Artikel-Schlagworte: „Sicherheitslücke“

In allen 32-Bit-Versionen des Betriebssystems Windows befindet sich eine Sicherheitslücke, durch die ein am System angemeldeter Angreifer die Nutzungsrechte für installierte Programme missbrauchen kann.

Wie der Nachrichtendienst golem.de meldet, seien 64-Bit-Versionen von Windows nicht von dieser Sicherheitslücke betroffen. Bis zur Beseitigung des Sichereitslecks beim nächsten Patchday mitte Februar, solle man den NT Virtual Dos Mode (NTVDM) abschalten, falls dieser nicht benötigt werde. Mit dieser Maßnahme könne man einen möglichen Angriff zwar nicht verhindern, aber erschweren.

Das Bundesamt für Sicherheit in der Informationsgesellschaft (BSI) hat empfohlen, den Internet Explorer von Microsoft vorerst nicht zu benutzen.

Warnung vom Bundesamt für Sicherheit in der Informationstechnik

Laut heise.de reagiert das BSI hiermit auf eine bekannt gewordene Sicherheitslücke, von der gleich mehrere Versionen des Browsers betroffen sind.

Wenn man den Internet Explorer im “geschützten Modus” ausführe und zudem das Active Scripting abschalte, können man solche Angriffe zwar erschweren, jedoch nicht komplett verhindern.

Die Sicherheitslücke hatten Cyber-Spione ausgenutzt und – vermutlich von China ausgehend – vornehmlich US-amerikanische Firmen wie Adobe und Google angegriffen: Zunächst versandten die Spione E-Mails mit Links zu präparierten Websites.

Kritische Sicherheitslücke im Internet Explorer

Über diese schleusten sie fremden Code auf die betroffenen Rechner, installierten einen Trojaner-Downloader und luden mithilfe des Programms über eine SSL-Verbindung eine Backdoor nach. Diese ermöglichte ihnen sodann den ferngesteuerten Zugriff auf die betroffenen PCs.

Microsoft hat die Sicherheitslücke eingeräumt und arbeitet nach eigenen Angaben an einem Sicherheits-Patch, den das Unternehmen außerhalb des üblichen Update-Zyklus als “Emergency Patch” veröffentlichen will.

Auf die Nutzung des Internet Explorers, so das BSI, solle man bis zur Veröffentlichung des Sicherheits-Patches verzichten und stattdessen einen alternativen Browser verwenden.

Die Sicherheitsfirma SySS hat USB-Sticks geknackt, die mit einer Hardware-Verschlüsselung von AES 256 Bit und zusätzlicher FIPS-140-2-Zertifizierung des amerikanischen National Institute of Standards (NIST) versehen waren.

Kingston DataTraveler Blackbox

Bislang galt diese Verschlüsselung als sicher. Betroffen sind die Sticks Kingston DataTraveler BlackBox, SanDisk Cruzer Enterprise FIPS Edition und Verbatim Corporate Secure FIPS Edition.

Wie Heise Online berichtet, gelangten die Sicherheitsexperten ohne Schwierigkeiten an das Passwort: Bei Sticks desselben Typs sendet das auf dem Rechner für die Anmeldung am Stick zuständige Tool bei jeder Anmeldung unabhängig vom eingegebenen Passwort immer die gleiche Zeichenfolge an den Stick.

Nun griffen die Experten mit einem selbstgeschriebenen Tool zu folgendem Trick: Das im Arbeitsspeicher bei der Passworteingabe laufende Programm sendete den erforderlichen String an den Stick und im Nu erhielten die Sicherheitsexperten Zugriff auf die gespeicherten Daten.

Während Kingston für die betroffenen Sticks eine Rückrufaktion startete, sollen Sandisk und Verbatim nur mit einer entsprechenden Sicherheitsnotiz über “potenzielle Verwundbarkeit im Zugangsschutz” reagiert haben.

In Europa, so Verbatim Europa auf Nachfrage von Heise Security, sei noch kein Stick des von der Sicherheitslücke betroffenen Typss verkauft worden. Die Auslieferung erfolge erst nach Behebung der Sicherheitslücke.

In Australien ist das Verwaltungsstromnetz des Energieunternehmens Integral von einem Computervirus befallen worden. Dies berichtet der Nachrichten-Ticker Heise.de und beruft sich auf einen Zeitungsbericht des Sidney Morning Herald.
Das Netzwerk der Prozessleittechnik sei jedoch nicht betroffen gewesen. Dieses steuert die Stromerzeugung sowie die Stromverteilung. Dennoch seien Sicherheitsexperten aufgrund ähnlicher Vorfälle bei anderen Energieunternehmen alarmiert. Man spekuliere bereits darüber, ob und wann der Virus die Leittechnik befallen und Stromausfälle in New South Wales und Queensland auslösen könnte.

Vielleicht hätte ein besserer Virus-Schutz auch bei dieser australischen Firma Schaden abwenden können.

Ähnliche Vorfälle bei anderen Energieerzeugern

Im Idealfall sollte in einem Kraftwerk die Kommunikation zwischen einem Verwaltungs- und dem Netz der Leittechnik nur über Noteinrichtungen erfolgen. Trotzdem wurde der Reaktor des amerikanischen Atomkraftwerks Hatch im US-Bundesstaat Georgia Anfang letzten Jahres heruntergefahren, nachdem ein Mitarbeiter auf einem Rechner im Verwaltungsnetz ein Software-Update durchgeführt und den Rechner neu gestartet hatte. Beim Neustart hatte sich der Verwaltungsrechner mit einem Server des primären Kontrollsystems synchronisiert und den Datenspeicher zurückgesetzt. Hierauf hatte das Sicherheitssystem Alarm geschlagen und den Reaktor heruntergefahren, da die fehlenden Daten als abfallende Wassermenge interpretiert worden waren.

Virus ändert Aussehen

Dem australischen Zeitungsbericht zufolge, sollen die PCs von Integral mit einer Anti-Viren-Software von Symantec ausgestattet sein. Symantec stellt gegen den Virus bereits eine entsprechende Signatur zur Verfügung. Vermutlich konnte der Virus das Verwaltungsnetz von Integral befallen, da er ständig sein Aussehen ändert. Ein Dienstleister sei bereits mit der Reinigung der mehr als 1000 PCs beauftragt worden.