Viren-Trends Cracker gehen neue Wege

Nach Meinung amerikanischer IT-Experten erfolgen Angriffe auf Computer zunehmend über Lücken in Antivirensoftware oder Media Playern statt direkt über das Betriebssystem. Ursache könnten die häufigeren Systemupdates sein.

Seit dem Jahr 2000 stellt das amerikanische SANS-Institut eine Liste der 20 größten Sicherheitslücken von Computersystemen zusammen. Die nun veröffentlichte neue Top-20-Übersicht  enthält einige Überraschungen. Man habe im Jahr eine Welle neuer Angriffe beobachtet, die sich auf Anwendungsprogramme konzentrierten, teilte das Institut mit. In den Vorjahren seien hingegen vor allem Windows und Server das Hauptziel der Attacken gewesen.

"Wir sehen einen Trend, nicht nur Lücken in Windows auszunutzen, sondern auch in Programmen, die auf vielen Systemen installiert sind", sagte Rohit Dhamankar, Projektmanager des Berichts. Betroffen sei vor allem Backup-Software. Ironischerweise haben die Programmierer von Schädlingen aber auch Antivirensoftware als leichtes Ziel ausgemacht. Selbst Media Player gelten als neues Einfallstor. Die Schädlinge machen sich in der Regel Pufferüberläufe zunutze, um Code einzuschleusen und ausführen zu lassen.

Die neue Taktik bei sogenannter Malware hängt wahrscheinlich mit den häufigeren Sicherheitsupdates bei Betriebssystemen zusammen, schreiben die SANS-Experten. Microsoft veröffentlicht beispielsweise monatlich neue Updates.

Gleichwohl finden sich Windows und der Internet Explorer auf der Top-20-Liste nach wie vor ganz oben. Viele Viren und Würmer setzen bei Microsoft-Software an, um ein PC-System zu knacken.

Als zweiten wichtigen Trend sehen die SANS-Mitarbeiter Angriffe auf Netzwerk-Produkte wie Router und Switches, die das Rückgrat des Internets bilden. Die Geräte haben häufig ein integriertes Betriebssystem und können wie Computer programmiert werden. Das Cracken eines solchen Netzwerkprodukts ermögliche besonders effektive Lauschangriffe und Attacken.

Überraschend finden sich in der Liste auch die Mozilla-Browserfamilie und Apples Betriebssystem Mac OS - beide allerdings auf den unteren Plätzen.

Firefox-Nutzern empfehlen die Experten, immer die neuesten Updates zu installieren. Es seien in den vergangenen Monaten mehrfach Sicherheitslücken aufgetaucht, die unter Umständen erlaubten, dass eine entsprechend präparierte Website bösartigen Code ins Clientsystem einschleusen könne. Mac-OS-Nutzer sollten regelmäßig die von Apple herausgegebenen Sicherheitsupdates einspielen - am besten wöchentlich.

Mehr lesen über