Technische Hilfen und Informationen aus dem IT-Bereich

Microsoft will insgesamt acht Sicherheitslücken beseitigen

Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Den Windows-Patch wird es für Windows XP, Vista und 7 geben, andere Windows-Versionen sind demnach nicht betroffen. Die Sicherheitslücken in Office finden sich in den Office-Versionen XP, 2003, 2007 sowie Office 2004 und 2008 für Mac. Da alle zu beseitigenden Sicherheitslücken als wichtig, nicht aber als gefährlich eingestuft wurden, ist davon auszugehen, dass Angreifer darüber keinen Schadcode aus der Ferne ausführen können.

Deutlich höhere Geschwindigkeit dank neuer Javascript-Engine

Nachdem Opera von Sonntagfrüh bis Montagabend insgesamt fünf Release Candidates von Opera 10.50 für Windows veröffentlicht hatte, steht nun die finale Version als Download zur Verfügung. Mit einer beschleunigten Rendering Engine und einer optimierten Javascript-Engine will sich Opera 10.50 wieder den Titel schnellster Browser sichern.

Carakan, die neue Javascript-Engine in Opera 10.50, soll im Alltagsbetrieb ungefähr 3,5-mal schneller sein als die bislang verwendete Javascript-Engine Futhark von Opera 10.10. Carakan verwendet eine Bytecode-Execution-Engine, die nicht mehr stack-, sondern registerbasiert mit fester Blockgröße arbeitet und dadurch deutlich schneller sein soll. Da Werte nicht mehr auf und von Stacks kopiert werden müssen, sind weniger Befehle für die Ausführung erforderlich und weniger Daten müssen kopiert werden.

Ferner nutzt Opera Native-Code-Generation, so dass Javascript in nativen Code übersetzt wird, der deutlich schneller ausgeführt werden kann. Der dabei notwendige Register-Allokator arbeitet unabhängig von der verwendeten Prozessorarchitektur. Nativer Code kommt zudem bei der Ausführung regulärer Ausdrücke zum Einsatz, was die Suche nach Mustern beschleunigen soll. Ferner nutzt Carakan eine automatische Objektklassifizierung, bei der ECMAScript-Objekten Klassen zugewiesen werden. Dadurch lassen sich einzelne Objekte kompakter speichern, denn die komplexen Teile werden in der Klasse abgelegt.

Ferner bietet Opera 10.50 mit Vega eine neue Grafikbibliothek, die alles übernimmt, was der Browser auf dem Bildschirm anzeigt. Das soll dem Browser ebenfalls eine höhere Geschwindigkeit bescheren. Prinzipiell umfasst Vega auch eine Hardwareunterstützung, die allerdings auch in der Finalversion der neuen Opera-Version noch nicht aktiviert ist. Wann die Hardwarebeschleunigung mit OpenGL- und Direct3D-Unterstützung folgt, ist nicht bekannt. Opera will mit der Integration warten, bis Webseiten mit entsprechend komplexen Grafiken zur Verfügung stehen.

Die Rendering-Engine Presto 2.5 unterstützt die CSS3-Funktionen Transitions, Transforms, Border-Radius-Property sowie Backgrounds und Borders. Außerdem sind HTML5-Funktionen wie Persistent Storage, Video und Param integriert. Die Videounterstützung erlaubt auch die Wiedergabe, während das Video noch heruntergeladen wird. Von der Konkurrenz übernommen hat Opera einen Privatsurfenmodus und ihn in den Browser integriert. Wird eine Browserinstanz oder ein Browsertab in diesem Modus verwendet, werden weder Cookies noch besuchte Webseiten gespeichert. Die aufgerufenen Webseiten hinterlassen also keine Spuren im Browser.

Zudem wurde die Bedienoberfläche überarbeitet. Alle Menüfunktionen wurden in ein O-Symbol integriert, das für Opera steht. Damit erhält der Nutzer mehr Platz für die Seiteninformationen. Bei Bedarf kann die bisherige Menüleiste aber auch wieder eingeblendet werden. Mit Opera 10.50 arbeiten alle Dialogboxen nonmodal, der Nutzer kann also bei geöffneten Dialogen mit dem Browser weiterarbeiten.

Zudem wurde Opera 10.50 an Windows 7 angepasst und unterstützt die Sprunglisten, Aero Peek sowie die Tabvorschau von Microsofts Betriebssystem. Opera unterstützt seit langem Widgets, aber bislang waren diese an den Browser gekoppelt. Nun können Widgets unabhängig vom Browser verwendet werden. Zudem unterstützt Opera 10.50 Web Storage sowie Web SQL Database.

Zu den kleineren Verbesserungen gehört eine bessere Struktur bei der Autovervollständigung im Adress- und Suchfeld. In beiden Feldern lassen sich unerwünschte Einträge nun bequem entfernen. Überarbeitungen erfuhr auch der Kennwort-Manager sowie die Suchfunktion innerhalb von Webseiten. Gefundene Treffer in Webseiten werden nun deutlicher als bisher hervorgehoben.

Opera 10.50 steht für die Windows-Plattform kostenlos als Download zur Verfügung. Die Versionen für Linux und Mac OS befinden sich noch in der Entwicklung. Wann die fertige Version von Opera 10.50 für diese Plattformen erscheint, hat der Hersteller bislang nicht verraten.

Die große Eile kurz vor der Fertigstellung von Opera 10.50 ist möglicherweise mit der am gestrigen 1. März 2010 in Großbritannien, Belgien und Frankreich gestarteten Browserwahl in Windows zu erklären. Denn Opera 10.50 rüstet einige Funktionen nach, die Nutzer des Internet Explorer 8 schon gewohnt sind. Dazu gehören der Privatsurfenmodus und die Möglichkeit, einzelne Einträge aus dem Adresssfeldverlauf zu entfernen. In Deutschland wird die Browserwahl am 17. März 2010 nachgereicht. Ein Update für Windows soll die Browserwahl dann integrieren und gilt für alle Windows-Nutzer, die den Internet Explorer als Standardbrowser verwenden. Sie erhalten dann einen Hinweis, dass es weitere Browser für Windows gibt und bekommen die Alternativen aufgelistet. Dazu gehört neben Firefox, Safari und Chrome auch Opera.

Schadcode kann über den Aufruf einer Webseite ausgeführt werden

In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Automatisch lässt sich das Sicherheitsloch also nicht ausnutzen.

Die Sicherheitslücke wurde für Windows 2000, XP sowie Windows Server 2003 bestätigt. Nach Aussagen von Microsoft gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Bei Microsoft laufen noch die Untersuchungen. Ob und wann ein Patch veröffentlicht wird, ist derzeit nicht bekannt.

Quelle: Golem

Sicherheitsexperten waren derzeit vor dem Trojaner Win32.Trojan Downloader.Bredolab.AA , der sich momentan über harmlos erscheinende PDF- und SWF-Dateien europaweit rasant verbreitet. Hat der Trojaner einen Rechner infiziert, so lädt er weitere Schadsoftware aus dem Internet herunter. Bredolab gehört europaweit bereist zu den Top 10 der Internet-Schädlingen.

Sicherheitsfachleute raten dringend davon ab auch harmlos erscheinende PDF- und SWF-Dateien aus unbekannten oder verdächtigen Quellen zu öffnen. Bredolab wird aktiviert, sobald eine mit ihm infizierte Datei geöffnet wird. Nach öffnen der infizierten Datei nistet er sich in den Systemdateien ein und wird bei jedem Bootvorgang des PCs automatisch gestartet.

Unbemerkt verbindet sich Bredolab sofort via HTTP-Verbindung mit einem Remote-Server und beginnt Adware, Spyware und weitere Schadsoftware herunter zu laden. Potentielle Angreifer können auf diesem Wege sensible Daten und Passwörter des Nutzers ausspähen oder seine Postfächer mit unerwünschter Werbung zumüllen. Im ungünstigsten Fall kann der Rechner zum Teil eines Botnets umfunktioniert und für den Versand von Spam oder Cyberattacken missbraucht werden.

Fachleute haben festgestellt, dass Bredolab sich inzwischen europaweit rasant ausbreitet. Während er in Tschechien und der Slowakei bereist der meist verbreitete Schädling ist, rangiert er in Österreich, Polen und der Türkei bereits unter den ersten 5. In Deutschland, England, Schweden, Belgien und Russland hat Bredolab es inzwischen auch bereits unter die unrühmliche Top-10 der Schädlingen geschafft.

Auch wir warnen vor der besonderen Gefährlichkeit von Bredolab, da er in der Lage ist unterschiedliche Schadsoftware hinzuladen. Je später ein Nutzer Bredolab entdeckt, je mehr Malware muss er auf seinem infizierten Rechner befürchten, das wiederum erschwert die komplette Desinfektion des Systems. Der Trojaner gilt als besonders hinterhältig, da er sich über das bis Dato eigentlich als wenig riskant geltende PDF-Format verbreitet.

Mit diesem Bericht erfahren Sie, wie Sie das Internet sicher an Hotspots nutzen können.Inhalt dieses Berichts:

• Einführung
• Einfacher Zugang – wenig Schutz
• Kriminelle Methoden und Motive
• Sicherheit – so können Sie sich schützen
• Zusammenfassung

Einführung

Internet-Hotspots schießen überall wie Pilze aus dem Boden. Leider bieten die meisten von ihnen keine ausreichende Sicherheit. Erfahren Sie, wie Sie sich schützen können, wenn Sie über öffentliche Hotspots eine Verbindung mit dem Internet herstellen.

Einfacher Zugang – wenig Schutz

Für Hotspot-Betreiber ist die Verwaltung der drahtlosen Sicherheit oft lästig. Registrierungs- und Anmeldeanforderungen widersprechen zudem dem Zweck eines “offenen” Wi-Fi-Netzwerks. Deshalb gibt es an vielen Hotspots wenig oder im schlimmsten Fall gar keine Sicherheitsmaßnahmen. Der schnelle Zugang und die einfache Verwaltung werden mit einer hohen Anfälligkeit für potenzielle Bedrohungen bezahlt.

Hinzu kommt, dass jede drahtlose Verbindung von Natur aus weniger Sicherheit bietet als eine normale Netzwerkverbindung per Kabel. Anders als Daten, die durch ein Kabel fließen, werden drahtlose Übertragungen per Funk übermittelt. Jeder, der einen Empfänger und einige einfache, leicht erhältliche Tools besitzt, kann diese Funksignale abfangen. Wenn Sie mit einem Hotspot verbunden sind, der die Daten nicht verschlüsselt, kann jemand, der Ihre Daten abfängt, diese problemlos lesen – egal, ob es sich um eine private E-Mail-Adresse oder eine Kombination aus Benutzername und Kennwort handelt.

Da sich Hotspots an öffentlichen Plätzen befinden, können andere Ihnen einfach über die Schulter schauen, um Einblick in Ihre Daten zu erhalten. Oder sie haben es sogar auf Ihren Laptop abgesehen, wenn Sie Ihren Platz verlassen.

Kriminelle Methoden und Motive

Während Schnüffler und Neugierige Ihre Privatsphäre gefährden, geht ein weitaus höheres Risiko von Cyberkriminellen aus, die über ausgefeiltere Methoden und Motive verfügen. Selbst wenn am Hotspot Sicherheitsmaßnahmen wirksam sind, verfügen versierte Hacker über genügend Tools, Fähigkeiten und Geduld, um diese Schutzmaßnahmen zu umgehen.

Die Verschlüsselung ist beispielsweise eine grundlegende Technik, mit der Hotspot-Betreiber ihre drahtlosen Benutzer schützen können. Dabei werden die von Ihnen über das Internet gesendeten Daten unkenntlich gemacht. Allerdings haben Cyberkriminelle inzwischen Tools entwickelt, mit denen sie verschlüsselte Daten in erstaunlich kurzer Zeit entschlüsseln können.

Manipulationstechniken sind eine weitere Methode, um Hotspot-Benutzer zur Preisgabe vertraulicher Informationen zu verleiten. Angelehnt an Phishing- und Pharming-Techniken richten sie ein eigenes drahtloses Netzwerk in der Umgebung eines legitimen Hotspots ein. Indem sie den Namen und die Startseite ihres Netzwerks so wie den tatsächlichen Hotspot erscheinen lassen, versuchen sie, Sie zur Anmeldung bei ihrem Netzwerk zu verleiten. Sobald Sie mit dem gefälschten Hotspot verbunden sind, werden Sie zur Eingabe von Informationen (beispielsweise Kreditkartennummern oder andere vertrauliche Informationen) für ein “neues Konto” aufgefordert oder auf andere betrügerische oder vireninfizierte Webseiten umgeleitet.

Sicherheit – so können Sie sich schützen

Angesichts der zahlreichen Risiken und der geringen Sicherheitsmaßnahmen an öffentlichen Hotspots müssen Sie selbst für Ihren Schutz sorgen. Hier sind einige Maßnahmen, mit denen Sie sich schützen können:

• Sorgen Sie dafür, dass Ihnen niemand über die Schulter schaut, wenn Sie sich bei Ihrem Betriebssystem, E-Mail- bzw. Instant Messaging-Konto oder einem anderen Konto anmelden.

• Achten Sie auf verdächtiges Verhalten, und lassen Sie Ihren Laptop oder Ihr Handheld-Gerät niemals unbeaufsichtigt.

• Deaktivieren Sie die Dateifreigabe, wenn Sie über einen Hotspot ins Internet gehen, und speichern Sie so wenig vertrauliche oder persönliche Daten wie möglich auf Ihrem Laptop oder mobilen Gerät. Die Dateifreigabe können Sie in der Regel in den Netzwerkeinstellungen Ihres Betriebssystems deaktivieren.

• Deaktivieren Sie Ihre Drahtlosnetzwerkkarte, wenn Sie sie nicht verwenden.

• Wickeln Sie von einem öffentlichen Hotspot aus nach Möglichkeit keine Online-Banking- oder Börsengeschäfte ab. Sparen Sie diese Art von Aktivitäten auf, bis Sie sich wieder in einer sicheren und nicht öffentlichen Umgebung befinden.

• Überzeugen Sie sich, dass Sie auch tatsächlich mit einem legitimen Hotspot verbunden sind. Lassen Sie sich den Netzwerknamen und das Verfahren für die Verbindungsherstellung vom Hotspot-Betreiber betätigen. Stellen Sie keine Verbindung her, wenn Sie nicht wissen, wer für die Betreibung eines Hotspots verantwortlich ist!

• Überlassen Sie es nicht Ihrer Drahtlosnetzwerkkarte, automatisch eine Verbindung mit dem nächsten Netzwerk herzustellen, sondern wählen Sie den Hotspot selbst manuell aus.

• An einem öffentlichen Hotspot können Sie nie sicher sein, womit andere Computer eventuell infiziert sind oder ob möglicherweise Hacker präsent sind, die das Netzwerk nach Opfern durchsuchen. Mit aktuellen Sicherheitsprogrammen - wie z.B. Kaspersky Internet Security, Norton 360 oder Internet Security, AVG, McAfee oder ein Sicherheitsprogramm von anderen Herstellern - schützen Sie vor zahlreichen Viren, Würmern, Trojanischen Pferden und gefährlichen Eindringlingen.

• Nutzen Sie Ihren Computer mit Vorsicht. Verzichten Sie darauf, wichtige geschäftliche oder persönliche Mitteilungen oder Transaktionen über Hotspots zu senden bzw. abzuwickeln.

Zusammenfassung

Öffentliche Internet-Hotspots bergen eine Vielzahl von Sicherheitsrisiken. Es liegt an Ihnen, Ihren Computer, Ihre Daten und Ihre Privatsphäre mit wirksamen Programmen und entsprechenden Vorsichtsmaßnahmen zu schützen.

