Sicherheitslücke PDF-Dokument öffnete Hackern die PC der Rüstungsindustrie

Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.

Computerangriff (Symbolfoto): Mit manipulierten PDF-Dateien Trojaner einschleusen
DPA

Computerangriff (Symbolfoto): Mit manipulierten PDF-Dateien Trojaner einschleusen


Kaum hat Software-Hersteller Adobe eine schwere, bislang unbekannte Sicherheitslücke im Adobe Reader bekannt gegeben, warnt Symantec, ein Hersteller von Sicherheitssoftware: "Wir haben [Angriffe auf diese Sicherheitslücke] bei Telekommunikationsunternehmen, in Fabriken, bei Computer-Herstellern, Chemiefirmen und auch in der Rüstungsindustrie entdeckt," so Joshua Talbot, Sicherheits-Manager am Mittwoch bei Computerworld.com.

Dass Rüstungsfirmen zu den Angegriffenen zählen, muss nicht viel bedeuten: Vielleicht war der Angriff auf die Sicherheitslücke breit über den gesamten Industriesektor gestreut, vielleicht unterhalten solche Firmen Sicherheitsteams, die Angriffe früher bemerken als Computeradministratoren in weniger sicherheitsbewussten Branchen.

Für diese These spricht, dass Adobe in seiner Warnung ausdrücklich dem Sicherheitsteam der Rüstungsfirma Lockheed Martin und dem Info-Netzwerk Defense Security Information Exchange (DSIE) für den Hinweis auf die Sicherheitslücke dankt; ein Zeichen, dass die Alarmglocken zunächst in einer Rüstungsfirma losgingen. Zum DSIE gehören Rüstungsunternehmen wie Boeing, General Dynamics, Lockheed Martin, Northrop Grumman und Raytheon.

Interessant ist, was Symantec noch über den Angriff herausfand - anhand von verdächtigen E-Mails, die den betroffenen Unternehmen zwischen dem 1. Und 5. November 2011 zugingen.

Laut Symantec haben Hacker die Sicherheitslücke ausgenutzt, um eine Trojanersoftware namens Sykibot in Unternehmen zu plazieren. Dazu wurden massenweise E-Mails, die als Anhang eine manipulierte PDF-Datei enthielten, an die Unternehmen verschickt. Öffnete jemand das PDF-Dokument, konnte sich Sykibot über die genannte Sicherheitslücke einnisten.

Solche sogenannten Zero-Day-Exploits - Angriffe auf bislang unbekannte Schwachstellen einer Software - werden für große Summen in Schwarzmarktforen gehandelt und gelten als Hacker-Schätze. Wer einen Zero-Day entdeckt, kann damit beträchtlichen Schaden anrichten - oder beträchtlichen Summen durch den Verkauf seines Spezialwissens an Kriminelle verdienen.

Von der aktuellen Sicherheitslücke ist jeder betroffen, der den Adobe Reader 10.1.1, Adobe Acrobat 10.1.1 oder ältere Versionen auf seinem Mac- oder Windows-Rechner oder eine 9er-Version auf Unix benutzt. Schutz bieten ein Antivirus-Scanner mit Verhaltensanalyse, ein sofortiges Update der Adobe-Software und natürlich: extreme Vorsicht beim Öffnen von E-Mail-Anhängen.

fko

Mehr zum Thema


insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
Bundeskanzler20XX 09.12.2011
1. Kindergeburtstag
Zitat von sysopErst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen. http://www.spiegel.de/netzwelt/web/0,1518,802457,00.html
Wie eh und je bleibt das Hauptproblem der Benutzer, es ist immer wieder das gleiche Schema, Benutzer muss Anhang der E-Mail öffnen damit sich der Trojaner installiert. Nach dem Verfahren schafft es jeder idiot sich in ein fremdes System einzuhacken, man muss sich nur die entsprechende Software aus dem Netz runterladen und glück haben das der Empfänger die E-Mail + Anhang öffnet. Viel interessanter sind die Hacker, die ohne solche Hilfsmittel in fremde Systeme eindringen können. Nur merkt man das natürlich nicht also kann man auch nicht darüber berichten.
hanfbauer2 09.12.2011
2. Sykipot nicht Sykibot!
Was auch immer bei der Namensgebung des Trojaners eine Rolle gespielt hat, liebe SPON-Redakteure: es war eher ein THC-haltiges Kraut gemeint als ein vom Roboter abgeleiteter Bot. Ich hoffe es war ein naheliegendes Versehen oder ein Tippfehler und nicht das verlagseigene "Ministerium für Wahrheit"...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.