Sicherheit
Großangriff nutzt neue IE-Lücke aus
von
Dorothee
Chlumsky - 15.01.2010
Ein groß angelegter Angriff auf die Infrastruktur von 34 internationalen Unternehmen hat unter anderem Google und Adobe getroffen. Die Kriminellen nutzen eine Sicherheitslücke in Internet Explorer aus. Experten sehen den Ursprung der Angriffe in China.
Ein ausgeklügelter Cyber-Angriff hat die Infrastruktur von 34 großen Unternehmen getroffen. Zu den Firmen, die den Angriff bereits bestätigt haben, gehören Google und Adobe. Wie The Register unter Berufung auf die Washington Post berichtet, sind auch Yahoo, Symantec und Dow Chemical unter den Angegriffenen. Google beschreibt die Attacken in einem Blogeintrag und teilt mit, dass sie darauf abgezielt hatten, die Google-Mailkonten chinesischer Bürgerrechtler auszuspähen. Auch die GMail-Accounts von Menschenrechtlern in Europa und den USA seien Ziel der Angriffe gewesen. Nach Angaben von Google sei es den Angreifern aber nicht gelungen, den Mailverkehr der betroffenen Personen auszuspähen. Einer Analyse von McAfee zufolge gingen die Angreifer sehr gezielt vor, indem sie Phishing-Mails an nur wenige ausgesuchte Personen der Unternehmen schicken, die Zugang zu sensiblen Informationen hatten. Sie wurden mit einer vertrauenswürdig aussehenden Mail dazu gebracht, einen Link oder eine Datei zu klicken und so die schädliche Software auszuführen.
Die Angreifer nutzten eine bislang unbekannte Sicherheitslücke in Internet Explorer aus, die Microsoft inzwischen bestätigt hat. Damit öffnen sie eine Hintertür auf dem Rechner und können über das Internet auf den PC zugreifen und sensible Daten herunterladen. Die Kommandorechner, an die die angegriffenen Rechner ihre Daten schicken, lokalisieren die Sicherheitsexperten in China und Taiwan.
Die neue Lücke in Internet Explorer betrifft Versionen 6, 7 und 8 auf Windows XP, Vista, Windows Server und Windows 7. Die Redmonder arbeiten an einem Patch, der die Lücke schließen soll. Wann er erscheint, ist noch nicht bekannt. In einem Sicherheitshinweis rät Microsoft den Nutzern, die Funktion "Schützen Sie Ihren Computer" zu verwenden, die Firewall zu aktivieren, alle Software-Updates zu einzuspielen und Antivirus- sowie Anti-Spyware-Programme zu installieren. In neueren Versionen von Windows und IE sollte der geschützte Modus aktiviert werden.
Die Experten von McAfee weisen zusätzlich darauf hin, dass der Angriff auf die Unternehmen auch Sicherheitslücken in anderen Programmen ausnutzte.
