"Wir beobachten regelmäßig Angriffe über Sicherheitslücken. Das Ergebnis ist erschreckend: Die Cyberkriminellen setzen vor allem auf aus ihrer Sicht 'bewährte' Sicherheitslücken, die einen 'Erfolg' sehr wahrscheinlich machen. Dabei können sie sich Zeit lassen und darauf vertrauen, dass die Unternehmen Sicherheitsaktualisierungen zum Teil Jahre lang nicht einspielen. Beides zusammen ist umso alarmierender, als es seit April einen neuen Spitzenreiter auf der Liste der beliebtesten Sicherheitslücken gibt", so Richard Werner , Product Marketing Manager bei Trend Micro. "Wenn die Unternehmen jetzt nicht aufwachen, werden wir auch in den nächsten Jahren immer wieder von spektakulären Cyber-Spionagefällen lesen, die umso mehr Kopfschütteln auslösen werden, als sie wirklich vermeidbar wären."
Lange Lebensdauer
In den vergangenen zwei Jahren erfolgen die meisten gezielten Angriffe mittels so genannter Exploit-Dokumente über die Microsoft Word-Lücke CVE-2010-3333 . Diese ermöglicht über speziell präparierte E-Mail-Nachrichten im Rich-Text-Format (RTF) das Ausführen von Schadcode. Der "Spitzenplatz" ist umso bemerkenswerter, als Microsoft die Sicherheitslücke schon im November 2010 ( MS10-087 ) beseitigt hat.
Erst im April 2012 musste sie den ersten Platz an eine andere Sicherheitslücke in Microsoft Word abgeben: CVE-2012-0158 , über die sich ebenfalls Schadcode einschleusen lässt. Auch diese Lücke wurde von Microsoft bereits geschlossen, und zwar am "Patch Tuesday" im April 2012 (MS12-027). Dieser Wechsel an der Spitze ist kein Zufall, sondern ein zuverlässiger Indikator dafür, dass Angriffe über diese Lücke aus der Sicht der Cyberkriminellen hervorragende Erfolgschancen versprechen.
An dritter Stelle folgt eine Sicherheitslücke in Microsoft Excel: CVE-2009-3129, die ebenfalls das Ausführen von Schadcode ermöglicht. Microsoft hält seit November 2009 eine Sicherheitsaktualisierung (MS09-067) bereit.
Notfall-Patches sind Kosten und Risiken nicht wert
Manager und Sicherheitsverantwortliche verschließen ihre Augen gegenüber dem Risiko von Sicherheitslücken nicht aus Unwissenheit, sondern weil der Kostenaufwand, der mit Notfall-Patches verbunden ist, gerade bei großen Firmen enorm ist. Doch es gibt eine zuverlässige und dabei kostengünstige Alternative: das virtuelle Patchen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: "Deep Security" sowie "OfficeScan" mit dem "Intrusion Defense Firewall-Plugin".
Weitere Informationen und Grafiken
Weitere Informationen zur aktuellen Rangliste der Sicherheitslücken sind im deutschen Trend Micro-Blog erhältlich.