Hannover Messer 2018
23.04.18 - 27.04.18
In Hannover

Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

risk buttonDie Sicherheitsexperten von F-Secure verdeutlichen die Risiken von Exploits durch veraltete oder nicht gepatchte Software.

F-Secure warnt vor den – nach wie vor bestehenden – Risiken von Exploits. Dabei nutzen Cyberkriminelle Softwareschwachstellen als Eintrittspunkt für schädlichen Programmcode aus, um Systeme zu kompromittieren. Die Sicherheitsforscher des finnischen Unternehmens machen deutlich, dass von den im Internet verfügbaren Exploit-Kits eine ständige Bedrohung ausgeht. Durch den stetigen „Nachschub“ an Schwachstellen in beliebter Software haben Kriminelle eine dauerhafte Basis zur Entwicklung digitaler Bedrohungen.

„Teile der Software werden immer Schwachstellen haben und es wird immer Kriminelle geben, die diese Schwachstellen ausnutzen werden“, erklärte Timo Hirvonen, Senior Researcher bei F-Secure. „Das Ganze ist zu einem echten Geschäftsmodell für diese Kriminellen geworden, denn die Sicherheits-Patches, die Softwareunternehmen veröffentlichen, machen die Sicherheitslücken in der Software erkennbar. Die Kriminellen versuchen mittels Reverse Engineering in den Patches die Schwachstellen zu finden, um diese wiederum mittels gezielter Exploit-Angriffe ins Visier zu nehmen.“

Jüngste Forschungen von F-Secure verdeutlichen die Stellung der Exploits im Umfeld der digitalen Bedrohungen. Laut F-Secure Labs entfielen 40 Prozent der Top-Erkennungen von Crimeware-Kampagnen in der zweiten Hälfte 2014 auf Exploits. Das Exploit-Kit Angler, ein einfaches Set von Software-Tools, mit dem Kriminelle eigene Aktivitäten starten können, wurde als bedeutendste digitale Bedrohung in Nordamerika eingestuft und ist unter den Top 5 der Bedrohungen für Europa und Ozeanien. Dies sind Ergebnisse aus dem F-Secure Threat Report.

Frühere Exploit-Kits konzentrierten sich auf Schwachstellen in Java und älteren Versionen von Microsoft Windows. In den letzten sechs Monaten wurde ein Anstieg der Exploit-Kits, die auf das beliebte Flash-Plug-in von Adobe abzielen, verzeichnet. Sean Sullivan, Sicherheitsberater bei F-Secure, hat kürzlich deutlich gemacht, wie der Angler-Exploit-Kit auf Flash-Sicherheitslücken Jagd macht. Er bezeichnete das Plug-in als „leichte Beute“, um zu veranschaulichen, warum diese Software als Ziel so beliebt ist. (Quelle: https://www.f-secure.com/weblog/archives/00002785.html)

Hirvonen entwickelte ein Open-Source-Tool namens Sulo, mit dem Sicherheitsforscher potenziell bösartige Flash-Dateien analysieren können. Er half Adobe bei der Identifizierung einer ungepatchten Flash-Schwachstelle im vergangenen Januar (Quelle: https://helpx.adobe.com/security/products/flash-player/apsb15-02.html). Hirvonen zufolge gibt es eine Möglichkeit, um sich als Anwender gegen Angriffe zu verteidigen: Software insbesondere Drittanbieter sollten stets aktualisiert werden. Dadurch werden viele der Schwachstellen beseitigt, die Computer für Exploit-Angriffe anfällig machen. „Softwareanbieter sind sehr dahinter, Patches für diese Sicherheitslücken zu veröffentlichen. Daher ist es wichtig, die Patches auch zu nutzen, sobald sie verfügbar sind. Die Software nicht zu aktualisieren ist ein Sicherheitsrisiko, das viele Menschen in Kauf nehmen, ohne es überhaupt zu merken. Dies motiviert Kriminelle, diese Art von Angriffsstrategien fortzusetzen.“

www.f-secure.de

GRID LIST
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Tb W190 H80 Crop Int Cb37aa6c2115131c19c11ce3765ccfaf

Linux-Update mit Spectre- und Meltdown-Absicherung

Linux-Version 4.16 ist freigegeben. Neben einer optimierten Akkulaufzeit überzeugt die…
Kryptomining

Kryptomining – des einen Gewinn, des anderen Verlust

Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen,…
Tb W190 H80 Crop Int D0056b181c01db247eae98c08298b41c

Deutschlands Maschinenbauer im Visier von Cyber-Attacken

Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security