118438

Gezielte Angriffe: Powerpoint führt vor Word

19.04.2007 | 15:27 Uhr |

Sicherheitslücken in Office-Anwendungen werden vor allem für gezielte Angriffe auf einzelne Unternehmen eingesetzt. Die Zahl dieser Mail-Angriffe ist in letzter Zeit stark angestiegen, es werden vor allem Powerpoint-Dateien eingesetzt.

Wenn neue Sicherheitslücken in Microsoft Office entdeckt werden, ist die Aufregung zwar immer groß, kaum jemand erhält jedoch Mails mit präparierten Office-Dokumenten, die solche Schwachstellen ausnutzen sollen. Das liegt in erster Linie daran, dass diese Office-Exploits vorwiegend für gezielte Angriffe auf einzelne Unternehmen eingesetzt werden. Der Mail-Dienstleister Messagelabs meldet eine deutliche Zunahme solcher Einzelangriffe.

So hat Messagelabs im März 2006 nur etwa eine bis zwei solcher Mails pro Tag abgefangen, bis zum März 2007 ist die Zahl jedoch auf bis zu 200 pro Woche angestiegen. Insgesamt hat Messagelabs im letzten Monat 716 solcher Mails abgefangen, die zu 249 gezielten Angriffen auf 216 Kunden gehörten. Oft wird nur eine Mail pro Firma verschickt, die in 84 Prozent der Fälle ein manipuliertes Office-Dokument enthält. Dabei werden vor allem Powerpoint-Dateien einsetzt, gefolgt von Word-Dokumenten. Oft werden mehrere Exploits in einer Mail kombiniert, um die Erfolgschancen zu erhöhen.

Etwa jedes Vierte angegriffene Ziel stammt aus dem öffentlichen Sektor, das sind also zum Beispiel Behörden und Regierungsorganisationen. Weitere Ziele sind etwa Unternehmen in den Bereichen Elektronik, Luftfahrt oder Kommunikation. Alle Angriffe dienen dem Ausspionieren von Informationen. Die präparierten Office-Dateien schleusen Trojanische Pferde ein, die eine Hintertür in das betroffene System öffnen. So können die Täter den Rechner über das Internet fernsteuern, um im lokalen Netzwerk nach verwertbaren Informationen zu suchen.

Ein großer Teil der Mails kommt anscheinend von einer bestimmten Gruppe aus Taiwan, während die Angriffsziele praktisch auf der ganzen Welt liegen. Die Tätergruppe ist so erfolgreich, dass sie dieselben zwei Dokumente seit November 2006 mehr als 150 Mal eingesetzt hat - und das sind nur die Messagelabs-Kunden, wahrscheinlich sind es noch etliche mehr.

0 Kommentare zu diesem Artikel
118438