14. Juni 2010 - Online-Datenschutz

Neue Angriffsmasche: Softwareaktualisierung in Gefahr!

Der Wettlauf zwischen Malware und der Behebung von Sicherheitslücken ist in eine neue Phase getreten. Schadsoftware zerstört gezielt die Update-Funktion verschiedener Anwendungen und macht so die automatische Fehlerbehebung zunichte. Informieren Sie deshalb die Internetnutzer in Ihrem Unternehmen über die erforderlichen Schutzmaßnahmen.

neue-angriffsmasche-softwareaktualisierung-in-gefahr.jpeg
Verseuchte Updates können die reguläre Update-Funktion unterwandern (Bild: Thinkstock)

Softwareaktualisierung für die Datensicherheit entscheidend

Eines der größten Sicherheitsprobleme bei Internetrechnern ist die mangelhafte Fehlerbehebung.

Werden Schwachstellen in Softwareanwendungen bekannt, aber durch den Internetnutzer auf seinem Rechner nicht behoben, besteht ein hohes Risiko für Online-Attacken, deren Hauptziel personenbezogene, vertrauliche Daten sind.

Deshalb kommt der automatischen Einspielung von Fehlerbehebungen (Patchmanagement) eine große Bedeutung zu.

Ohne Auto-Updates sind Anwender überfordert

Bei der Vielzahl von Anwendungen, bei denen Schwachstellen entdeckt und kurze Zeit später bereits aktiv ausgenutzt werden, kommt ein Internetnutzer mit der Einspielung der Patches zur Fehlerbehebung kaum nach.

Sicherheitsstudien gehen von mindestens 8.000 gemeldeten Sicherheitslücken pro Jahr aus. Denken Sie nur an Betriebssysteme, Office-Anwendungen, Webbrowser, PDF-Reader, Flash und andere Browser-Plugins, die innerhalb weniger Wochen oftmals gleich mehrere Schwachstellenbehebungen erfahren.

Wer dann keine Auto-Update-Funktion nutzen kann, ist schnell überfordert. Die Konsequenz: Sicherheitslücken bleiben bestehen, Datendiebe können oft ungehindert auf die Systeme zugreifen.

Zero-Day-Attacken sind nicht alles

Besonders riskant ist die Zeitspanne zwischen dem Bekanntwerden einer Schwachstelle und der Bereitstellung des Patches durch den jeweiligen Anbieter. In dieser Zeit drohen sogenannte Zero-Day-Attacken.

Nun haben die Online-Datendiebe eine neue Angriffsmasche im Einsatz, mit der sich diese gefährliche Zeitspanne erheblich ausdehnen lässt: Sie greifen die Auto-Update-Funktion selbst an.

Fehlerbehebung ist nur vorgetäuscht

Wird die Auto-Update-Funktion deaktiviert oder zerstört, können später eintreffende Updates nicht mehr erkannt und eingespielt werden.

Zum Teil täuschen die Internetkriminellen sogar das Erfolgen eines Updates vor. Meist jedoch hoffen sie darauf, dass sich der Anwender auf seine aktivierte Update-Funktion verlässt und sorglos auf sein Patchmanagement vertraut.

Auch Updates können Update-Funktion zerstören

Ein besonderer Trick der Online-Datendiebe besteht darin, ein gefälschtes Update anzubieten und damit die Update-Funktion zu zerstören. Nur bei Updates, die digital signiert sind und über eine SSL-Verschlüsselung angeboten werden, sind gefälschte Updates, die die Update-Funktion (Updater) angreifen, nicht ohne weiteres möglich.

Achtung: Löschen der Malware reicht nicht!

Besonders gefährlich ist die Zerstörung des sogenannten Updaters, da das bloße Löschen der Schadsoftware nach der Attacke nicht genügt.

Erkennt also ein Virenscan die Schadprogramme und beseitigt sie, kann sich der Anwender leider nicht in Sicherheit wiegen. Vielmehr könnte es erforderlich sein, die von der Updater-Attacke betroffene Software nochmals komplett neu zu installieren, um die Update-Funktion wiederherzustellen.

Ohne entsprechende Aufklärung wird kaum ein Anwender auf die Notwendigkeit für diesen Schritt kommen.

Informieren Sie die Anwender über die Updater-Attacke

Wenn also eine Schadsoftware beseitigt wurde, sollten die Auto-Updates nochmals überprüft werden. Dazu gehört auch die Update-Funktion des Anti-Viren-Programms, die unter Umständen auch betroffen sein könnte.

Da diese Kontrolle nicht so einfach ist, kann hier eine Patchmanagement-Software helfen. Kontrolliert diese die Update-Funktionen, muss nur noch geprüft werden, ob denn auch die Patch-Software selbst noch über einen aktiven Updater verfügt, vorausgesetzt, die Patch-Software unterstützt alle notwendigen Programme bei der Patch-Funktion.

Nehmen Sie diese Angriffe auf die Update-Funktion zum Anlass, sich das Patchmanagement genau anzusehen und für einen sicheren Update-Mechanismus sorgen zu lassen. Die folgende Checkliste hilft Ihnen dabei.

Download:

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln