JUNI 2011
Skype installiert Spiele-Software ohne Einwilligung des Nutzers
Wie die IT-News-Seite Heise berichtet, hat ein Partnerunternehmen von Skype die automatische Update-Funktion der Software genutzt, um eine Spielesammlung auf den Rechnern der Nutzer zu installieren - ohne deren Einwilligung. Durch ein Update der Spielefunktion gelangte das eigenständige Spielecenter "EasyBits Go" auf die Computer von Nutzern. Laut Skype handele es sich um ein Versehen, das Update wurde in der Zwischenzeit gestoppt. Seit dem unfreiwilligen Update werden laut Easybits taeglich sieben Millionen statt 850.000 Spiele gestartet. Wer das Spielecenter deinstallieren möchte, kann den Uninstaller von der Easybits-Webseite herunterladen.
Gefälschte Firefox-Virenwarnungen installieren Scareware
Betrügerer nutzen derzeit ein gefälschtes Firefox-Pop-up-Fenster, um Anwendern gefälschte Antivirensoftware unterzuschieben. Darüber berichtet das IT-Sicherheitsunternehmen Sophos.
In der vermeintlichen Warnmeldung heisst es, das System sei von mehreren Viren infiziert. Mozilla empfehle den Download eines Antivirenprogramms.
Klickt der Nutzer auf den "Start Protection"-Button, wird ein gefälschtes Antivirenprogramm auf den Rechner geladen - der Nutzer wird aufgefordert fu er 80 US-Dollar die Vollversion des nutzlosen Programms zu kaufen. Anwender sollten Software grundsätzlich nur ueber die Original-Herstellerseiten beziehen. Mehr Infos zum Thema gefälschte Antivirensoftware stehen auf der BSI-FUER-BUERGER-Seite bereit.
Vorsicht vor Missbrauch bei neuen Google- und Twitter- Buttons
Der neue "Follow-Button" von Twitter und der "+1"-Button von Google sind anfaellig fuer so genannte Clickjacking-Angriffe. Darüber berichtet die IT-News-Seite Heise.
Über den "Follow-Button" kann ein Nutzer eigentlich mit nur einem Mausklick den Twitter-Feed einer Webseite abonnieren, ohne die Webseite zu verlassen. Der Besucher einer präparierten Webseite kann nun aber dazu gebracht werden, beliebige Twitter-Feeds ohne sein Wissen zu abonnieren. Dazu legt ein Angreifer den "Follow-Button" unsichtbar unter den Mauszeiger des Nutzers. Klickt man dann auf eine beliebige Stelle der Webseite, wird der Button betaetigt und unwissentlich ein Feed abonniert. Mit der "+1"-Funktion von Google können Nutzer der englischsprachigen Google-Suche ihren Kontakten Suchtreffer empfehlen.
Auch hier kann es zu Clickjacking kommen. Dazu muss der Nutzer jedoch bei Google eingeloggt sein und die "+1"-Funktion schon einmal genutzt haben.
Hacker stehlen Daten von über 1 Million Neckermann-Gewinnspiel-Teilnehmern
Wie das Versandhaus Neckermann mitteilt, wurden Namen und E-Mail-Adressen von 1,2 Millionen Teilnehmern eines Gewinnspiels gestohlen. Weitere personenbezogenen Daten seien bei dem Hacker-Angriff nicht entwendet worden. Die betroffenen Teilnehmer wurden von Neckermann informiert. Anwender sollten auf verdächtige E-Mails achten, denn es besteht die Möglichkeit, dass die Betrüger die entwendeten Daten für personalisierte Phishing-Angriffe nutzen. Sollten in E-Mails persönliche Daten wie etwa Kontodaten abgefragt werden, sollte man in jedem Fall misstrauisch sein. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite.
