Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm

Flash - mal wieder - als gefundenes Fressen für die Online-Gauner

darkmonster

Das System ist bekannt: sobald neue Sicherheitslücken bekannt werden, heften sich die Cyberkriminellen auf die Spur der Schwachstellen – und das meist sehr schnell. Ein Beispiel ist die kürzlich bekannt gewordene OS-X-Sicherheitslücke namens MacKeeper. Das Problem wurde zwar sehr schnell gefixt, aber dennoch fand zahlreiche Zombie-Malware ihren Weg auf die Macs. Im letzten Jahr stellten die Anbieter des CMS-Systems Drupal offiziell fest, dass eine Lücke im System so schnell im großen Maßstab ausgenutzt wurde, dass jeder Anwender, der den Patch nicht innerhalb von sieben Stunden installiert hatte, davon ausgehen konnte, Besuch von Cyberkriminellen gehabt zu haben.

In dieser Runde darf natürlich auch ein prominentes Problemkind nicht fehlen. Letzte Woche veröffentlichte Adobe einen Notfall-Patch für sein Browser-Plug-in Flash, um „limited, targeted attacks“ zu unterbinden. Allerdings waren die Kriminellen mal wieder schneller. Die massenhafte Ausnutzung der Lücke wurde durch ein fixes Update der „Crimeware-as-a-Service“-Tools ermöglicht. Damit unterstützen die Malware-Pakete den letzten Bug namens „CVE-2015-3114“. Erinnert frappierend an die gute Seite, nicht wahr? Die nachfolgenden Attacken bestanden unter anderem aus Ransomware. Also diese gemeine Art von Schadsoftware, die den Computer zwar nicht außer Gefecht setzt, dafür aber sämtliche Daten verschlüsselt und dann ein Lösegeld fordert.

Wie kommt man dem Problem am besten bei? Wie wäre es damit, einfach mal eine Weile ohne Flash auf dem Rechner auszukommen? Sie werden überrascht sein, dass die allermeisten Prozesse hervorragend ohne das Plug-in funktionieren. Zudem sollte man die Schutzprogramme auf dem Rechner immer aktiviert und auf dem aktuellen Stand haben. Flash-basierte Angriffe finden typischerweise in mehreren Angriffswellen statt. Es gibt also auch mehrere Möglichkeiten, die Malware rechtzeitig zu entdecken und unschädlich zu machen. Der „Fachausdruck” fürs Abschalten von Plug-ins, die eigentlich gar nicht gebraucht werden, lautet übrigens “Reduzierung der Angriffsfläche” :-)

Ausführliche Infos zur aktuellen Flash-Lücke gibt es bei den Kollegen von Naked Security.

Quelle: Sophos von Sascha Pfeiffer

Tags: Flash, Malware
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren