September 5, 2012 | Jena | News

Die vergessene Gefahr

Wer an Internetgefahren denkt, dem kommen sofort Viren, Trojaner und Phishing in den Sinn. Weitaus gefährlicher sind jedoch die sogenannten „0-Day-Exploits“, die aktuell für Furore sorgen. Sie nutzen Schwachstellen im Betriebssystem oder in Software aus, um einen Rechner zu befallen.

Gefahr aus dem „Nichts“

Chrome javaEin Exploit (englisch to exploit „ausnutzen“) ist eine Möglichkeit, um mit Hilfe von Befehlsfolgen Sicherheitslücken und Fehlfunktionen von Programmen (oder Betriebssystemen) auszunutzen. Das Ziel ist meist eine Manipulation, um sich Zugang zu Rechnern oder Servern zu verschaffen. Sodann lassen sich die betroffenen Systeme infiltrieren oder mit Malware infizieren. Software-Hersteller erhalten laufend entsprechende Hinweise und reagieren mit Sicherheitsupdates oder Patches darauf.

Die sogenannten „O-Day-Exploits“ gelten als der Super-Gau für jeden Software-Entwickler. Dann wird die Entdeckung quasi sofort, am „nullten Tag“ (englisch „zero day“) publik gemacht. Die Herstelleller haben somit keine Zeit mehr, die Software und ihre Anwender zu schützen.

Hacker halten 0-Day-Exploits möglichst lange geheim, um unbehelligt ihren „Geschäften“ nachgehen zu können. Parallel herrscht im Untergrund eine Exploit-Börse, wo entsprechende Ware nach Komplexität, Umfang und Marktwert des betroffenen Systems unter Cyberkriminellen gehandelt wird.

Aktuell: Java-Exploit verunsichert Surfer

Disable JavaDas Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Ende August vor einer kritischen Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, die von Internetkriminellen zur Ausführung von Schadsoftware genutzt wird. Die Sicherheitslücke kann zum Beispiel über manipulierte Werbebanner auf Webseiten genutzt werden, um den Rechner von Internetnutzern mit Schadsoftware anzugreifen. Hierfür reicht es aus, wenn die manipulierten Webseiten betrachtet werden. Von dieser Sicherheitslücke sind alle Internetnutzer betroffen, die Java aktiviert haben, gleich welches Betriebssystem und welcher Browser installiert ist.

Inzwischen hat Oracle, der Hersteller von Java, ein Sicherheitsupdate herausgebracht. Doch findige Experten haben dort bereits die nächste Schwachstelle entdeckt. Das Thema Exploit wird uns also auch in Zukunft beschäftigen.

Für Antivirensoftware stellen Exploits ein großes Problem dar. Sie befinden sich nämlich oftmals außerhalb des eigenen Wirkungsbereichs. Im Falles des aktuellen Java-Exploits konnten nur wenige Scanner, darunter ESET, die Gefahr blocken. Wann immer Sicherheitswarnungen zu 0-Day-Exploits bekannt werden, sollten Anwender umgehend handeln.