Betrüger missbrauchen Google-Doc-Formulare für Phishing-Angriffe
Das IT-Sicherheitsunternehmen F-Secure berichtet, dass die Online-Tabellenkalkulation "Google Docs" derzeit von Betrügern zu Phishing-Zwecken missbraucht wird. Dazu erstellen die Betrüger mithilfe der Tabellenkalkulation Formulare, in die Nutzer persönliche Daten eingeben sollen. Die Phishing-Seiten wuerden auf der echten Google.com-Domain gehostet und verfügten über ein gültiges SSL-Zertifikat, so die Experten. Nutzer sollten bei der Angabe privater Daten wie Name, E-Mail-Adressen, Passwörtern oder Bankdaten generell Vorsicht walten lassen und sensible Informationen nicht vorschnell preisgeben.
Vermehrt Angriffe über Android-Apps
Über eine Android-App namens "FaceNiff" ist es möglich, auf fremde Facebook- und Twitter-Konten zuzugreifen. Dies meldet die IT-News-Seite Heise. Die App zeigt dem Angreifer auf seinem Smartphone eine Liste von Nutzern im gleichen WLAN-Netz an. Sind diese bei Facebook oder Twitter eingeloggt, kann der Angreifer ungehindert auf die Accounts zugreifen.
Anwender sollten darauf achten, dass sie stets verschlüsselte SSL-Verbindungen nutzen, wenn sie bei Twitter oder Facebook eingeloggt sind. Wie das IT-Sicherheitsunternehmen Lookout berichtet, hat Google einige mit Schadcode infizierte Android-Apps von seinem Market entfernt. Nach dem Download der App erfolgt deren Aktivierung durch den nächsten eingehenden Anruf. Sie übermittelt dann im Anschluss Geräteinformationen und auf dem Gerät installierte Apps an die Malware-Programmierer. Eine Liste der betroffen Apps stellt Lookout zur Verfügung. Anwender sollten beim Download von Apps Vorsicht walten lassen. Mehr nützliche Tipps zum Thema Smartphones gibt es auf der BSI-FUER-BUERGER-Seite.
SCHUTZMASSNAHMEN
Adobe schließt Lücke in Flash
Adobe hat eine Schwachstelle in Flash beseitigt, die von Angreifern bereits aktiv ausgenutzt wird. Über die Sicherheitslücke ist es Angreifern möglich, auf Webseiten Befehle im Namen des Nutzers auszuführen. Dazu genügt der Besuch einer präparierten Webseite.
Betroffen ist Version 10.3.181.16 fuer Windows, Mac OS X, Linux, Solaris und Android. Anwender sollten die fehlerbereinigte Fassung 10.3.181.22 umgehend einspielen. Sie steht auf der Adobe-Seite zur Installation bereit. Anwender des Internet Explorer sollten außerdem das ActiveX-Plugin auf Version
10.3.181.23 aktualisieren. Google hat ebenfalls schon ein Update für Chrome mit der fehlerbereinigten Flash Player-Version herausgegeben.
Dieses wird automatisch beim Schließen des Browsers installiert.
Apple geht gegen Scareware für Mac OS X vor
Apple hat das Sicherheitsupdate 2011-003 veröffentlicht. Mit dem Update wurde etwa das Malware-Erkennungsprogramm "File Quarantine" verbessert. Außerdem wurde ein Entfernungstool für eine gefälschte Mac-Antivirensoftware namens "Mac Defender" hinzugefügt. Mac Defender wird über manipulierte Webseiten verbreitet. Der Nutzer wird beispielsweise aufgefordert, sein Benutzerpasswort einzugeben. Nach der Installation wird dem Nutzer ein vermeintlicher Virenbefall seines Rechners vorgetäuscht. Zur Entfernung der Schadsoftware soll der Nutzer zuvor seine Kreditkarteninformationen angeben. Anwender sollten das Update 2011-003 umgehend installieren. Am einfachsten geschieht dies über die Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Webseite.
