Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojaner-Warnung: Neue Angriffe durch Stuxnet

...
t-online.de ist ein Angebot der Ströer Content Group

Neue Attacke auf gefährliche Windows-Lücke

23.07.2010, 11:30 Uhr | t-online.de, t-online.de

Trojaner-Warnung: Neue Angriffe durch Stuxnet. Microsoft warnt: Gezielte Industrie-Spionage über neu entdecktes Windows-Leck?

Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de) (Quelle: t-online.de)

Gleich drei neue Angriffe auf eine gerade entdeckte Lücke in Windows hat der Sicherheitsdienstleister Eset entdeckt. Per USB-Stick oder einfach über freigegebene Netzwerke können Online-Kriminelle über diese Lücke Trojaner an allen Schutzmechanismen eines Computers vorbei installieren. Die erste Variante des Angriffscodes war vor allem gegen Kraftwerksanlagen gerichtet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte deshalb eigens vor der Lücke gewarnt. Die neu aufgetauchten Abarten setzten jetzt jedoch auch zum Angriff auf private PC an.

Die Lücke steckt in einem zentralen Teil des Betriebssystems und erlaubt die unbemerkte Infektion eines Computers. Windows liest automatisch Dateien von Netzlaufwerken und Wechselmedien aus, um sie in das Dateisystem einzubinden. Sind diese manipuliert, installiert sich die gefährliche Schadsoftware und infiziert so den Computer. Aktuelle Veröffentlichungen im Internet verraten, dass sich die Schwachstelle auch über Online-Laufwerke ausnutzen lässt. Deshalb erwartet das BSI, dass die Sicherheitslücke in naher Zukunft auch für Angriffe via Internet oder E-Mail ausgenutzt wird. Microsoft weist darauf hin, dass ein Angreifer den Schadcode in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte.

Drei neue Angriffe auf brisante Windows-Lücke

Mit gleich drei neuen Trojaner-Varianten versuchen nun Online-Kriminelle, die Windows-Lücke für sich zu nutzen. Die neu entdeckten Schädlinge basierten auf dem Ursprungs-Trojaner Stuxnet, der zuvor gezielt Prozessleitsysteme von Siemens angegriffen hatte, die unter anderem zur Steuerung von Kraftwerken und großen Industrieanlagen eingesetzt werden. Die neuen Varianten versuchen nun, private PC zu infiltrieren und dort Spionage-Software zu installieren. So wollen die Kriminellen Kreditkartendaten und Zugänge zu Online-Bankkonten ausspähen.

Die neu entdeckten Trojaner-Varianten seien "deutlich weniger ausgereift" als Stuxnet, so Eset-Experte Pierre-Marc Bureau in einem Blog-Post. Das lege nahe, dass weniger talentierte Online-Kriminelle einfach den Angriffscode von Stuxnet abgekupfert und für ihre eigenen Bedürfnisse angepasst hätten. Bureau zeigt sich deshalb besorgt und glaubt, dass Attacken auf diese Windows-Lücke in den kommenden Wochen dramatisch zunehmen werden. "[Die Schwachstelle] dürfte sich wahrscheinlich zu einem der am meisten verbreiteten Angriffsvektoren entwickeln", so Bureau. "Ich erwarte, dass wir in den nächsten Monaten hunderte wenn nicht gar tausende Malware-Arten sehen werden, die diese Schwachstelle nutzen wollen."

BSI empfiehlt notdürftigen Microsoft-Flicken

Umso dringender wird es für Microsoft, einen Patch zu veröffentlichen. Der nächste reguläre Patch-Day ist erst für den 10. August vorgesehen, der Konzern könnte jedoch einen so genannten Out-of-Bound Patch noch vor dem üblichen Update-Datum herausgeben. Bis dahin, empfiehlt der Konzern den Anwendern die Ausführung eines so genannten Fix-It, das bestimmte Windows-Teile einfach abschaltet und so den Angriff verhindert. Die Nutzer müssen danach jedoch mit einigen Einschränkungen leben.

Verknüpfungsbildchen auf dem Desktop, der Taskbar und im Startmenü werden durch ein Bild eines weißen Blatts, dem Standardsymbol für eine fehlende Datei, ersetzt. Das BSI empfiehlt allen Anwendern, dennoch dieses Fix-It auszuführen. Nur so könne das System zumindest notdürftig geflickt werden. Wie das geht, zeigen wir in einer Foto-Show. Einen Link zu dem Fix-It finden Sie auf einer eigens eingerichteten Microsoft-Seite. Allen anderen Windows-Nutzern wird erhöhte Vorsicht im Umgang mit tragbaren Speichermedien sowie der Einsatz eines aktuellen Virenschutzprogramms empfohlen.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017