Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Windows-Lücke: "AtomBombing" bedroht alle Windows-Versionen

...
t-online.de ist ein Angebot der Ströer Content Group

Update zwecklos  

"AtomBombing" bedroht alle Windows-Versionen

28.10.2016, 17:46 Uhr | yba, t-online.de

Windows-Lücke: "AtomBombing" bedroht alle Windows-Versionen. Ein Baufehler in Windows sprengt angeblich die komplette Systemsicherheit. (Quelle: t-online.de)

Ein Baufehler in Windows sprengt angeblich die komplette Systemsicherheit. (Quelle: t-online.de)

Sicherheitsforscher warnen vor einer massiven Schwachstelle in allen Windows-Versionen. Laut dem Bericht können weder Antiviren-Programme noch Windows-Updates vor der Attacke schützen. Denn es handele sich um keine Sicherheitslücke, sondern um eine Windows-eigene Funktion.

"It's not a bug, it's a feature", witzeln Technik-affine Menschen gerne, wenn sich ein vermeintlicher Programmfehler als integrale Funktion herausstellt. Sollten die Sicherheitsforscher des Unternehmens Ensilo recht haben, ist der auf den Namen "AtomBombing" getaufte Hackerangriff aber alles andere als witzig.

Demnach können Angreifer die Windows-Funktion Atom Tables ausnutzen, um beliebigen Schadcode auf fremde Rechner zu schmuggeln. Über die Funktion können Anwendungen wie zum Beispiel Browser und Media Player Daten untereinander austauschen. Die Atom Tables dienen sozusagen als Datenhafen für Programme.

AtomBombing beim Online-Banking

Hacker könnten den Datenfluss eines legitimen Programms aber kapern und mit Schadcode ergänzen, erklärt der Ensilo-Mitarbeiter Tal Liberman auf dem Blog "Breakingmalware". Sei der Angriff erfolgreich, können die Hacker Passwörter abgreifen, den Bildschirm abfotografieren oder Daten während des Online-Bankings manipulieren. Für das Opfer sehe alles ganz normal aus, tatsächlich lande die Überweisung aber auf dem Konto eines Dritten, warnt Ensilo.

Je nach laufender Anwendung und Schadcode sind weitere Angriffsszenarien denkbar. Virenwächter schlagen laut dem Unternehmen – zumindest derzeit – nicht an, da es sich um legitime Windows-Prozesse handelt. Auch heuristische Scanner, die auch ohne Virensignaturen Auffälligkeiten anhand ihrer Struktur erkennen können, laufen folglich ins Leere. Liberman testete AtomBombing nach eigenen Angaben erfolgreich mit dem Google-Browser Chrome und dem Mediaplayer VLC. Zu Testzwecken ließ er die beiden Programme den Windows-Taschenrechner starten.

Wie kann man sich schützen?

Wenn Virenwächter und Sicherheitsupdates nicht mehr helfen, bleibt nur noch der gesunden Menschenverstand. AtomBombing funktioniert anscheinend nur, wenn der Nutzer zuvor schädliche Dateien geöffnet oder Browser-Plug-ins installiert hat. Ensilo drückt sich diesbezüglich leider nicht genau aus.

Auf Anfrage von t-online.de wurde AtomBombing von Microsoft weder bestätigt noch dementiert. Der Konzern rät lediglich zu allgemeinen Schutzmaßnahmen, die Nutzer ergreifen sollten:

"Um sich bestmöglich vor Schadsoftware zu schützen, bedarf es neben modernster Technik auch der Aufmerksamkeit des Nutzers: Anwendern sollte klar sein, dass ein Großteil der Angriffe via Social Engineering erfolgt. Aus diesem Grund empfiehlt Microsoft seinen Kunden, nicht nur das Betriebssystem und Anwendungen auf dem neuesten Stand zu halten, sondern sich auch bezüglich potentieller Gefahren bei der Computernutzung zu sensibilisieren und eigene Aktionen stets zu hinterfragen – ob beim Klicken auf Links, beim Öffnen unbekannter Dateien oder auch bei der Datenübertragung. Microsoft bietet Kunden umfassende Informationen zum Schutz vor Malware im Malware Protection Center sowie unter microsoft.com/protect/pc."

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Trendige Sofas und Couches für jeden Geschmack
reduzierte Angebote entdecken bei ROLLER.de
Shopping
Sichern Sie sich 20,- € Rabatt ab 60,- € Einkaufswert
nur für kurze Zeit bei TOM TAILOR
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017