Gezielte Angriffe auf Unternehmen gehen weiter - Chefbüro

chefbüro online

folgen Sie uns auf

services

cb-news abonnieren

aktuelle ausgabe

Die neue Chefbüro-Ausgabe:

IT-Trends 2012: Mobile Spezial-Anwendungen erobern den Markt

titelseite8-2011-web

Was die IT-Welt im jeweils kommenden Jahr beschäftigen wird, prognostiziert die Consol Software GmbH, IT-Full-Service-Anbieter, in ihrem jährlichen Trend-Report. Das Jahr 2012 wird demnach stark geprägt sein von einem Wandel hin zu mobilen Spezialanwendungen. Denn: Mobile Lösungen halten sukzessiven Einzug in immer mehr und auch kritische Unternehmensbereiche. Auch wird sich die berufliche und private Nutzung mobiler Geräte zunehmend vermischen. Besonders zu spüren ist dies ja bereits im Bereich der Social-Media-Nutzung.

Mehr Infos zur aktuellen Ausgabe

Jetzt diese Ausgabe gratis? Bestellen Sie hier!

Nicht nur das Sicherheitsproblem mit dem Internet Explorer bleibt akut, Angreifer nutzen auch weiterhin präparierte PDF-Dokumenten für Angriffe. Während es für den Adobe Reader aber Updates gibt, arbeitet Microsoft noch daran.

Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemacht droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, dass noch nicht alle Anwender und Firmen die Updates installiert haben.

Nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben nun auch die französischen (CERTA) und australischen CERTs vor dem Einsatz von Microsofts Browser gewarnt und auf alternative Produkte verwiesen. Mittlerweile kursiert der Exploit zum Ausnutzen der Lücke öffentlich. Die Lücke beruht auf einem Fehler bei der Verarbeitung bestimmter JavaScript-Event-Objekte in der „Microsoft HTML Viewer“-Bibliothek „mshtml.dll“.

Erste deutsche Firmen haben bereits reagiert und untersagen ihren Mitarbeitern das Surfen mit dem Internet Explorer. Zwar hat Microsoft Workarounds veröffentlicht, wie das Anschalten der Datenausführungsverhinderung (DEP) und das Abschalten von Active Scripting, vermutlich dürften die breite Masse der Anwender jedoch mit dem Nachvollziehen der Schritte Probleme haben wenn sie denn überhaupt das eigentliche Problem wahrgenommen haben. Bislang gibt es jedoch keine Berichte, dass allgemein verfügbare Webseiten die Lücke ausnutzen.

Unterdessen untersucht Google, ob möglicherweise Mitarbeiter in der chinesischen Niederlassung bei den Angriffen eine Rolle gespielt haben. Dazu sollen nun die Netzwerke der chinesischen Niederlassung noch einmal analysiert werden, um eventuell Spuren des benutzten Backdoor-Trojaners zu finden. McAfee, die die ersten Analysen der Auroroa-Attacken veröffentlicht hatten, nennen das Schädlingskonglomerat „Exploit-Comele“ und „Roarur.dr“ und stellen dafür Signaturen bereit. Andere Antivirenhersteller haben ebenfalls bereits Signaturen zum Erkennen des Exploits (unter anderen Namen) bereit gestellt.

Quelle: heise online