Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte IT/Computer Hacker-Kits greifen gern alte Lücken an

Hacker-Kits greifen gern alte Lücken an

Archivmeldung vom 29.01.2013

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 29.01.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Alte Lücke: ein Problem auch bei Computern. Bild: Jan Nickel, pixelio.de
Alte Lücke: ein Problem auch bei Computern. Bild: Jan Nickel, pixelio.de

Für Cyberkriminelle lohnt es sich, vergleichsweise alte Sicherheitslücken auszunutzen. Das legt eine aktuelle Studie des Managed-Security-Anbieters Solutionary nahe. Demnach sind 58 Prozent der in den gängigsten Hacker-Toolkits angegriffenen Schwachstellen älter als zwei Jahre. "Das ist sehr realistisch", meint Jürgen Eckel, Entwicklungsleiter von IKARUS Security Software, im Gespräch mit pressetext. Denn sowohl bei Unternehmen als auch Privatanwendern hakt es oft in Sachen regelmäßiger Updates.

Zudem gibt Solutionary an, dass rund zwei Drittel aller Malware von Antivirus-Lösungen gar nicht erkannt wird. "Das kommt mir schon sehr viel vor", so Eckel. Doch leider sei es durchaus realistisch, dass viele Schädlinge unbemerkt bleiben. "Die Malware-Industrie kann heute sehr schnell auf AV-Innovationen reagieren", weiß der Experte. Relativ einfache Ansätze machen Schadsoftware zudem teils schwer zu erkennen.

Alte Lücken lohnen sich

Das Solutionary Security Engineering Research Team (SERT) hat insgesamt 26 gängige Crimeware-Toolkits untersucht, von denen 70 Prozent in Russland veröffentlicht oder entwickelt wurden. Dieser Anteil ist Eckel zufolge hoch, er hätte mehr Aktivität insbesondere auch aus China und Brasilien erwartet. Wenig überraschend kommt für den Ikarus-Experten dagegen, dass laut SERT mehr als die Hälfte der genutzten Exploits mindestens zwei Jahre alt sind und teilweise sogar noch aus 2004 stammen. Denn Software-Updates kommen sowohl bei Privat- als auch Unternehmensnutzern oft zu kurz, wenn auch aus verschiedenen Gründen.

"Nur ein Fachpublikum bekommt Schwachstellen wirklich mit", erklärt der Ikarus-Experte. Konsumenten ist daher oft nicht klar, wie nötig Aktualisierungen wären. "Sie sehen Updates eher als neue Features denn wichtige Patches", so Eckel. Insofern sei es sinnvoll, dass beispielsweise Microsoft mit Windows 8 auf rigorosere Updates abzielt. In Unternehmen gibt es anders gelagerte Probleme. Bei Servern, deren Verfügbarkeit wichtig ist, beispielsweise "nimmt man sich oft nicht die Zeit, sie zu aktualisieren". Auch gäbe es eingebettete Systeme, die über Jahre kaum oder keine Updates erfahren.

Unbemerkte Eindringlinge

Das wohl erschreckendeste Detail an der aktuellen Auflage des Solutionary SERT Quarterly Threat Intelligence Report ist, dass demnach 67 Prozent aller Malware nicht von Antiviren-Lösungen erkannt wird. Wenngleich dieser Wert Eckel zufolge hoch gegriffen erscheint, bestätigt der Ikarus-Experte, dass die Erkennung von Schädlingen eine immer größere Herausforderung wird und es durchaus vorstellbar ist, dass relativ viele Bedrohungen durchrutschen.

Verantwortlich dafür macht er insbesondere den serverseitigen Polymorphismus. Wie bei polymorphen Viren vor einigen Jahren verändert sich der Code von Schädlingen dabei immer wieder, doch die Algorithmen dafür liegen heute auf den Malware verteilenden Servern. "Das ist ein sehr einfaches Konzept, aber sehr effektiv", betont der Fachmann. Denn somit liegen Sicherheitsspezialisten die Polymorphismus-Algorithmen meist nicht vor, was das Erstellen passender Gegenmaßnahmen für Security-Produkte erschwert. Zudem können Cyberkriminelle an ihren Malware-Servern bei Bedarf leicht Veränderungen vornehmen.

Quelle: www.pressetext.com/Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte taufen in folgendes Feld um den Spam-Filter zu umgehen

Anzeige