22.01.2015
IT-Sicherheit
Wachsende Bedrohung durch Exploit Kits
Autor: Stefan Bordel
Foto: Malwarebytes
Exploit Kits gehören aktuell zur hinterhältigsten Malware im Netz. Sie scannen das System nach veralteter Software und setzen den entsprechenden Trojaner ein, um den PC zu kapern.
Viren aus dem Nichts: Nach landläufige Meinung verbreiten sich Viren und Trojaner ausschließlich über korrumpierte Downloads oder Mail-Anhänge. Doch auch wer keine Downloads tätigt und nicht auf eine Spam-Mail reinfällt, kann sich Schadsoftware einfangen. Dabei sind laut den Sicherheitsexperten von Malwarebytes in zwei Drittel aller Fälle sogenannte Exploit Kits mit im Spiel.
Diese Schadsoftware scannt unbemerkt den PC von Internet-Nutzern nach installierten Programmen. Findet Sie dabei ein veraltetes Tool, das über eine Sicherheitslücke angreifbar ist, verwenden die Exploit Kits genau die passende Malware, um das System zu übernehmen. Hierbei geht die Schadsoftware so geschickt vor, dass sie selbst Die Infektion soll meist über stark besuchte Webseiten erfolgen und ist für den Nutzer nicht erkennbar - weder werden neue Fenster oder Tabs geöffnet, noch wird eine Datei unaufgefordert heruntergeladen. Da hierfür bereits korrumpierte Werbeelemente ausreichen, können laut Malwarebytes alle Webseiten potentiell gefährlich sein.
Der zuverlässigste Schutz gegen solche Attacken ist, das System stets auf aktuellen Stand zu halten und Software-Updates möglichst umgehend zu installieren. Besonders wichtig ist dies bei weit verbreiteten Tools, da für sie die meisten Schadprogramme erstellt werden.
Typische Kandidaten sind etwa Microsofts Internet Explorer, Adobe Flash und Reader sowie Java von Oracle. Neben regelmäßigen Updates gehört auch ein aktuelles Antivirenprogramm zur Grundausstattung auf jedem Windows-System - dieses mag vielleicht nicht das Exploit Kit selbst, dafür aber einen Großteil der gängigen Malware erkennen. Darüber hinaus bieten sich auch Browser-Erweiterungen zum Blocken von Flash-Inhalten und Scripten an.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>