PDF-Dokument öffnete Hackern die PC der Rüstungsindustrie

[Javatar]

Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.

Kaum hat Software-Hersteller Adobe eine schwere, bislang unbekannte Sicherheitslücke im Adobe Reader bekannt gegeben, warnt Symantec, ein Hersteller von Sicherheitssoftware: "Wir haben [Angriffe auf diese Sicherheitslücke] bei Telekommunikationsunternehmen, in Fabriken, bei Computer-Herstellern, Chemiefirmen und auch in der Rüstungsindustrie entdeckt," so Joshua Talbot, Sicherheits-Manager am Mittwoch bei Computerworld.com.

Dass Rüstungsfirmen zu den Angegriffenen zählen, muss nicht viel bedeuten: Vielleicht war der Angriff auf die Sicherheitslücke breit über den gesamten Industriesektor gestreut, vielleicht unterhalten solche Firmen Sicherheitsteams, die Angriffe früher bemerken als Computeradministratoren in weniger sicherheitsbewussten Branchen. Für diese These spricht, dass Adobe in seiner Warnung ausdrücklich dem Sicherheitsteam der Rüstungsfirma Lockheed Martin und dem Info-Netzwerk Defense Security Information Exchange (DSIE) für den Hinweis auf die Sicherheitslücke dankt; ein Zeichen, dass die Alarmglocken zunächst in einer Rüstungsfirma losgingen. Zum DSIE gehören Rüstungsunternehmen wie Boeing, General Dynamics, Lockheed Martin, Northrop Grumman und Raytheon.
Interessant ist, was Symantec noch über den Angriff herausfand - anhand von verdächtigen E-Mails, die den betroffenen Unternehmen zwischen dem 1. Und 5. November 2011 zugingen.
Laut Symantec haben Hacker die Sicherheitslücke ausgenutzt, um eine Trojanersoftware namens Sykibot in Unternehmen zu plazieren. Dazu wurden massenweise E-Mails, die als Anhang eine manipulierte PDF-Datei enthielten, an die Unternehmen verschickt. Öffnete jemand das PDF-Dokument, konnte sich Sykibot über die genannte Sicherheitslücke einnisten.
Solche sogenannten Zero-Day-Exploits - Angriffe auf bislang unbekannte Schwachstellen einer Software - werden für große Summen in Schwarzmarktforen gehandelt und gelten als Hacker-Schätze. Wer einen Zero-Day entdeckt, kann damit beträchtlichen Schaden anrichten - oder beträchtlichen Summen durch den Verkauf seines Spezialwissens an Kriminelle verdienen.
Von der aktuellen Sicherheitslücke ist jeder betroffen, der den Adobe Reader 10.1.1, Adobe Acrobat 10.1.1 oder ältere Versionen auf seinem Mac- oder Windows-Rechner oder eine 9er-Version auf Unix benutzt. Schutz bieten ein Antivirus-Scanner mit Verhaltensanalyse, ein sofortiges Update der Adobe-Software und natürlich: extreme Vorsicht beim Öffnen von E-Mail-Anhängen.

Quelle: http://www.spiegel.de/netzwelt/web/0...802457,00.html

[kingChrisyLive]

Ich behaupte,dass man das doch langsam wissen sollte nicht einfach mir nichts dir nichts irgendwelche E-MAil Anhänge zu öffnen. Gerade in der Rüstungsindustrie sollten Mitarbeiter doch speziell geschult werden.

PS: @Javatar: Verdammt,du hast aber nen sexy Profilbild Wo zur Hölle hast du das her ?

[Javatar]

@ kingChrisyLive

Wo zur Hölle hast du das her ?

Google

[Palme]

Ich behaupte,dass man das doch langsam wissen sollte nicht einfach mir nichts dir nichts irgendwelche E-MAil Anhänge zu öffnen. Gerade in der Rüstungsindustrie sollten Mitarbeiter doch speziell geschult werden.

Da bin ich deiner Meinung! Aber wie wir alles wissen, ist der Mensch die größte Sicherheitslücke - welche man wohl niemals fixen kann^^

Irgendjemand ist immer faul, unvorsichtig, oder sonst was...

[IRET]

Ich behaupte,dass man das doch langsam wissen sollte nicht einfach mir nichts dir nichts irgendwelche E-MAil Anhänge zu öffnen. Gerade in der Rüstungsindustrie sollten Mitarbeiter doch speziell geschult werden.

Ich glaube, dass selbst du so etwas öffnen würdest.
Folgendes Szenario:
E-Mail von hans.morgl@gmail.com an den Sales-Support. Dieser erklärt, dass er/seine Firma Interesse an XYZ hat. Details zu seinen Wünschen liegen in der angehängten PDF dabei. (So Sachen wie Geschwindigkeit usw).
Supporter schaut ob es keine *.exe ist und wenn er brav is dann schaut er auch dass sie nich *exe.pdf heißt. Und da derzeit keine Warnung herum geht, dass PDF eine Lücke drin hat, wird der Supporter den evntl. zukünftigen Kunden auch weiter helfen.

[DeeWayne]

-

[NoGo]

Es hat sich um eine Zero-Day gehandelt, was soll es da für Warnungen geben?

[DeeWayne]

-

[IRET]

Im Normalfall. Ich habe nicht erwähnt, dass es hier der Fall sein sollte.

Sorry aber ich habe ja geschrieben, dass er schaut ob da grad eine Meldung herum geht (dazu gehören auch Rundmails).

Btw. kann ich immer noch nicht verstehen, wieso solche Firmen überhaupt löchrige Software benutzen.

Weil sie nichts von der Lücke wussten. Es war eine 0-Day.

//Edit: OK sorry jetzt weiß ich was du meinst .

[DeeWayne]

-