Gezielte Angriffe auf Unternehmen gehen weiter - Chefbüro

chefbüro online

services

folgen Sie uns auf

aktuelle ausgabe

Die neue Chefbüro-Ausgabe:

Was das Management heterogener IT-Landschaften mit Recruiting zu tun hat
„Nicht ohne meinen Mac“

cb-titel3-12web

Nähern wir uns dem Thema IT einmal auf eine ganz andere Weise und betrachten wir sie aus dem Blickwinkel von Personalverantwortlichen. Fakt ist, dass sich die Arbeitsmarktsituation in Deutschland immer mehr zu einem Bewerbermarkt entwickelt - sprich der Bedarf an qualifizierten Mitarbeitern ist größer als das Angebot. Infolge dessen können viele Bewerber heutzutage zwischen verschiedenen Jobangeboten wählen. Das wiederum zwingt die Unternehmen dazu, sich im sogenannten „War for Talents“ möglichst gut zu verkaufen.
Von Jochen Jaser

Mehr Infos zur aktuellen Ausgabe

Jetzt diese Ausgabe gratis? Bestellen Sie hier!

cb-news abonnieren

Nicht nur das Sicherheitsproblem mit dem Internet Explorer bleibt akut, Angreifer nutzen auch weiterhin präparierte PDF-Dokumenten für Angriffe. Während es für den Adobe Reader aber Updates gibt, arbeitet Microsoft noch daran.

Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemacht droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, dass noch nicht alle Anwender und Firmen die Updates installiert haben.

Nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben nun auch die französischen (CERTA) und australischen CERTs vor dem Einsatz von Microsofts Browser gewarnt und auf alternative Produkte verwiesen. Mittlerweile kursiert der Exploit zum Ausnutzen der Lücke öffentlich. Die Lücke beruht auf einem Fehler bei der Verarbeitung bestimmter JavaScript-Event-Objekte in der „Microsoft HTML Viewer“-Bibliothek „mshtml.dll“.

Erste deutsche Firmen haben bereits reagiert und untersagen ihren Mitarbeitern das Surfen mit dem Internet Explorer. Zwar hat Microsoft Workarounds veröffentlicht, wie das Anschalten der Datenausführungsverhinderung (DEP) und das Abschalten von Active Scripting, vermutlich dürften die breite Masse der Anwender jedoch mit dem Nachvollziehen der Schritte Probleme haben wenn sie denn überhaupt das eigentliche Problem wahrgenommen haben. Bislang gibt es jedoch keine Berichte, dass allgemein verfügbare Webseiten die Lücke ausnutzen.

Unterdessen untersucht Google, ob möglicherweise Mitarbeiter in der chinesischen Niederlassung bei den Angriffen eine Rolle gespielt haben. Dazu sollen nun die Netzwerke der chinesischen Niederlassung noch einmal analysiert werden, um eventuell Spuren des benutzten Backdoor-Trojaners zu finden. McAfee, die die ersten Analysen der Auroroa-Attacken veröffentlicht hatten, nennen das Schädlingskonglomerat „Exploit-Comele“ und „Roarur.dr“ und stellen dafür Signaturen bereit. Andere Antivirenhersteller haben ebenfalls bereits Signaturen zum Erkennen des Exploits (unter anderen Namen) bereit gestellt.

Quelle: heise online