28.07.2010
Sicherheit
Trojaner-Alarm wegen Windows-Schwachstelle
Autor: Dorothee Chlumsky
Die Autoren von Schadsoftware machen mobil, um die gefährliche Windows-Sicherheitslücke bei lnk-Dateien im großen Stil auszunutzen. Auch der Zeus-Trojaner nimmt die weiterhin offene Sicherheitslücke ins Visier. Die ersten Hersteller von Antivirensoftware bieten Schutz-Programme an.
Die Anzahl der Viren, die die .lnk-Lücke in Windows ausnutzen, steigt stetig. Sicherheitsfachleute von F-Secure berichten von weiteren Schädlingen, die PCs über die Shortcut-Lücke angreifen. So haben die Experten Varianten von Zeus entdeckt. Zeus ist eines der großen Botnetze, die systematisch Bankdaten von PC-Besitzern abgreifen und an einen Server schicken. Die E-Mail, mit der der Zeus-Trojaner vertrieben wird, tarnt sich als Sicherheitshinweis von Microsoft. Sie warnt den Benutzer vor einer alten Sicherheitslücke in Windows und empfiehlt, den passwortgeschützten Anhang zu öffnen und die darin befindliche Datei auf die Festplatte zu kopieren. Da es sich um einen Angriff handelt, der erhebliche Interaktion des Benutzers erfordert, prophezeien die Experten von F-Secure diesem Angriff keinen großen Erfolg. Dennoch warnen die Fachleute vor weiteren Schädlingen, die die Sicherheitslücke ausnutzen, etwa dem Virus Sality und dem Trojaner Vobfus, den ein Microsoft-Forscher entdeckt hat. ESet warnt vor einem Keylogger namens Chymine. Der erste Schädling, der gezielt große Unternehmen angriff, war Stuxnet.
Bislang ist noch kein Patch verfügbar, der die Sicherheitslücke, die in allen Windows-Systemen auftritt, schließt. Microsoft hat eine Fix-it-Lösung bereitgestellt, die Darstellung der Icons im Betriebssystem blockiert und den PC so schützt. Von Sophos und GData gibt es darüber hinaus Lösungen, die den Rechner vor Attacken schützen sollen, die die Lücke ausnutzen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>