Rudolf Haufe Verlag GmbH & Co KG
Hindenburgstraße 64
79102 Freiburg
+0761-3683-0
Fachartikel, 01.02.2007
IT-Security
Büroanwendungen im Visier der Cracker
Die Fachleute weisen ausdrücklich darauf hin, dass die Angreifer ganz gezielt Unternehmen attackieren und dabei zunehmend auf bislang unentdeckte Schwachstellen in Büroanwendungen setzen.
Die Mcert-Sicherheitsexperten haben einen neuen Trend bei den Angriffen auf IT-Systeme ausgemacht: Immer mehr Angriffe haben einen kriminellen Hintergrund und die Attacken werden zudem immer zielgerichteter auf IT-Systeme von Unternehmen ausgerichtet.
Besonders populär sind nach Beobachtungen des Mcert Angriffe geworden, die auf bislang unentdeckten Schwachstellen in häufig genutzten Anwendungen basieren. Insbesondere die weit verbreiteten Büroanwendungen aus dem Microsoft Office-Paket seien dabei in jüngster Zeit in das Visier der Cracker geraten.
Dabei komme den Angreifern zugute, dass Microsoft - ähnlich wie andere Softwareanbieter - seine Programme nur in bestimmten Zeitabständen aktualisiert bzw. Sicherheitspatches bereitstellt. Bei Microsoft erfolgt dieses Update einmal monatlich. Direkt nach einem solchen Update-Tag (Patchday) werden dann neue Angriffe gestartet, die auf bis dahin unentdeckten Schwachstellen basieren. Auf diese Weise stehen diese neuen Lücken dann bis zu vier Wochen offen, sodass die Angriffe in vielen Fällen erfolgreich sind. Diese Zero-Day-Exploits stellen damit eine große Gefahr dar.
Immer häufiger setzen die Angreifer dabei auf infizierte Office-Dokumente, über die z. B. Backdoors auf den Rechnern eingerichtet werden, über die dann weitere Schadsoftware eingeschleust wird. Insbesondere Spyware gelangt so in die IT-Systeme der Unternehmen. Die Mcert-Experten sehen darin einen Hinweis auf gezielte Industriespionage. Nach Informationen des renommierten Sicherheitsinstituts SANS (http://www.sans.org) sitzen die Urheber dieser Angriffe häufig in Asien. Ihre Kenntnisse über Schwachstellen verkaufen sie allerdings auch an andere Interessenten weiter.
Praxis-Tipp
Die Experten von Mcert (http://www.mcert.de) raten den Unternehmen, ihre Mitarbeiter noch einmal explizit auf die Gefahren durch Dateianhänge in E-Mails hinzuweisen und zu einem sorgfältigen Umgang auch mit scheinbar harmlosen Office-Dokumenten anzuhalten. Auch sollte man sich nicht blind auf vorhandene Antiviren-Lösungen verlassen, sondern zusätzliche Informationen über aktuelle Gefahren einholen und evtl. die Nutzerrechte einiger Anwender einschränken.
- - - - - - - - - - - - - - - - - - - - - - - - -
Quelle / Urheber dieses Beitrages:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co.
Die Mcert-Sicherheitsexperten haben einen neuen Trend bei den Angriffen auf IT-Systeme ausgemacht: Immer mehr Angriffe haben einen kriminellen Hintergrund und die Attacken werden zudem immer zielgerichteter auf IT-Systeme von Unternehmen ausgerichtet.
Besonders populär sind nach Beobachtungen des Mcert Angriffe geworden, die auf bislang unentdeckten Schwachstellen in häufig genutzten Anwendungen basieren. Insbesondere die weit verbreiteten Büroanwendungen aus dem Microsoft Office-Paket seien dabei in jüngster Zeit in das Visier der Cracker geraten.
Dabei komme den Angreifern zugute, dass Microsoft - ähnlich wie andere Softwareanbieter - seine Programme nur in bestimmten Zeitabständen aktualisiert bzw. Sicherheitspatches bereitstellt. Bei Microsoft erfolgt dieses Update einmal monatlich. Direkt nach einem solchen Update-Tag (Patchday) werden dann neue Angriffe gestartet, die auf bis dahin unentdeckten Schwachstellen basieren. Auf diese Weise stehen diese neuen Lücken dann bis zu vier Wochen offen, sodass die Angriffe in vielen Fällen erfolgreich sind. Diese Zero-Day-Exploits stellen damit eine große Gefahr dar.
Immer häufiger setzen die Angreifer dabei auf infizierte Office-Dokumente, über die z. B. Backdoors auf den Rechnern eingerichtet werden, über die dann weitere Schadsoftware eingeschleust wird. Insbesondere Spyware gelangt so in die IT-Systeme der Unternehmen. Die Mcert-Experten sehen darin einen Hinweis auf gezielte Industriespionage. Nach Informationen des renommierten Sicherheitsinstituts SANS (http://www.sans.org) sitzen die Urheber dieser Angriffe häufig in Asien. Ihre Kenntnisse über Schwachstellen verkaufen sie allerdings auch an andere Interessenten weiter.
Praxis-Tipp
Die Experten von Mcert (http://www.mcert.de) raten den Unternehmen, ihre Mitarbeiter noch einmal explizit auf die Gefahren durch Dateianhänge in E-Mails hinzuweisen und zu einem sorgfältigen Umgang auch mit scheinbar harmlosen Office-Dokumenten anzuhalten. Auch sollte man sich nicht blind auf vorhandene Antiviren-Lösungen verlassen, sondern zusätzliche Informationen über aktuelle Gefahren einholen und evtl. die Nutzerrechte einiger Anwender einschränken.
- - - - - - - - - - - - - - - - - - - - - - - - -
Quelle / Urheber dieses Beitrages:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co.
ZUM AUTOR
Über Rudolf Haufe Verlag GmbH & Co KG
+0761-3683-0
Pressefach von Rudolf Haufe Verlag GmbH & Co KGWEITERE ARTIKEL DIESES AUTORS
ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE 
Anzeige
PRESSEFORUM MITTELSTAND
Anzeige
BRANCHENVERZEICHNIS
PR-DIENSTLEISTERVERZEICHNIS
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG