Neue Cyberangriffswelle mittels Drive by Download über IE Browser

Es gibt starke Hinweise dafür, dass ein groß angelegter Drive by Download Cyberangriff auch Deutschland bald trifft. Mindestens 20 Organisationen weltweit, darunter etliche Behörden wurden Ziel und Opfer des neuen Angriffs. Die ersten Angriffe fanden bereit im August und September statt, es startete in Japan. Das dabei implementierte Virus stielt dabei vertrauliche Informationen.

Das Virus wurde in mehrere Webseiten implantiert. Der Drive by Download Angriff infizierte nur ausgewählte Computer, nicht alle Computer, die die infizierten Webseiten besuchten wurden infiziert. Viele Privatnutzer infizierten sich trotz Browsen der infiltrieren Webseiten nicht. Für viele Opfer des Angriffs war dieser zielgerichtete Drive by Download-Angriff eine noch nie dagewesene Form des Angriffs. Da die Hauptopfer im Behördenbereich gefunden wurden, lässt sich daraus schließen, dass hauptsächlich Webseiten, die von Mitarbeiter der Behörden oft besucht wurden, infiltriert wurden.

Der Angriff nutzte eine neu entdeckte Sicherheitsschwachstelle im Microsofts Internet Explorer Browser, die am 18.9.2013 durch den neuen Angriff aufgedeckt wurde. Der Hersteller bietet seit Mittwoch einen Patch dafür an. Microsoft warnt seine Benutzer, den Patch schnellstens zu installieren, und ihn nicht vor sich her zu schieben.

Experten in Informationssicherheitskreisen vermuten, dass diese Form des Angriffs jede Branche treffen kann und wird, und nicht nur Behörden Opfer werden können. Vielmehr vermutet man, dass Behörden nur dem Test dienten, um noch sensiblere und interessantere Opfer und deren vertrauliche Informationen auszuspähen.