Warnungen über PC-Software-Sicherheitslücken werden fast täglich publiziert. Daran ändern auch die zahlreichen Virenschutzprogramme und
Firewalls nichts, die von den meisten vernünftigen Usern installiert und
angewendet werden.
Erst kürzlich informierten wir über “CryptoLocker“, einen Trojaner,
der versucht, aus Anwendern Erpressungsopfer zu machen. Nun berichtet die NZZ unter
dem Titel “Angriffe auf Word häufen sich“, über eine neue Phishing-Masche, die vor
allem Word-User gefährdet:
“Es sind scheinbar harmlose Mails. Eine Bank, die man nicht kennt, vermeldet einen Zahlungseingang, den man gar nicht erwartet hat. Ein Klick auf das angehängte Word-Dokument verspricht Klarheit. Doch Vorsicht: Dieser eine Klick könnte einem entfernten Angreifer den vollen Zugriff auf den eigenen PC übertragen. Bereits am Dienstag hat Microsoft vor dieser Sicherheitslücke (CVE-2013-3906) gewarnt. Sie betrifft ältere Versionen von Office und Windows und ermöglicht es, dass ein Angreifer mit speziell präparierten Tiff-Bildern als Bestandteil eines Word-Dokuments einen PC kapern kann. […] Mehrere Hundert PC seien kompromittiert worden. Die Angriffe lassen sich auf zwei Gruppen zurückführen und sind, wie es in dem Bericht heisst, stärker verbreitet, als bisher vermutet…“
Badbios ist der Name einer Malware, die scheinbar auch PCs verseuchen kann, die nicht vernetzt sind - sozusagen durch die Luft, über unhörbare Tonsignale. |
In diesem Fall gibt es immerhin Möglichkeiten, sich zu
schützen. Falls Sie ein E-Mail von einer Bank bekommen, die Sie nicht kennen,
klicken Sie nicht auf angehängte Dokumente, sondern löschen Sie die Nachricht.
Sie können davon ausgehen, dass Ihnen niemand Geld schickt, den Sie nicht
kennen.
Fast gleichzeitig wie die Bedrohung durch Word, ist
gemäss anderen Berichten auch eine neue Bedrohung durch ältere IE-Explorer-Versionen
aufgetaucht. Zitat aus dem Spiegel:
“Einer Analyse der Sicherheitsexperten von FireEye zufolge sind von der Sicherheitslücke die Internet Explorer 7 und 8 auf Windows XP sowie die Versionen 8 und 9 auf Windows 7 betroffen. Der Angriff ziele auf die englischsprachigen Installationen des Browsers ab, betroffen dürften vor allem Japaner gewesen sein - der Schadcode wurde offenbar gezielt auf einer "strategisch wichtigen" japanischen Website für internationale Sicherheitspolitik platziert. Entwarnung gilt für europäische Internetnutzer trotzdem nicht: Der Trick, so Xiaobo Chen und Dan Caselden von FireEye, könnte problemlos auch für anderssprachige IE-Versionen umgesetzt werden…“
Eine kleine, nicht repräsentative Umfrage unter uns nahestehenden
Usern zeigt, dass sich der durchschnittliche Anwender kaum mehr von derartigen
Meldungen beeindrucken lässt. Man setzt auf Sicherheitssoftware und gesunden
Menschenverstand. Allerdings scheint die Zeit gekommen zu sein, an dieser Stelle auch jene
Anwender zu verunsichern, die sich an diese Regeln halten, und die bis jetzt
geglaubt haben, dass ihr PC zumindest dann sicher sei, wenn er nicht mit dem
Internet verbunden ist. Zitat heise.de:
“Das größte Medienecho fand die Behauptung, dass sich BadBIOS auch vom gezielten Abschalten aller Netzverbindungen (Air Gap) nicht aufhalten lasse. Ruiu hatte alle Verbindungen eines befallenen Rechners gekappt (Ethernet, WLAN und Bluetooth) und dennoch den Transfer von Datenpaketen beobachtet. Dabei kam er zu der Schlussfolgerung, dass infizierte Systeme einander notfalls über hochfrequente Audiosignale kontaktieren. Dies erschien vielen Beobachtern als reine Science Fiction. Tatsächlich ist eine versteckte Datenübertragung über Audio jedoch durchaus von dieser Welt. heise Security liegt ein Technical Paper von zwei deutschen Forschern vor, die am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie tätig sind. Darin beschreiben sie im Detail, wie sie ein verstecktes Netz aus mehreren Lenovo-Laptops aufbauen konnten, die mit einer Reichweite von bis zu 20 Metern miteinander kommunizierten. Das Paper mit dem Titel "On Covert Acoustical Mesh Networks In Air" soll Mitte des Monats im Journal of Communications erscheinen.“
Keine Kommentare:
Kommentar veröffentlichen