Umfangreichster Patchday Microsofts
Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

Im Windows-Kernel korrigiert Microsoft drei Sicherheitslücken, die zum Erhöhen von Nutzerrechten oder für einen Denial-of-Service-Angriff verwendet werden können. Ein Angreifer muss sich dazu am betreffenden System anmelden können, Angriffe aus der Ferne sind ausgeschlossen. Die drei Fehler stecken in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008.

Office mit Sicherheitslücken gespickt

Im Zusammenspiel mit Office XP, 2003 und 2007 wurden drei Sicherheitslücken gefunden, über die sich im schlimmsten Fall schadhafter Programmcode einschleusen lässt. Mit dem verfügbaren Patch sollen die Fehler korrigiert werden.

Mit einem Patch für GDI beseitigt Microsoft mit einem Schlag acht Sicherheitslücken, die allesamt als gefährlich eingestuft sind, weil sich darüber beliebiger Programmcode ausführen lässt. Von den Fehlern sind Windows 2000, XP, Vista mit Service Pack 1, Windows Server 2003 sowie 2008, Office XP, 2003 und 2007, Office Project 2002, Visio 2002, die Viewer für Word, Excel und Powerpoint, Works 8.5, Expression Web, SQL Server 2005, Visual Studio .Net 2003, 2005 und 2008 sowie Visual FoxPro 8.0 und 9.0 betroffen.

Fehler im Windows Media Player

Zwei als gefährlich klassifizierte Sicherheitslücken stecken in der Windows Media Runtime von Windows 2000, XP, Vista, Windows Server 2003 sowie 2008. Angreifer können über präparierte ASF-Dateien oder manipulierte, komprimierte Audiodateien auf einem fremden System schadhaften Programmcode ausführen. Ein Patch steht als Download bereit. Ein weiterer Patch korrigiert ein Sicherheitsloch im Windows Media Player, das sich ebenfalls über manipulierte ASF-Dateien ausnutzen lässt. Dieser Fehler steckt nur im Windows Media Player 6.4 und betrifft damit neben Windows 2000 und XP noch Windows Server 2003.

Mit einem Patch für den Internet Information Services (IIS) 5.0, 5.1, 6.0 sowie 7.1 werden zwei Sicherheitslücken im FTP-Dienst beseitigt, die für eine Denial-of-Service-Attacke missbraucht werden können. Auf Systemen mit IIS 5.0 können Angreifer auch Schadcode ausführen.

Ein Sicherheitspatch für SMBv2 in Windows Vista und Windows Server 2008 korrigiert drei Sicherheitslücken. Einer der drei Fehler führt durch spezielle SMBv2-Pakete zu einem Denial-of-Service-Angriff. Die beiden anderen als gefährlich eingestuften Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, wenn schadhafte SMB-Pakete an das entsprechende System gesendet werden. Diese beiden Fehler betreffen auch den Release Candidate von Windows 7, so dass dessen Nutzer den Patch einspielen sollten. In der fertigen Version von Windows 7 wurden die beiden Sicherheitslücken bereits geschlossen.

Alle genannten Sicherheitspatches sind auch über Windows Update zu bekommen.

Bis zu drei Monate kostenlos über UMTS surfen

Wer einen DSL-Zugang beantragt, muss oft Geduld haben, bis der Internetzugang geschaltet ist. 1&1 überbrückt deshalb mit einer “Sofort-Start-Option” bis zu drei Monate Wartezeit mit einem UMTS-Zugang.

Der Kunde kann die Sofort-Start-Option kostenlos am Ende der Bestellung eines 1&1-DSL-Tarifs beantragen. 1&1 liefert dann eine UMTS-SIM-Karte, mit der drei Monate lang ohne Gebühren, ohne Zeit- und Volumenbegrenzung und mit bis zu 7.200 KBit/s das Internet genutzt werden kann. Ein UMTS-Modem ist nicht enthalten, kann aber in Form eines UMTS-USB-Sticks (”UMTS SurfStick”) über 1&1 bezogen werden.

