12.07.2012 Online-Kriminelle stellen E-Mail-Fallen im Zusammenhang mit der Sommerolympiade
Kaum sind die Europameisterschaften in der Leichtathletik und im Fussball – mit unterschiedlichem Ausgang aus deutscher Sicht – vorbei, kündigt sich das nächste sportliche Grossereignis an: Die Olympischen Spiele in London. Es wird ist ein heisser Sommer, nicht nur für Sportbegeisterte, sondern auch für Cyberkriminelle – denn die ersten bösartigen E-Mail-Kampagnen laufen schon.
Der unfaire Wettkampf, wer die wertvollsten persönlichen Daten plündert, ist eröffnet. Zurzeit laufen im Web mehrere E-Mail-Kampagnen mit dem Ziel, Rechner mit Schadsoftware wie Trojanern und Hintertürschädlingen zu infizieren und die Opfer zur Preisgabe persönlicher Informationen wie Name, Adresse, Zugangsdaten zum Online-Banking etc. zu verleiten. Als Köder dienen vor allem Gewinnbenachrichtigungen mit zumeist völlig unrealistisch hohen Geldsummen. In der Betreffzeile wird stets ein Bezug zu den Olympischen Sommerspielen 2012 hergestellt.
Bei der erwähnten Sicherheitslücke handelt es sich um die Microsoft-World-Lücke CVE-2010-3333. Diese ermöglicht über speziell präparierte E-Mail-Nachrichten oder Dokumente im Rich-Text-Format (RTF) das Ausführen von Schadcode. Microsoft hat die Sicherheitslücke schon im November 2010 (MS10-087) beseitigt.
Nicht nur Privatanwender betroffen
Das Problem nicht geschlossener Sicherheitslücken betrifft insbesondere auch Unternehmen. Je höher die Anzahl der Systeme, desto grösser der Aktualisierungsaufwand. Unternehmen, die ihren Mitarbeitern das private Surfen im Internet erlauben, laufen damit Gefahr, ihr Unternehmensnetzwerk zu infizieren. Was als Angriff auf die persönlichen Informationen von Privatpersonen begann, kann sich dadurch schnell zu einer gezielten Attacke auf das geistige Eigentum eines Unternehmens auswachsen. Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in grösseren zeitlichen Abständen aktualisieren können, sollten daher die Möglichkeit des virtuellen Patchens in Betracht ziehen. Weitere Informationen zu den beschriebenen Spam-Attacken sind im deutschen Trend Micro-Blog erhältlich. (ph)
