Trend Micro warnt im neuesten News Alert: Viele Unternehmen aktualisieren nicht.
Die im April 2012 am meisten für gezielte Angriffe missbrauchten Sicherheitslücken stammen von Microsoft. Laut aktuellen Daten aus der Cloud-Sicherheitsinfrastruktur von Trend Micro, dem Smart Protection Network, handelt es sich dabei um zwei Sicherheitslücken in Microsoft Word und eine in Microsoft Excel. Entsprechend präparierte Word- und Excel-Dateien wurden im vergangenen Monat in über 90 Prozent der gezielten Angriffe (APT, Advanced Persistent Threats) verwendet. Besonders bedenklich: Die Tatsache, dass die Sicherheitslücken zum Teil mehr als zwei Jahre alt und von Microsoft längst geschlossen sind, zeigt, dass die Unternehmen das akute Risiko der Wirtschaftsspionage immer noch falsch einschätzen.
„Wir beobachten regelmäßig Angriffe über Sicherheitslücken. Das Ergebnis ist erschreckend: Die Cyberkriminellen setzen vor allem auf aus ihrer Sicht ‚bewährte’ Sicherheitslücken, die einen ‚Erfolg‘ sehr wahrscheinlich machen. Dabei können sie sich Zeit lassen und darauf vertrauen, dass die Unternehmen Sicherheitsaktualisierungen zum Teil Jahre lang nicht einspielen. Beides zusammen ist umso alarmierender, als es seit April einen neuen Spitzenreiter auf der Liste der beliebtesten Sicherheitslücken gibt“, so Richard Werner, Product Marketing Manager bei Trend Micro. „Wenn die Unternehmen jetzt nicht aufwachen, werden wir auch in den nächsten Jahren immer wieder von spektakulären Cyber-Spionagefällen lesen, die umso mehr Kopfschütteln auslösen werden, als sie wirklich vermeidbar wären.“
In den vergangenen zwei Jahren erfolgen die meisten gezielten Angriffe mittels so genannter Exploit-Dokumente über die Microsoft Word-Lücke CVE-2010-3333. Diese ermöglicht über speziell präparierte E-Mail-Nachrichten im Rich-Text-Format (RTF) das Ausführen von Schadcode. Der „Spitzenplatz“ ist umso bemerkenswerter, als Microsoft die Sicherheitslücke schon im November 2010 (MS10-087) beseitigt hat.
Erst im April 2012 musste sie den ersten Platz an eine andere Sicherheitslücke in Microsoft Word abgeben: CVE-2012-0158, über die sich ebenfalls Schadcode einschleusen lässt.Auch diese Lücke wurde von Microsoft bereits geschlossen, und zwar am „Patch Tuesday“ im April 2012 (MS12-027). Dieser Wechsel an der Spitze ist kein Zufall, sondern ein zuverlässiger Indikator dafür, dass Angriffe über diese Lücke aus der Sicht der Cyberkriminellen hervorragende Erfolgschancen versprechen.
An dritter Stelle folgt eine Sicherheitslücke in Microsoft Excel: CVE-2009-3129, die ebenfalls das Ausführen von Schadcode ermöglicht. Microsoft hält seit November 2009 eine Sicherheitsaktualisierung (MS09-067) bereit.
Manager und Sicherheitsverantwortliche verschließen ihre Augen gegenüber dem Risiko von Sicherheitslücken nicht aus Unwissenheit, sondern weil der Kostenaufwand, der mit Notfall-Patches verbunden ist, gerade bei großen Firmen enorm ist. Doch gibt eine zuverlässige und dabei kostengünstige Alternative: das virtuelle Patchen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.
Weitere Infos sind im deutschsprachigen Blog von Trend Micro zu finden.