Die Aktion dient nicht nur dazu, die Wartezeit für DSL-Neukunden zu verkürzen, sondern soll auch Interesse für einen mobilen Internetzugang von 1&1 wecken. Nach den drei Freimonaten lassen sich UMTS-USB-Stick und SIM-Karte weiter benutzen.

Das Unternehmen bietet dazu seine neue “1&1 UMTS Flat” (19,99 Euro/Monat, kostenloser UMTS-USB-Stick) und den ebenfalls neuen Tarif “1&1 UMTS Minute” (9 Cent/Minute bei 5-Minuten-Taktung) an. Bei Letzterem kostet der UMTS SurfStick 49 Euro.

Die Sicherheitsexperten von Symantec kommen in ihrem aktuellen Report zu dem Ergebnis, dass Schadsoftware mittlerweile wieder zu einem großen Teil über physische Datenträger wie USB-Sticks verbreitet wird.

In der aktuellen Ausgabe ihres jährlich erstellten Internet Security Thread Reports (http://www.symantec.com/about/news/release/article.jsp?prid=20090413_01) kommen die Experten des IT-Sicherheitsunternehmens Symantec zu dem Ergebnis, dass die Zahl der neu entwickelten Schädlinge wieder einmal auf ein neues Rekordniveau gestiegen ist. Durchschnittlich entdeckten die Symantec-Experten demnach 136.000 Schädlinge pro Monat, im gesamten Jahr 2008 kam man somit auf rund 1,6 Millionen neue Schadprogramm-Varianten. Gegenüber 2007 bedeutet dies eine Steigerung von über 260 Prozent.

Die kriminelle Szene wird demnach immer professioneller und setzt auf eine immer feinere, internationale Arbeitsteilung. Besonders im Visier der Täter stehen dabei nach wie vor geheime Daten, die für finanzielle Transaktionen verwendet werden. Für die Region EMEA (Europa, Mittlerer Osten, Afrika) beträgt der Anteil der Malware-Aktivitäten mit diesem Angriffsziel rund 78 Prozent.

Während in den letzten Jahren die allermeisten Angriffe via Internet, z.B. durch verseuchte E-Mail-Anhänge oder manipulierte Webseiten, erfolgten, hat im letzten Jahr die Übertragung durch physische Datenträger wie USB-Sticks oder Speicherkarten wieder stark zugenommen. Weltweit sollen nach Symantec-Angaben bereits zwei Drittel aller Infektionen auf diesem Wege erfolgen. Im Jahr 2008 lag dieser Anteil dagegen  noch bei lediglich 44 Prozent. Die steigende Popularität dieser Übertragungsvariante führen die Experten auf die zunehmende Nutzung dieser Datenträger etwa für Handys, MP3-Player oder Digitalkameras zurück.

Fehler wird bereits von Schadsoftware ausgenutzt

Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Zur Ausnutzung der Sicherheitslücke genügt es, einen Anwender zum Öffnen einer präparierten PowerPoint-Datei zu verleiten. Nach Angaben von Microsoft wird das Sicherheitsleck bereits ausgenutzt, der betreffende Schadcode soll aber noch nicht besonders weit verbreitet sein. Wann ein Patch zur Beseitigung des Fehlers erscheint, ist noch nicht bekannt.

Der Fehler befindet sich in PowerPoint 2000, 2002 sowie 2003 und 2004 für Mac. Andere PowerPoint-Versionen sowie der PowerPoint-Viewer sind davon nicht betroffen.

Vorsicht, Seuchengefahr! Öffnen Sie auch nur einen falschen E-Mail-Anhang, ist Ihr PC schon infiziert! Dieser Bericht zeigt Ihnen, was sich hinter Dateiendungen wie .asf, .reg, .jpg und Co. verbirgt und wie Sie sich vor bösen Überraschungen schützen.

Die Nutzung von E-Mails ist längst zur Selbstverständlichkeit geworden. In Sekundenschnelle sind Glückwünsche, Geschäftsbriefe oder Urlaubsgrüße versandt. Den Adressaten erreichen aber nicht nur Textnachrichten, sondern auch Dateien aller Art. Filme, Programme, Musik- oder Bilddateien tummeln sich reichlich im Post-Eingangskorb.

Aber nicht alles, was reinkommt, ist auch vertrauenswürdig. Manipulierte Dateien erreichen das Innere des Rechners dabei nämlich nicht nur via USB-Stick, CD, DVD oder durchs Surfen im Internet. Ein häufiger Weg, wie Ihr Rechner mit verseuchten Dateien infiziert wird, ist der leichtfertige Umgang mit E-Mail-Anhängen.

Viele Schädlinge gelangen inzwischen per E-Mail auf den Computer, oft durch sogenannte E-Mail-Würmer. Häufig sind die Schädlinge in einer Datei versteckt und gelangen als Anhang einer E-Mail in den Computer. Weil der E-Mail-Verkehr rasant wächst, ist diese Verbreitungsmethode besonders effektiv.

So schützen Sie sich vor schädlichen Dateien
Je nach Dateiendung können Sie schon im Vorfeld erkennen, ob eine Datei im Mail-Anhang eine Gefahr darstellt oder eher nicht. So sind EXE-Dateien ausführbare Programm-Dateien, die sofort nach einem Doppelklick ihr schadhaftes Werk beginnen können. Txt-Dateien sind reine Textdateien, die erst einmal ungefährlich sind.

E-Mail Programme wie Outlook, Thunderbird, Eudora oder Pegasus bieten meist unzureichenden Schutz. Beachten Sie daher die Verhaltensregeln nd schützen Sie sich und Ihren Rechner vor unliebsamen Überraschungen:

Installieren Sie einen guten Virenscanner, der die Nachrichten in Ihrem E-Mail-Programm überwachen kann und aktualisieren Sie ihn regelmäßig.

Melden Sie sich nicht mit Administratorrechten an Ihrem Computer an, sondern nutzen Sie ein Profil mit eingeschränkten Rechten.

Führen Sie keine angehängten Dateien direkt aus dem Mail-Programm heraus aus. Ein Schädling könnte sich hinter einer doppelten Dateiendung verstecken oder mittels spezieller Tools so präpariert sein, dass er harmlos erscheint. Nicht vertrauenswürdige Mail-Anhänge, die Sie interessieren, speichern Sie am besten in einen separaten Ordner und lassen diesen erneut durch Anti-Viren- und Anti-Spionage-Programme durchleuchten, bevor Sie eine Datei öffnen.

Besondere Vorsicht ist geboten, wenn Dateien mit Endungen wie .exe, .com, .vbs, .bat, .sys, .reg im Anhang sind. Sie lauern nur auf einen Doppelklick. Diese ausführbaren Dateien starten nämlich unmittelbar und können sofort schadhaften Code auf Ihrem System verbreiten.

Eine weitere Gefahr sind getarnte Exe-Dateien, wie zum Beispiel sample.jpg.exe. Wird die letzte Dateiendung im E-Mail-Programm nicht angezeigt, ist Sample.jpg nur als Bild-Datei zu erkennen. Achten Sie darauf, dass in den Voreinstellungen nicht  Dateinamenerweiterungen bei bekannten Dateitypen ausblenden ausgewählt ist.

„Spionageprogramme“ („Spyware“) sind oft in Gratis-Software eingebaut, die als E-Mail-Anhang angeboten wird. Lassen Sie Anti-Spyware-Programme nach den Datenschnüfflern suchen und sperren Sie die Spionagesoftware aus.

Prinzipiell gilt: Vertrauen Sie keinen E-Mail-Anhängen von unbekannten Absendern. Auch durch Versprechungen im Text, der Anhang enthält tolle Programme oder flotte Video-Clips, sollten Sie sich nicht verleiten lassen. „Dateianhang nicht öffnen“ lautet hier die Devise.

Das Gefahrenpotenzial der 20 häufigsten Dateiendungen 

Quelle: Computerbild