|
|
|
|
Der aktuellen Viren/Spam/Trojaner-Lage kommt Mircosoft mit seinem Browser nicht mehr hinterher. Bisher konnte man beruhigt davon ausgehen, dass ein gut gewarteter PC unverletzlich ist. Mit den Sicherheitslücken dieser Tage hilft selbst ein Windows-Update nicht mehr aus.
Aktuell stehen drei Lücken für Angreifer offen, die Heise Online sehr gut beschreibt:
http://www.heise.de/newsticker/meldung/49219
http://www.heise.de/security/news/meldung/48725
http://www.heise.de/security/news/meldung/48619
Die Fakten kurz zusammengefasst:
- Der Angreifer kann auf dem PC jedes beliebige Programm ausführen
- Es ist jeder Internet Explorer betroffen
- Dadurch Vollzugriff auf jeden Rechner
- Der Anwender kriegt nichts davon mit, keine Meldung, Frage oder Warnung
- Jede Webseite kann infiziert sein und dich angreifen
- Microsoft hat keinen Bugfix und gibt nur den Ratschlag "ActiveX abschalten"
Fatal ist, dass der Internet Explorer in Windows tief verwurzelt ist und von vielen Programmen unbemerkt verwendet wird. Eine Deinstallation ist nicht möglich.
Die Reaktion ist eindeutig, wie auch Heise empfiehlt:
"... einen anderen Browser benutzen."
Sicher, und auch funktionell Überlegen sind Opera und Mozilla.
Die Sicherheitslöcher an sich sind eigendlich nicht gefährlich. Kritisch sind aber diejenigen, die diese Ausnützen. Seit Sasser und Phatbot sind hier nämlich nicht nur professionelle Hacker am Werk, sondern auch Skript Kiddies aus Spass an der Freude.
Das Ziel dieser Attacken hat sich auch riesig gewandelt. Das Ursprüngliche Ziel von Viren, einem Rechner zu schaden und zu schädigen verfolgt heute niemand mehr. Stattdessen sind heutige Würmer darauf aus, die Kontrolle über möglichst viele, ans Internet angebundene Rechner zu erhalten. So entstehen Botnets mit zehn- oder gar hunderttausend Dronen, die unter der Kontrolle einzelner Personen stehen.
Welches Potential diese Botnets haben, zeigt ein Erpressungsversuch auf Online-Wettbüros zum Superbowl und zur Fussball EM. Der Angriff auf mybet mit ungefähr 5000 Dronen verursachte eine Netzlast von einem Gigabit pro Sekunde und legte die Server für 16 Stunden lahm.
Der Versand von Spam über diese Netze ist nicht mehr so neu, trotzdem nimmt auch das zu. Auch hier zeigen Ermittlungen von BKA und Scottland Yard, dass sich so riesige Summen verdienen lassen.
Neu sind aber spezielle Trojaner, die darauf aus sind, Online-Banking Daten zu erschnüffeln. Hier geht es damit nicht mehr nur an die grossen Firmen, sondern jetzt sind auch Privatleute dran, die nicht das Knowhow haben und sich keine teuren Schutzmassnahmen leisten können.
Links:
heise security
Trojaner klauen Bank-Kunden PINs und TANs
Kein Ende der IE Bugs
IE-Erweiterung spioniert Homebanking aus
Noch mehr Sicherheitslöcher im Internet Explorer
Microsoft warnt IIS-Admins und IE-Nutzer
Das BSI Tool zum IT-Grundschutz
DDOS Angriff auf Wettbüros
|
|
