Hacker nehmen die User ins Visier
Hacker nehmen die User ins Visier
Die Softwareanbieter machen die Lücken zwar publik und geben Patches heraus. Doch viele Firmen und vor allem fast alle Privatanwender sind überaus nachlässig bezüglich des Aufspielens dieser Flicken. Nicht nur, weil das Patchen Zeit kostet und lästig ist, sondern auch, weil so mancher Korrekturcode den bisher reibungslosen Betrieb wichtiger Anwendungen stört.
Der Quartalsbericht des Sans Institute präzisiert weiter, dass für die Administratoren von Unternehmensnetzwerken in den letzten Monaten vor allem zwei Fehler in sehr populären Backup-Programmen das grösste Sicherheitsrisiko darstellten: Das eine stammt von Computer Associates (CA), das andere von der Symantec-Tochter Veritas. Beide seien besonders interessant für Hacker, weil in den Systemen oft heikle
Firmendaten gespeichert werden. Die
Security-Spezialisten der Organisation
US-Cert, eine Abteilung des US-amerikanischen Ministeriums für innere Sicherheit (Home--land Security), haben diese Schwach-stellen aufgedeckt. Bei der Security-Lücke in I-Tunes können Hacker die Kontrolle über die Computer an sich reissen, und zwar ungeachtet dessen, ob I-Tunes auf Windows oder dem Macintosh-Betriebssystem läuft. Via Media-Player-Software oder Browser können Dateien geklaut, heimlich Überwachungssoftware installiert oder der Rechner als Spam-Absender oder Hacker-Basis missbraucht werden.
Firmendaten gespeichert werden. Die
Security-Spezialisten der Organisation
US-Cert, eine Abteilung des US-amerikanischen Ministeriums für innere Sicherheit (Home--land Security), haben diese Schwach-stellen aufgedeckt. Bei der Security-Lücke in I-Tunes können Hacker die Kontrolle über die Computer an sich reissen, und zwar ungeachtet dessen, ob I-Tunes auf Windows oder dem Macintosh-Betriebssystem läuft. Via Media-Player-Software oder Browser können Dateien geklaut, heimlich Überwachungssoftware installiert oder der Rechner als Spam-Absender oder Hacker-Basis missbraucht werden.
Die Schutzmassnahmen, die das Sans empfiehlt, sind ebenso simpel wie altbekannt: Alle verfügbaren Patches sofort installieren, die Antivirensoftware auf dem neuesten Stand halten, Mail-Nachrichten unbekannter Absender oder mit verdächtigen Dateianhängen mit gebotener Vorsicht behandeln und ebenso umsichtig auf unbekannten Websites surfen.
Sans-Forscher Rohit Dhamankar gibt trotzdem zu bedenken: «Patches sind in Ordnung, oft aber keine praktikable Lösung für Grossunternehmen.» Marcus Sachs, Leiter des Internet Storm Center des Sans, rät den Netzwerkadministratoren daher, die internen Update-Prozesse gemäss ihrer Wichtigkeit zu priorisieren. Dhamankar ergänzt: «Eine taugliche Firewall und ein Intrusion Prevention System sind für Unternehmen absolut unverzichtbar. Ebenso müssen die Mit-arbeiter für das Gefahrenpotenzial sensibilisiert werden.» Dazu gehöre auch, dass die Mitarbeiter verstehen, wie gefährlich es ist, wenn sie aus reiner Neugier oder Arglosigkeit die Mail-Anhängseldateien öffnen.