Digitale Sicherheit beachten

In Zeiten einer steigenden Digitalisierung werden wir alle immer neuen Risiken ausgesetzt. Je komplizierter die Systeme sind, die wir benutzen, desto schwieriger ist es, sich mit allen möglichen Risiken auszukennen. Auch die Aktivitäten von Hackern und sonstigen Kriminellen im Cyberraum sind nicht zu unterschätzen. Für Laien gilt immer: vorsichtig bleiben, sich über mögliche Bedrohungen informieren und einige einfache Sicherheitsvorkehrungen treffen.

 

MS Office im Visier der Hacker 

Vor kurzem waren manche Produkte wie zum Beispiel Microsoft Office 2019 ins Visier der digitalen Übeltäter geraten. Es handelte sich um eine Sicherheitslücke, durch welche der Zugriff zu den Daten auf bestimmten Computern ermöglicht wurde. Diese Schwachstelle trägt jetzt offiziell den Namen CVE-2022-30190, wird aber auch als „Follina“ bezeichnet. Durch diese Hintertür gelangt auch das Herunterladen von weiteren schädlichen Dateien oder Programmen aus dem Internet. Erfreulicherweise hat Microsoft bereits dafür gesorgt, dass ein weiteres Ausnutzen dieser Lücke verhindert wurde.

Das Heikle an „Follina“ ist die Tatsache, dass man sich damit sehr leicht infizieren kann. Im Unterschied zu üblicher Malware braucht man gar nicht erst die Datei zu öffnen. Es reicht völlig aus, wenn der Nutzer oder die Nutzerin das entspreche (infizierte) Office-Dokument herunterlädt und mit dem Mausanzeiger die Datei verschiebt oder die Vorschaufunktion von Windows verwendet. Danach wird ein Schadcode nachgeladen, der dem Angreifer den Zugriff auf alle gespeicherten Daten sowie andere Funktionen des Computers ermöglicht.

Microsoft handelt

Als diese Sicherheitslücke herausgefunden wurde, sah sich Microsoft in der Pflicht, rasch zu agieren. Sollte ein Angreifer durch diese Lücke eine Remote Code Execution (RCE) durchführen, hätte er die Möglichkeit, auf sämtliche Daten zuzugreifen, Konten zu erstellen oder zu löschen und grundsätzlich alle Funktionen auszuführen, die dem Nutzer oder der Nutzerin zustehen. Ausserdem besteht immer das Risiko, dass eine solche Sicherheitslücke dazu benutzt wird, weitere schadhafte Programme herunterzuladen und diese zu installieren, um so die Macht des Angreifers auszubauen. Da Microsoft Office fast auf jedem Rechner installiert ist und die meisten Nutzerinnen und Nutzer keine IT-Experten sind, handelt es hierbei um ein wesentliches Risiko für die gesamte IT-Sicherheit.

Als Reaktion auf das Problem hatte Microsoft als Erstes einige Ratschläge gegeben, wie die Auslösung des Schadcodes bei der Vorschau verhindern kann. Dafür muss man als Administrator das MSDT-URL-Protokoll ausschalten. Gemeinsam mit der Anti-Virus-Software sollte so ein Eingriff in das System eine vorläufige Lösung des Problems bieten. Obwohl diese Empfehlungen schon eine gewisse Sicherheit garantieren konnten, wären diese für die meisten Nutzerinnen und Nutzer viel zu kompliziert. Zudem waren die möglichen Folgen solcher Eingriffe auch laut einiger IT-Fachleute nicht gut genug untersucht. Es hat zwei Wochen gedauert, bis Microsoft am 14. Juni 2022 den Patch bereitgestellt hat, mit dem die Lücke erfolgreich geschlossen wurde.

Verschiedene Sicherheitslücken treten heutzutage leider in regelmässigen Abständen auf. Grundsätzlich geht es um Problemstellen, wodurch die Angreifer oder Malware einen Computer oder sogar komplette Systeme ins Visier nehmen. Dabei gibt es verschiedene Ursachen für die Entstehung solcher Lücken. Das kann einmal an einer mangelhaften oder fehlenden Software liegen oder der Fehler des Betriebssystems oder Webbrowsers sein. Wenn so eine Lücke gesichtet wird, ist es die Aufgabe des Herstellers, diese so rasch wie möglich zu beseitigen. Auch wenn ein Nutzer oder eine Nutzerin sich auf die Kompetenz des Herstellers verlassen kann, sollte man stets vorsichtig bleiben. Einen 100%-en Schutz kann es nicht geben.

“Zero-Day Vulnerability”

Im Fall von „Follina“ handelt es sich nach Meinung der führenden IT-Experten um eine „Zero Day Vulnerability“. So bezeichnet man eine Sicherheitslücke, die noch vor der Veröffentlichung von bestimmten Produkten entsteht. Oft können die Hacker solche Verletzlichkeiten nutzen, wenn sie in den Computer noch vor der Veröffentlichung der Software eingreifen können. Diese Lücken sind vor dem Angriff weder dem Nutzer noch dem Hersteller bekannt und es entsteht sehr häufig der Eindruck, dass so eine Sicherheitslücke aus dem Nirgendwo entstanden ist. Nachdem die Lücke bekannt wird, kommt es zum Wettlauf zwischen Angreifer und dem Entwicklerteam, indem der Hersteller versucht, möglichst rasch einen Patch zu schaffen, der diese Lücke schliessen kann. Es dauert stets eine gewisse Zeit, bis alle Nutzerinnen und Nutzer diesen Patch installieren und währenddessen bleiben die betroffenen Geräte für die Angreifer noch immer erreichbar.

Vorsichtig bleiben

Obwohl die Risiken im Fall von „Follina“ ziemlich hoch waren, ist es Microsoft gelungen ganz schnell die Nutzer zu warnen, entsprechende Sicherheit-Tipps zu veröffentlichen und den Patch bereitzustellen, der das Problem erfolgreich gelöst hat. Jedoch sind ähnlichen Risiken immer vorhanden, und deswegen müssen auch die Nutzer ohne Fachkenntnisse im Bereich IT sich darüber laufend informieren und vorsichtig bleiben.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.