Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr f├╝r Sie ├╝ber das Geschehen in Deutschland und der Welt.

"AtomBombing" bedroht alle Windows-Versionen

t-online, yba

Aktualisiert am 28.10.2016Lesedauer: 2 Min.
Ein Baufehler in Windows sprengt angeblich die komplette Systemsicherheit.
Ein Baufehler in Windows sprengt angeblich die komplette Systemsicherheit. (Quelle: T-Online-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Sicherheitsforscher warnen vor einer massiven Schwachstelle in allen Windows-Versionen. Laut dem Bericht k├Ânnen weder Antiviren-Programme noch Windows-Updates vor der Attacke sch├╝tzen. Denn es handele sich um keine Sicherheitsl├╝cke, sondern um eine Windows-eigene Funktion.

"It's not a bug, it's a feature", witzeln Technik-affine Menschen gerne, wenn sich ein vermeintlicher Programmfehler als integrale Funktion herausstellt. Sollten die Sicherheitsforscher des Unternehmens Ensilo recht haben, ist der auf den Namen "AtomBombing" getaufte Hackerangriff aber alles andere als witzig.

Demnach k├Ânnen Angreifer die Windows-Funktion Atom Tables ausnutzen, um beliebigen Schadcode auf fremde Rechner zu schmuggeln. ├ťber die Funktion k├Ânnen Anwendungen wie zum Beispiel Browser und Media Player Daten untereinander austauschen. Die Atom Tables dienen sozusagen als Datenhafen f├╝r Programme.

AtomBombing beim Online-Banking

Hacker k├Ânnten den Datenfluss eines legitimen Programms aber kapern und mit Schadcode erg├Ąnzen, erkl├Ąrt der Ensilo-Mitarbeiter Tal Liberman auf dem Blog "Breakingmalware". Sei der Angriff erfolgreich, k├Ânnen die Hacker Passw├Ârter abgreifen, den Bildschirm abfotografieren oder Daten w├Ąhrend des Online-Bankings manipulieren. F├╝r das Opfer sehe alles ganz normal aus, tats├Ąchlich lande die ├ťberweisung aber auf dem Konto eines Dritten, warnt Ensilo.

Je nach laufender Anwendung und Schadcode sind weitere Angriffsszenarien denkbar. Virenw├Ąchter schlagen laut dem Unternehmen ÔÇô zumindest derzeit ÔÇô nicht an, da es sich um legitime Windows-Prozesse handelt. Auch heuristische Scanner, die auch ohne Virensignaturen Auff├Ąlligkeiten anhand ihrer Struktur erkennen k├Ânnen, laufen folglich ins Leere. Liberman testete AtomBombing nach eigenen Angaben erfolgreich mit dem Google-Browser Chrome und dem Mediaplayer VLC. Zu Testzwecken lie├č er die beiden Programme den Windows-Taschenrechner starten.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
"Purer Hass" ÔÇô Leipzig-Trainer attackiert Freiburg
Freiburg-Trainer Streich (li.) und Leipzigs Tedesco: Misst├Âne nach dem Pokalfinale?


Wie kann man sich sch├╝tzen?

Wenn Virenw├Ąchter und Sicherheitsupdates nicht mehr helfen, bleibt nur noch der gesunden Menschenverstand. AtomBombing funktioniert anscheinend nur, wenn der Nutzer zuvor sch├Ądliche Dateien ge├Âffnet oder Browser-Plug-ins installiert hat. Ensilo dr├╝ckt sich diesbez├╝glich leider nicht genau aus.

Auf Anfrage von t-online.de wurde AtomBombing von Microsoft weder best├Ątigt noch dementiert. Der Konzern r├Ąt lediglich zu allgemeinen Schutzma├čnahmen, die Nutzer ergreifen sollten:

"Um sich bestm├Âglich vor Schadsoftware zu sch├╝tzen, bedarf es neben modernster Technik auch der Aufmerksamkeit des Nutzers: Anwendern sollte klar sein, dass ein Gro├čteil der Angriffe via Social Engineering erfolgt. Aus diesem Grund empfiehlt Microsoft seinen Kunden, nicht nur das Betriebssystem und Anwendungen auf dem neuesten Stand zu halten, sondern sich auch bez├╝glich potentieller Gefahren bei der Computernutzung zu sensibilisieren und eigene Aktionen stets zu hinterfragen ÔÇô ob beim Klicken auf Links, beim ├ľffnen unbekannter Dateien oder auch bei der Daten├╝bertragung. Microsoft bietet Kunden umfassende Informationen zum Schutz vor Malware im Malware Protection Center sowie unter microsoft.com/protect/pc."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
  • Jan Moelleken
Von Jan M├Âlleken
HackerMicrosoftWindows

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website