Malware-Angriffe nach Einbruch bei Hacking Team

langmeier-software-logoDer kürzliche Einbruch bei dem Sicherheitsunternehmen Hacking Team, das Überwachungssoftware herstellt und dazu gleich das Wissen um Sicherheitslücken zum Einschleusen der Software mitliefert, hat diverse, bislang unbekannte Sicherheitslücken ans Licht gebracht. Exploits für diese Sicherheitslücken sind in den in Untergrundforen käuflich zu erwerbenden Exploitkits bereits aufgetaucht, die Lücken werden aktiv angegriffen.

In der Folge veröffentlichen viele Hersteller Sicherheitsupdates, um die Sicherheitslecks abzudichten: Der Flash Player erfuhr erneut zwei Updates in kürzester Zeit und Microsoft lieferte zum Juli-Patchday bereits erste Flicken gegen die Gefahr. Am gestrigen Dienstag hat das Unternehmen aus Redmond nun einen weiteren Patch ausgeliefert, der abermals eine von Cybergangstern missbrauchte Sicherheitslücke in allen Windows-Versionen schließt. Problematisch ist hier insbesondere Windows XP, für das es keine Aktualisierung mehr gibt. Die Sicherheitslücken ermöglichen meist, schon beim einfachen Besuch einer gehackten Webseite oder beim Öffnen eines manipulierten Office-Dokuments etwa einen Trojaner im System zu verankern. Die Updates sollten daher so rasch wie möglich eingespielt werden!

Um die Gefahr durch Exploitkits etwa durch manipulierte Werbung aus Werbenetzwerken zu minimieren, die in ganz normalen und unverdächtigen internetseiten eingebettet wird, hilft beispielsweise der Online Shield der AVG Sicherheitslösungen. Für den Fall der Fälle empfiehlt sich jedoch ein weiterreichendes Sicherheitskonzept: Es sollte auch ein regelmäßiges Backup mit Langmeier Backup der wichtigen Daten umfassen. Dadurch hat dann etwa ein verschlüsselnder Erpressungstrojaner keine Chance – die Daten lassen sich mit wenigen Mausklicks einfach wiederherstellen.

Geschrieben von Dirk Knop.