In der Kommunikation mit Kunden und Nutzern, etwa auf unseren Facebook-Kanälen, taucht immer wieder ein Irrglaube auf: Wenn ich nur auf seriösen Seiten surfe, dann bin ich vor Attacken aus dem Web sicher. In den letzten Wochen wurde dieser Irrglaube mindestens dreimal wiederlegt: Angreifer hatten mehrere Webseiten geknackt und diese zum Verbreiten von Malware genutzt. Die Ziele waren dabei durchaus prekär. So erwischte es in Deutschland die zentrale Webseiten der Sparkassen, www.sparkasse.de. In den USA wurden NBC.com und die Webseite der LA Times für die Verbreitung von Schad-Software genutzt - laut dem Sicherheitsanalysten Brian Krebs wurde die Seite der Zeitung für mindestens sechs Wochen als Malware-Schleuder missbraucht.
Zumindest bei der Sparkasse und NBC nutzten die Kriminellen das so genannte RedKit. Dabei handelt es sich um ein Exploit-Toolkit, mit dem sich die Infektionskampagnen quasi im Baukastensystem zusammenklicken lassen. Laut der Analyse der Spezialisten von HitmanPro kann RedKit unter anderem die URLs der Seiten neu erstellen, über die der bösartige Code ausgeliefert wird. Zudem scheinen die Kriminellen recht schnell neue Schwachstellen angreifen zu können. Im Fall der Subdomain von NBC wurde etwa die erst wenige Wochen zur aufgetauchte Java-Lücke (CVE-2013-0422) attackiert. Auch Schwachstellen im Anzeigenformat PDF wurden missbraucht.
Als Schutzmaßnahmen empfehlen wir in jedem Fall einen aktuellen Virenscanner, eine aktive Firewall und am besten eine Komponente, die im Browser Webadressen vor deren Aufruf überprüft. Ebenfalls zwingend notwendig ist ein stets aktualisiertes System: Updates und Patches sollen schnellstmöglich installiert und die aktualisierten Systeme danach neu gestartet werden. Der Neustart ist wichtig, da viele Komponenten während des Boot-Vorgangs aufgerufen werden und im Speicher bleiben.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.