Kommentar Trend-Micro
Klasse statt Masse: Geringe Anwenderzahlen schützen nicht mehr
Fortsetzung des Artikels von Teil 1
Nur die Spitze des Eisbergs
Trend-Micro beobachtet zurzeit vor allem in Asien gezielte Angriffe, die Sicherheitslücken in lokalen Programmen missbrauchen. Dies war und ist zum Beispiel in dem Textverarbeitungsprogramm „Hancom Office“ des koreanischen Herstellers Hangul der Fall. So wurde vor kurzem ein viel diskutierter Mordfall als Köder benutzt, um eine speziell präparierte Datei als E-Mail-Anhang in Unternehmen in Korea einzuschleusen. Wer die Datei öffnet, setzt eine Infektionskette in Gang, die der Kontrollübernahme der befallenen Rechner durch die kriminellen Spione, die Installation weitere Schadsoftware und schließlich mit Datendiebstahl endet. Ähnliches ereignete sich in Japan, wo eine Sicherheitslücke in der japanischen Textverarbeitungssoftware „Ichitaro“ als Einfallstor diente.
Lokal oder regional verbreitete Software wird nicht nur von einheimischen Unternehmen verwendet, sondern auch von den Niederlassungen internationaler Firmen. Doch das dürfte nur die Spitze des Eisbergs sein. Lohnt sich die Beute, dürften die Spione keine Kosten und Mühen scheuen, auf für Individualsoftware spezielle Schädlinge zu programmieren. Die Chancen stehen leider äußerst gut, dass sie damit zum Ziel gelangen. Denn als Köder kommen meistens so genannte Social-Engineering-Taktiken zum Einsatz. Dementsprechend hoch ist der Prozentsatz der erfolgreichen Angriffsversuche mit diesen Methoden: nach Beobachtungen Trend-Micros liegt die Quote bei 87 Prozent.
- Klasse statt Masse: Geringe Anwenderzahlen schützen nicht mehr
- Nur die Spitze des Eisbergs
- Von der Bedrohungs- zur Spionageabwehr
Lesen Sie mehr zum Thema
