Angreifer missbrauchen Sicherheitslücken in MS Word und IE
Sicherheitsexperten registrieren derzeit mit Besorgnis zunehmende Angriffe auf Microsofts Office-Paket und insbesondere auf die Textverarbeitung Word. Ausgenutzt wird eine unlängst bekannt gewordene Sicherheitslücke in der Grafikkomponente von Word, die die Darstellung von Bildern im .tiff-Format betrifft. Durch das Leck können Angreifer mit Hilfe von manipulierten .tiff-Dateien in Word-Dokumenten Schadcode auf den Rechner ihrer Opfer einschleusen.
Derzeit zielt dieser Schadcode vor allem auf Betrug beim Online Banking und späht die Zugangsdaten aus. Bislang wurden Vorfälle vor allem in Indien und Pakistan verzeichnet, doch beruhigt das nur wenig, denn ein Patch von Microsoft ist noch nicht in Sicht und die Bekanntheit der Lücke steigt.
Besonders heimtückisch nutzen Betrüger aktuell auch eine ganz neue Sicherheitslücke in Microsofts Internet Explorer aus und schleusen über manipulierte Webseiten Schadsoftware ein, die auf dem infizierten Rechner keine Spuren hinterlässt. Sie befällt nur den Arbeitsspeicher und wird bei jedem Neustart gelöscht. Bis dahin haben die Angreifer jedoch vollen Zugriff auf den Rechner, ohne dass der Besitzer etwas davon merkt. Alles, was sie im Vorfeld tun müssen ist, ihre Opfer auf die manipulierten Webseiten zu locken.
Man kann also nicht genug davor warnen, Mails und Anhänge leichtfertig zu öffnen und allen angebotenen Links zu folgen, erst recht aus unbekannten Quellen und wenn die Mails unaufgefordert eingehen. Die – zugegeben – rigide Empfehlung kann hier nur lauten, beim kleinsten Zweifel Anhänge auf keinen Fall zu öffnen und keine Links oder sonstige verlockende Eyecatcher anzuklicken.
Das Ignorieren von nicht relevanten Elementen und Inhalten kann Schaden verhindern und ist immer noch einer der wirksamsten Schutzmechanismen. Im Zweifelsfall sollte er besser einmal mehr als weniger zum Einsatz kommen. Was wichtig ist, kommt ohnehin wieder.
Keine noch so ausgefeilte Technik und Sicherheitssoftware wird jemals 100%igen Schutz bieten und verhindern können, dass Angreifer sich immer wieder neue Schlupflöcher für Betrugsversuche suchen und zunutze machen. Sie setzen darauf, dass Benutzer gutgläubig und neugierig jeden Link anklicken und jedes Dokument öffnen, das sie geschickt bekommen. In diesem Sinne das vielleicht etwas ungewöhnliche Plädoyer: Seien Sie NICHT neugierig und prüfen Sie kritisch, was aus welchen Quellen in ihrem Postfach landet und ob es Sie etwas angehen muss.
Sofort-Hilfe: |
Update, 14.11.2013: |
Weiterführende Informationen: |
Bildquelle: |
Security, Virus |