Angriffe auf die IT-Systeme von Unternehmen werden zunehmend gezielt ausgeführt und haben mehr und mehr einen kriminellen Hintergrund. Die Eindringlinge nutzen dabei unbekannte Lücken in Programmen, die von den Software-Herstellern noch nicht geschlossen worden sind. Besonders betroffen davon waren in letzter Zeit die Büroprogramme Word, Excel und Powerpoint von Microsoft. Darauf hat die Mcert Deutsche Gesellschaft für IT-Sicherheit jetzt in Berlin hingewiesen. Die Angreifer machen sich dabei den Umstand zunutze, dass einige Softwarehersteller die Lücken in ihren Programmen an festen Tagen z.B. einmal im Monat schließen. An diesen so genannten Patchdays (Flicktagen) werden gleich mehrere Softwarelöcher auf einmal abgedichtet. „Die Täter scheinen Sicherheitslücken auf Vorrat zu haben, die sie unmittelbar nach dem Patchtag ausnutzen“, vermutet Mcert-Geschäftsführer Stefan Gehrke. Diese bislang unbekannten Lücken stehen dann bis zu vier Wochen offen und können von den Angreifern unmittelbar ausgenutzt werden (sog. Zero-Day-Exploit). Die Experten von Mcert haben zudem festgestellt, dass überwiegend Unternehmen mit infizierten Bürosoftware-Dateien angegriffen werden. Dieser Umstand lässt auf gezielte Industriespionage schließen. Nach Erkenntnissen des renommierten SANS Institutes sollen die Urheber dieser Schadsoftware in Asien sitzen. Es ist davon auszugehen, dass diese ihre Kenntnisse über Sicherheitslücken auch an Interessierte verkaufen. Da man keinem Unternehmen empfehlen kann, Dateien von Bürosoftware nicht mehr ins Unternehmen zu lassen, gibt Mcert folgende Tipps:
- Mitarbeiter sensibilisieren: Nicht jede Datei, die an einer E-Mail hängt, sollte ungeprüft geöffnet werden. So sollte man bei Zweifeln den Absender anrufen und nach der Datei fragen.
- Nicht ausschließlich auf Antivirussoftware verlassen: Die Hersteller brauchen einige Zeit, um ihre Programme mit den neuesten Virensignaturen zu aktualisieren.
- Nutzerrechte der Mitarbeiter beschränken: Nicht jeder muss mit Administratorrechten ausgestattet sein. Bei einem möglichen Befall mit Schadsoftware ist das Schadensausmaß um einiges geringer.
- Auf dem neuesten Stand bleiben: Informieren Sie sich über die aktuellen Angriffe aus dem Netz und abonnieren Sie CERT-Dienste, die zeitnah über Sicherheitslücken informieren und vor Gefahren warnen