27.04.2017
Ungefixter Word-Bug
Hacker erbeuten Millionen von Banking-Daten
Autor: Alexandra Lindner
photobyphm / shutterstock.com
Eine Sicherheitslücke in Word bleibt monatelang ungefixt und verursacht mutmaßlich einen Schaden in Millionenhöhe. Der Bug ermöglichte es Kriminellen, bösartige Links über Word-Dokumente zu verteilen und so die betroffenen PCs zu übernehmen.
Eine Sicherheitslücke in Word wurde monatelang nicht gefixt und verursachte vermutlich einen Schaden in Millionenhöhe, berichtet die Nachrichtenagentur Reuters. Der Fehler ermöglichte es Hackern die Kontrolle über einen PC zu erlangen, Bankdaten und persönliche Daten zu erschnüffel und so Schaden anzurichten.
Für gewöhnlich werden Fehler schnellstmöglich behoben. Im Idealfall noch bevor Kriminelle Kenntnis davon nehmen. Dieses Mal hat Microsoft allerdings Monate gebraucht, um die Lücke zu schließen.
Entdeckt wurde der Fehler im Juli 2016 von Ryan Hanson, Berater von Boutique Security Optiv Inc. Er fand einen Fehler, der es möglich machte, bösartige Links über Word-Dokumente einzuschleusen. Wurde der Link angeklickt, konnten Hacker die vollständige Kontrolle über den betroffenen PC übernehmen.
Ehe Hanson Microsoft jedoch von seiner Entdeckung unterrichtete, experimentierte er weiter mit dem Bug und kombinierte ihn mit anderen Mängeln. Er wollte herausfinden, wie gefährlich diese Sicherheitslücke tatsächlich war. Erst im Oktober 2016 informierte er schließlich die Redmoder.
Eine Lösung war schnell gefunden: Durch eine simple Einstellung in Word wäre eine Behebung des Problems bereits sechs Monaten früher möglich gewesen. Um jedoch keine Hacker auf den Plan zu rufen und noch nicht modifizierte Geräte zu schützen, entschied Microsoft sich dazu, Stillschweigen zu bewahren. Stattdessen versuchten sie eine andere Lösung zu finden. "Wir haben untersucht, ob es vielleicht weitere, ähnliche Probleme gibt." teilte ein Sprecher von Microsoft mit.
Erste Angriffe fanden im Januar 2017 statt
Wie Hacker trotzdem von der Sicherheitslücke erfahren haben, ist nicht ganz klar. Dennoch fanden die ersten Attacken bereits im Januar 2017statt. Zunächst wurden nur wenige Ziele angegriffen. Im März 2017 jedoch fanden Sicherheitsforscher von FireEye heraus, dass Finanzsystem-Hacks, bekannt als Latebot, über das selbe Leck verteilt wurden.
Als der Sicherheitsspezialist McAfee schließlich Anfang April von dem Bug erfuhr, nahm die Katastrophe ihren Lauf. Zwar informierte der Security-Hersteller Microsoft ebenfalls über seinen Fund, zugleich veröffentlichte er aber auch einen entsprechenden Blogbeitrag. Damit informierte McAfee wirklich jeden Hacker darüber, wie PCs derzeit am besten angegriffen werden könnten.
Erst eine Woche später veröffentlichte Microsoft endlich den entsprechenden Patch. Genug Zeit für die Kriminellen, etwa den Driedex Banking-Trojaner auf vielen Millionen Rechnern in Australien zu verteilen.
Um den Fehler zu beheben, hatte Microsoft also über sechs Monate gebraucht. Dies sei nicht gut, allerdings auch nicht völlig ungewöhnlich, sagte Marten Mickos, der Chef der Bug-Bounty-Plattform HackerOne. Dennoch würden die meisten Bugs binnen weniger Wochen beseitigt.
Ungeklärt bleibt nun die Frage, wie viele Leute tatsächlich Opfer geworden sind und wie hoch der Schaden ausfällt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>