Sicherheitsbewusstsein gestiegen, "Social Engineering" dennoch weiter im Aufwind

Windows-Sicherheitslücken werden immer seltener, und die Anwender reagieren heute deutlich schneller auf mögliche Bedrohungen - das sind die guten Nachrichten im aktuellen Quartalsbericht von Kaspersky Lab. Doch es gibt auch schlechte.

Eine Richtungswende unter den Virenschreibern diagnostiziert Alexander Gostev, Verfasser des aktuellen Quartalsberichts. Als Grund vermutet er das Fehlen kritischer Sicherheitslücken in den aktuellen Windows-Betriebssystemen. So sei nach Bekanntwerden der LSASS-Sicherheitslücke über ein Jahr keine neue Lücke mehr aufgedeckt worden. Die LSASS-Sicherheitslücke hatte unter anderem die Ausbreitung des Sasser-Wurms ermöglicht.

Im Trend sieht Kaspersky Lab Schädlinge, die sich über Sicherheitslücken in Web-Anwendungen, insbesondere im Internet Explorer, verbreiten. Zu diesem Zweck hacken die Verbreiter Websites und platzieren dort Exploits, die wiederum Trojaner in die PCs der Besucher einschleusen sollen.

Als im August erneut eine kritische Sicherheitslücke im Windows-Betriebssystem entdeckt wurde, stießen nur wenige Tage später Würmer der Mytob-Familie in diese Lücke. Eine befürchtete globale Epidemie blieb dennoch aus. Gostev bemerkt anerkennend:

"Anwender und große Unternehmen bewiesen, dass sie auf das Erscheinen neuer Sicherheitslücken in Windows vorbereitet und fähig sind, in kurzer Zeit die erforderlichen Patches zu installieren. Sie haben bewiesen, dass sie derartige Probleme mithilfe von Antivirusprogrammen schnell beseitigen können, wodurch es zu keiner globalen Epidemie gekommen ist."

Naturkatastrophen: Hilfsbereitschaft ausgenutzt

In der Folge von Naturkatastrophen und Terroranschlägen häuften sich auch die Versuche, daraus Kapital zu schlagen. Massenhaft versandte Spam-E-Mails warben für Spenden an nicht autorisierte Organisationen, oder versprachen vertrauliche Informationen und lockten die Empfänger damit auf Websites, wo sie entweder persönliche Daten, insbesondere Kreditkarteninformationen, hinterlassen sollten oder mit einem Trojaner infiziert wurden.

Instant Messaging-Würmer und Handy-Viren: Stagnation

Derzeit stagniert die Entwicklung von Instant Messaging-Würmern. Als Ursache sieht Gostev die von AOL und MSN akribisch geschlossenen Schlupflöcher. Die Übertragung von Dateien mit Namen und Erweiterungen bekannter IM-Viren ist inzwischen blockiert, und auch Hyperlinks auf solche Dateien lassen sich nicht mehr versenden.

Der Code solcher Würmer verrate, dass es sich bei dem Programmierern wohl nicht um Profis handelte sondern eher um wenig erfahrene Script-Kiddies.

Auch bei den Viren für mobile Geräte verzeichnet Kaspersky Lab Stagnation. Die Verbreitungsrate sei gering, und die Schadroutinen zielten hauptsächlich auf das Windows-Betriebssystem ab. Namentlich erwähnt der Bericht jedoch den Trojaner "Cardblock". Dieser Trojaner gehört der gefährlichsten Art an – er ist ein reiner "Hooligan-Trojaner" und verfügt über äußerst zerstörerische Funktionen. Nach seiner Installation in das System entfernt er System-Verzeichnisse und Informationen über installierte Anwendungen. Dadurch wird das Telefonbuch sowie alle gespeicherten SMS und MMS entfernt. Viele Smartphones können danach nicht mehr gestartet werden und benötigen einen Hard-Reset.

Der Cisco-Skandal und die Folgen

Eine Gefahr für das Internet an sich stellt eine Sicherheitslücke im Internet-Router-Betriebssystem Cisco IOS dar. Im April 2005 entdeckte Michael Linn, Mitarbeiter des Sicherheitsunternehmens ISS, in der Cisco-Software eine Sicherheitslücke, die eine DoS-Attacke auf ein Gerät und die Ausführung von Schadcode zuließ. Die Information wurde sofort an Cisco weitergeleitet, doch der Fehler wurde selbst drei Monaten später noch nicht bereinigt.

Auf der Sicherheitskonferenz "BlackHat" entschloss sich Linn, die Lücke publik zu machen. Ein breiter Spezialistenkreis ist nun über Details dieser Lücke informiert. Gegenwärtig läuft eine Gerichtsklage von Cisco gegen Linn.

Kaspersky stuft das dadurch entstandene Risiko noch als gering ein, da zum einen nur ein kleiner Expertenkreis das nötige Wissen besitzt, sich zum anderen für die Angreifer kein finanzieller Vorteil daraus ergibt, komplette Bereiche des Internet lahm zu legen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben