellten Updates umgehend einspielen. Dies kann über die integrierte Update-Funktion erfolgen oder für Firefox und Thunderbird über einen Besuch der Mozilla-Webseite. Die aktualisierte SeaMonkey-Version kann von der Projektseite heruntergeladen werden.


Manipuliert und präpariert: Apple gibt Sicherheitsupdate für iTunes heraus

Im Multimedia-Verwaltungsprogramm iTunes von Apple sind mehrere Schwachstellen entdeckt worden. Diese lassen sich unter anderem mithilfe von manipulierten Webseiten und präparierten Bildern dazu ausnutzen, einen Absturz der Anwendung auszulösen oder beliebigen Code im Kontext des angemeldeten Nutzers auszuführen. Betroffen ist iTunes vor Version 10.2. Das Bürger-CERT rät Anwendern dazu, das bereitgestellte Update umgehend zu installieren. Am einfachsten geschieht dies über die Software-Aktualisierung des Betriebssystems. Unter Windows kann die Funktion "Apple Software Update" genutzt werden. Außerdem steht die fehlerbereinigte iTunes-Version 10.2 auf der Apple-Webseite zur Installation bereit.


Auf der Pirsch: Apple schließt Schwachstellen in Safari

Über Sicherheitslücken in Apples Browser Safari können Angreifer mithilfe von präparierten Webseiten Schadcode auf fremde Computer schleusen und mit den Rechten des angemeldeten Benutzers ausführen. Apple hat nun ein Sicherheitsupdate veröffentlicht, das die Fehler beseitigt. Betroffen sind Safari vor Version 5.04 unter Windows, Safari vor Version 5.0.4 unter Mac OS X v10.5.8 sowie Safari vor Version 5.0.4 unter Mac OS X v10.6.5 oder später. Das Bürger-CERT empfiehlt Anwendern, das Sicherheitsupdate schnellstmöglich herunterzuladen. Dies kann etwa über die integrierte Software-Aktualisierung geschehen. Außerdem steht das Safari-Update auf der Apple-Webseite zur Installation bereit.

Neuer Glanz für Browser: Google schließt erneut Lücken in Chrome

Google hat mehrere Lücken in seinem Browser Chrome geschlossen. Einige der Schwachstellen können dazu missbraucht werden, Schadsoftware auszuführen. Anwender sollten die neue Chrome-Version 10.0.648. 134 zügig herunterladen. Dies geschieht in der Regel automatisch über die stille Update-Funktion. Chrome steht außerdem in der aktualisierten Fassung auf der Chrome-Webseite zum Download bereit.

Schnell patchen!: Java-Update für Mac OS X erschienen

Mithilfe eines präparierten Java-Applets ist es Angreifern möglich, beliebigen Code auf Mac OS X-Rechnern auszuführen. Apple hat nun ein Update veröffentlicht, das die Schwachstellen in der Java-Komponente beseitigt. Betroffen sind unter anderem Mac OS X v10.6.6 und vorherige Versionen sowie Mac OS X v10.5.8 inklusive Vorgängerversionen. Nutzer sollten die veröffentlichten Updates schnellstmöglich einspielen. Dazu kann beispielsweise die Apple-Funktion "Softwareaktualisierung" genutzt werden. Außerdem kann Java Update 4 für Mac OS X 10.6 von der Apple-Webseite heruntergeladen werden. Auch Java Update 9 für Mac OS X 10.5 steht auf der Apple-Seite bereit.

PRISMA
Demütigungen den Kampf ansagen: Auch Erwachsene werden Opfer von Cybermobbing

Auch Erwachsene können von Cybermobbing - also dem Beleidigen, Bedrohen oder Demütigen per Handy oder Internet - betroffen sein. Dies zeigt eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in Sozialen Netzwerken kommt es zu verbalen Attacken oder Veröffentlichungen von verunglimpfendem Foto- oder Videomaterial. In einer gemeinsamen Pressemitteilung des BSI und der Polzeilichen Kriminalprävention heißt es, das zwölf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belästigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am Cybermobbing: Veröffentlichte Inhalte verbreiten sich rasch vor einem großen Publikum und sind häufig nicht mehr zu entfernen. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite. Darüber hinaus werden auf der Webseite des Bildungsservers von Berlin und Brandenburg umfangreiche Informationen sowie Lehr- und Lernmaterialien für Eltern, Lehrer und Multiplikatoren zum Thema Cybermobbing zur Verfügung gestellt.

Der Countdown läuft: Microsoft startet Kampagne zur Deinstallation des Internet Explorer 6

Microsoft hat eine Kampagne gestartet, die Nutzer dazu animieren soll, den veralteten Internet Explorer 6 zu deinstallieren und stattdessen auf den IE 8 oder IE 9 umzusteigen. Auf der Aktions-Webseite wird ein Countdown angezeigt, der die weltweite Verbreitung des IE 6 angibt. Ziel von Microsoft ist es, die Verbreitung des Internet Explorer 6 unter die 1 Prozent-Marke zu drücken. Aus Sicherheitsgründen wird Anwendern geraten, auf die aktuelle Version IE 8 für Windows XP bzw. auf IE 9 für Windows 7 und Windows Vista umzusteigen. Die Seite fordert Nutzer außerdem auf, Freunde und Bekannte zu animieren, ebenfalls ein Upgrade durchzuführen. Im Browser-Check auf der BSI-FÜR-BÜRGER-Seite finden Sie nützliche Tipps für den sicheren Umgang mit dem Internet Explorer 8.

[Martina]

Mit einem Trick werden dabei innerhalb von wenigen Stunden Hunderttausende Nutzer gesammelt, die vermeintlich den "Gefällt mir-Button" angeklickt haben.

An welchen FB-Hype mich das jetzt wohl erinnert?

Martina