Handelsblatt

MenüZurück
Wird geladen.

08.07.2015

15:38 Uhr

Von Hackern aufgedeckt

Adobe will Flash-Lücke umgehend schließen

Nachdem Hacker eine bislang unbekannte Sicherheitslücke im Flash-Player aufgedeckt haben, will Hersteller Adobe rasch handeln. Experten warnen, dass die Schwachstelle bei Online-Angriffen bereits gezielt anvisiert wird.

Hacker hatten das Sicherheitsrisiko beim Flash-Player aufgedeckt. dpa

Lücken bei Adobe

Hacker hatten das Sicherheitsrisiko beim Flash-Player aufgedeckt.

BerlinDer Hacker-Angriff auf einen umstrittenen Anbieter von Überwachungsprogrammen hat auch eine riskante Sicherheitslücke in der Multimedia-Software Flash offenbart, die nun schleunigst gestopft werden soll. Die Informationen über die bisher nicht öffentlich bekannte Schwachstelle waren in Umlauf gelangt, nachdem Hacker interne Daten der italienischen Firma Hacking Team ins Netz stellte. Sie beliefert diverse Regierungen mit Überwachungssoftware und sucht dafür auch gezielt nach Sicherheitslücken, die ausgebeutet werden können.

Nach Erkenntnissen der IT-Sicherheitsfirma TrendMicro von Mittwoch wird die Flash-Schwachstelle bereits bei Online-Angriffen anvisiert. Der Software-Anbieter Adobe kündigte an, sie solle rasch geschlossen werden.

Die erfolgreiche Attacke auf Hacking Team war bereits am Montag bekanntgeworden. Unbekannte erbeuteten dabei nach eigenen Angaben rund 400 Gigabyte an Daten. Hacking Team ist vor allem für das Überwachungsprogramm Da Vinci bekannt, das nach Angaben des Unternehmens nicht an repressive Regierungen geliefert wird.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Unter anderem die Organisation Reporter ohne Grenzen stellte diese Aussage allerdings schon länger in Frage und ging davon aus, das mit Hilfe der Programme von Hacking Team auch Dissidenten und unliebsame Journalisten bespitzelt werden. In den am Montag veröffentlichten internen Unterlagen fanden einige weitere Hinweise darauf. So legte eine Rechnung über 480 000 Euro nahe, dass die Firma auch Geschäft mit dem Sudan gemacht habe.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×