IT Sicherheit

Eine kürzlich bekannt gewordene Schadsoftware-Kampagne beschreibt Trend Micro Security (engl.). Es wurden normal erworbene Anzeigeplätze auf hochkarätigen Seiten wie Youtube dazu benutzt, Anzeigen zu schalten, die mit einem Exploit Kit (siehe Erklärbox unten) namens Sweet Orange verbunden waren.

Exploit Kit: Ein im Internet käufliches Programm, welches es gestattet, bestimmte Sicherheitslücken auf Systemen auszunutzen, um darauf Schadsoftware zu installieren.

Die Anzeigen wurden auf sehr gut besuchten Seiten geschaltet, z.B. bei einem Musikvideo auf Youtube mit mehr als 11 Millionen Betrachtern. Über 30 Tage wurden allein 113.000 Infektionen in den USA gezählt, wo derzeit der deutlich größte Anteil der Opfer beheimatet ist.

Angegriffen wurden  Sicherheitslücken im Internet Explorer, die eigentlich seit Mai geschlossen sind, wenn ein System mit regelmäßigen Updates versorgt wird.

Das zeigt wieder einmal zwei Dinge:

  1. Es ist sehr wichtig, sein System immer auf aktuellem Stand zu halten und Sicherheitsupdates einzuspielen. Das gilt für das Betriebssystem, aber auch für weitere Software. Das genannte Exploit Kit nutzt zum Beispiel auch Lücken in Java und Flash.
  2. Infektionsversuche und Angriffe können im Internet überall stattfinden, auch und gerade auf beliebten Seiten. Die häufig gehörte Meinung „Mir passiert nichts, weil ich mich nicht auf schmuddeligen Seiten bewege“ ist Unsinn.

Einen möglichen Schutz vor diesem und anderen Angriffen bieten Werbeblocker. Auf der anderen Seite richten Werbeblocker aber auch einen gewissen Schaden an, weil sie den Betreibern der Webseiten eine Einnahmemöglichkeit nehmen. Viele Webseiten sind auf Werbeeinnahmen angewiesen, um ihre Inhalte für den Besucher kostenfrei anbieten zu können.

Weiterhin empfehle ich grundsätzlich, nicht den Internet Explorer zum Surfen zu benutzen. Wie viele Microsoft-Produkte hat der Internet Explorer tiefe Wurzeln im Betriebssystem und weitgehende Rechte, die Sicherheitslücken in diesen Produkten praktisch zu Sicherheitslücken im Betriebssystem werden lassen – ein Risiko, das andere Browser nicht teilen. Das heißt nicht, dass andere Browser nicht angreifbar sind, aber die gravierenderen Probleme gibt es mit dem Internet Explorer. Alternativen sind zum Beispiel Firefox, Chrome und Opera.

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Verwandte Beiträge:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert