Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.

Kaum hat Software-Hersteller Adobe eine schwere, bislang unbekannte Sicherheitslücke im Adobe Reader bekannt gegeben, warnt Symantec, ein Hersteller von Sicherheitssoftware: "Wir haben [Angriffe auf diese Sicherheitslücke] bei Telekommunikationsunternehmen, in Fabriken, bei Computer-Herstellern, Chemiefirmen und auch in der Rüstungsindustrie entdeckt," so Joshua Talbot, Sicherheits-Manager am Mittwoch bei Computerworld.com.

Dass Rüstungsfirmen zu den Angegriffenen zählen, muss nicht viel bedeuten: Vielleicht war der Angriff auf die Sicherheitslücke breit über den gesamten Industriesektor gestreut, vielleicht unterhalten solche Firmen Sicherheitsteams, die Angriffe früher bemerken als Computeradministratoren in weniger sicherheitsbewussten Branchen. Für diese These spricht, dass Adobe in seiner Warnung ausdrücklich dem Sicherheitsteam der Rüstungsfirma Lockheed Martin und dem Info-Netzwerk Defense Security Information Exchange (DSIE) für den Hinweis auf die Sicherheitslücke dankt; ein Zeichen, dass die Alarmglocken zunächst in einer Rüstungsfirma losgingen. Zum DSIE gehören Rüstungsunternehmen wie Boeing, General Dynamics, Lockheed Martin, Northrop Grumman und Raytheon.
Interessant ist, was Symantec noch über den Angriff herausfand - anhand von verdächtigen E-Mails, die den betroffenen Unternehmen zwischen dem 1. Und 5. November 2011 zugingen.
Laut Symantec haben Hacker die Sicherheitslücke ausgenutzt, um eine Trojanersoftware namens Sykibot in Unternehmen zu plazieren. Dazu wurden massenweise E-Mails, die als Anhang eine manipulierte PDF-Datei enthielten, an die Unternehmen verschickt. Öffnete jemand das PDF-Dokument, konnte sich Sykibot über die genannte Sicherheitslücke einnisten.
Solche sogenannten Zero-Day-Exploits - Angriffe auf bislang unbekannte Schwachstellen einer Software - werden für große Summen in Schwarzmarktforen gehandelt und gelten als Hacker-Schätze. Wer einen Zero-Day entdeckt, kann damit beträchtlichen Schaden anrichten - oder beträchtlichen Summen durch den Verkauf seines Spezialwissens an Kriminelle verdienen.
Von der aktuellen Sicherheitslücke ist jeder betroffen, der den Adobe Reader 10.1.1, Adobe Acrobat 10.1.1 oder ältere Versionen auf seinem Mac- oder Windows-Rechner oder eine 9er-Version auf Unix benutzt. Schutz bieten ein Antivirus-Scanner mit Verhaltensanalyse, ein sofortiges Update der Adobe-Software und natürlich: extreme Vorsicht beim Öffnen von E-Mail-Anhängen.
Quelle: http://www.spiegel.de/netzwelt/web/0...802457,00.html