Neue Version des VLC-Medienspielers erschienen
Im VLC-Medienspieler wurde eine kritische Sicherheitslücke bei der Verarbeitung von XSPF-Playlisten geschlossen. Über die Schwachstelle konnten Angreifer Schadcode auf fremde Systeme schleusen. Dazu genügte das Öffnen einer maipulierten XSPF-Playlist. Nutzer sollten die fehlerbereinigte VLC-Version 1.1.10 umgehend einspielen. Sie steht auf der Herstellerseite zur Installation bereit.
Oracle schließt Lücken in Java
Oracle hat Java 6 Update 26 zur Verfügung gestellt. Mit dem Update wurden insgesamt 17 Sicherheitslücken beseitigt. Ueber die Schwachstellen war es Angreifern etwa möglich, mithilfe von praeparierten Java-Applets oder -Apps fremde Rechner unter ihre Kontrolle zu bringen. Anwendern wird geraten, das Update schnellstmöglich zu installieren. Dazu kann die Aktualisierungsfunktion genutzt werden. Des Weiteren steht das Update auf der Oracle-Webseite zum Download zur Verfügungen.
Sicherheitslücke in Open-Source-Cloud Eucalyptus geschlossen
Über eine Schwachstelle in der Open-Source-Cloud Eucalyptus ist es Angreifern möglich, beliebige Befehle in der Cloud auszuführen, wenn sie sich im gleichen Netz wie der angemeldete Benutzer befinden.
Betroffen sind alle Eucalyptus-Versionen bis einschliesslich 2.0.2. Die aktualisierte Fassung 2.0.3 kann von der Eucalyptus-Webseite heruntergeladen werden. Anwender sollten das Update umgehend installieren. Ebenfalls von den Schwachstellen betroffen ist die auf Eucalyptus basierende Ubuntu Enterprise Cloud. Auch dafür wurden bereits Updates veröffentlicht.
Sie stehen auf der Ubuntu-Webseite zum Download bereit.
Schwachstellen in WordPress beseitigt
Die Entwickler der Blog-Software WordPress haben verschiedene Sicherheitslücken geschlossen. So wurden etwa Schwachstellen beim Umgang mit Multimediadateien behoben. Ausserdem verfügt die aktualisierte WordPress-Version 3.1.3 nun über einen Clickjacking-Schutz für die Login-Seite und den Administratoren-Bereich. Beim so genannten Clickjacking werden Mausklicks von Nutzern auf fremde Seiten umgeleitet, ohne dass diese es bemerken. Nutzer sollten das Update zügig einspielen. Die fehlerbereinigte Fassung kann entweder über die Auto-Update-Funktion des Programms oder einen Besuch der WordPress-Webseite installiert werden.
PRISMA
Immer mehr Verstoesse gegen den Jugendschutz im Web 2.0
Im Jahr 2010 kontrollierte die Plattform jugendschutz.net insgesamt 39.000 Internetangebote, wobei rund 6.000 unzulässige Beiträge in Web 2.0-Anwendungen festgestellt wurden. Dies geht aus dem Jahresbericht 2010 der Organisation hervor. Bei den jugendgefährdenden Inhalten handelte es sich etwa um Videos, die zu gefährlichen Würgespielen animieren, bösartige Gerüchte in Communities oder rassistische Kommentare. In vier von fünf Fällen in Deutschland konnten Verstöße durch Kontakte zu Providern schnell beseitigt werden. Im Ausland konnte bei 80 Prozent der absolut unzulässigen Flle (etwa Kinderpornografie, Nazi-Propaganda und Exekutionsvideos) eine Löschung der Beiträge erreicht werden. Bei jugendgefährdenden Inhalten lag die Quote bei etwa
33 Prozent. Im Jahr 2010 gingen bei jugendschutz.net mehr als 10.000 Hinweise aus der Bevölkerungen ein. Nutzer, die unzulässige Inhalte im Internet finden, können diese bei jugendschutz.net unter der E-Mail-Adresse
hotline@jugendschutz.net melden.