Produkte und Services PRODUKTE & SERVICES

Flash (mal wieder) als gefundenes Fressen für die Online-Gauner

Das System ist bekannt: sobald neue Sicherheitslücken bekannt werden, heften sich die Cyberkriminellen auf die Spur der Schwachstellen – und das meist sehr schnell. Ein Beispiel ist die kürzlich bekannt gewordene OS-X-Sicherheitslücke namens MacKeeper. Das Problem wurde zwar sehr schnell gefixt, aber dennoch fand zahlreiche Zombie-Malware ihren Weg auf die Macs. Im letzten Jahr stellten die Anbieter des CMS-Systems Drupal offiziell fest, dass eine Lücke im System so schnell im großen Maßstab ausgenutzt wurde, dass jeder Anwender, der den Patch nicht innerhalb von sieben Stunden installiert hatte, davon ausgehen konnte, Besuch von Cyberkriminellen gehabt zu haben.

In dieser Runde darf natürlich auch ein prominentes Problemkind nicht fehlen. Letzte Woche veröffentlichte Adobe einen Notfall-Patch für sein Browser-Plug-in Flash, um „limited, targeted attacks“ zu unterbinden. Allerdings waren die Kriminellen mal wieder schneller. Die massenhafte Ausnutzung der Lücke wurde durch ein fixes Update der „Crimeware-as-a-Service“-Tools ermöglicht. Damit unterstützen die Malware-Pakete den letzten Bug namens „CVE-2015-3114“. Erinnert frappierend an die gute Seite, nicht wahr? Die nachfolgenden Attacken bestanden unter anderem aus Ransomware. Also diese gemeine Art von Schadsoftware, die den Computer zwar nicht außer Gefecht setzt, dafür aber sämtliche Daten verschlüsselt und dann ein Lösegeld fordert.

Wie kommt man dem Problem am besten bei? Wie wäre es damit, einfach mal eine Weile ohne Flash auf dem Rechner auszukommen? Sie werden überrascht sein, dass die allermeisten Prozesse hervorragend ohne das Plug-in funktionieren. Zudem sollte man die Schutzprogramme auf dem Rechner immer aktiviert und auf dem aktuellen Stand haben. Flash-basierte Angriffe finden typischerweise in mehreren Angriffswellen statt. Es gibt also auch mehrere Möglichkeiten, die Malware rechtzeitig zu entdecken und unschädlich zu machen. Der „Fachausdruck” fürs Abschalten von Plug-ins, die eigentlich gar nicht gebraucht werden, lautet übrigens “Reduzierung der Angriffsfläche” :-)

Ausführliche Infos zur aktuellen Flash-Lücke gibt es bei den Kollegen von Naked Security.