11. November 2013
Sicherheitsexperten registrieren derzeit mit Besorgnis die zunehmenden Angriffe auf Microsofts Office-Paket und insbesondere auf die Textverarbeitung Word. Ausgenutzt wird eine unlängst bekannt gewordene Sicherheitslücke in der Grafikkomponente von Word, die die Darstellung von Bildern im .tiff-Format betrifft. Durch das Leck können Angreifer mit Hilfe von manipulierten .tiff-Dateien in Word-Dokumenten Schadcode auf den Rechner ihrer Opfer einschleusen. Derzeit zielt dieser Schadcode vor allem auf Betrug beim Online Banking und späht die Zugangsdaten aus.
Bislang wurden Vorfälle vor allem in Indien und Pakistan verzeichnet, doch beruhigt das nur wenig, denn ein Patch von Microsoft ist noch nicht in Sicht und die Bekanntheit der Lücke steigt. Als kurzfristige Abhilfe stellt Microsoft immerhin eine so genannte Fix-it-Lösung zur Verfügung, die die Anzeige von .tiff-Dateien komplett deaktiviert. Wer mit externen Empfängern häufiger Word-Dokumente per E-Mail austauscht und erhält und sichergehen will, sollte sich mit diesem Fix-it schützen.
Besonders heimtückisch nutzen Betrüger aktuell auch eine ganz neue Sicherheitslücke in Microsofts Internet Explorer aus und schleusen über manipulierte Webseiten Schadsoftware ein, die auf dem infizierten Rechner keine Spuren hinterlässt. Sie befällt nur den Arbeitsspeicher und wird bei jedem Neustart gelöscht. Bis dahin haben die Angreifer jedoch vollen Zugriff auf den Rechner, ohne dass der Besitzer etwas davon merkt. Alles, was sie im Vorfeld tun müssen ist, ihre Opfer auf die manipulierten Webseiten zu locken.
Man kann also nicht genug davor warnen, Mails und Anhänge leichtfertig zu öffnen und allen angebotenen Links zu folgen, erst recht aus unbekannten Quellen und wenn die Mails unaufgefordert eingehen. Die - zugegeben - rigide Empfehlung kann hier nur lauten, beim kleinsten Zweifel Anhänge auf keinen Fall zu öffnen und keine Links oder sonstige verlockende Eyecatcher anzuklicken.
Das Ignorieren von nicht relevanten Elementen und Inhalten kann Schaden verhindern und ist immer noch einer der wirksamsten Schutzmechanismen. Im Zweifelsfall sollte er besser einmal mehr als weniger zum Einsatz kommen. Was wichtig ist, kommt ohnehin wieder.
Keine noch so ausgefeilte Technik und Sicherheitssoftware wird jemals 100%igen Schutz bieten und verhindern können, dass Angreifer sich immer wieder neue Schlupflöcher für Betrugsversuche suchen und zunutze machen. Sie setzen darauf, dass Benutzer gutgläubig und neugierig jeden Link anklicken und jedes Dokument öffnen, das sie geschickt bekommen. In diesem Sinne das vielleicht etwas ungewöhnliche Plädoyer: Seien Sie NICHT neugierig und prüfen Sie kritisch, was aus welchen Quellen in ihrem Postfach landet und ob es Sie etwas angehen muss.
Update, 14.11.2013: Für die Lücke im Internet Explorer hat Microsoft ein Update für die betroffenen Systeme herausgegeben. Es handelt sich um den Internet Explorer in den Versionen 7 bis 10 unter Windows XP und Windows 7. Weitere Informationen und Sicherheitsupdates finden sich unter technet.microsoft.com
Weiterführende Informationen:
Alert! Angriffe auf Zero-Day-Lücke in Windows und Office (heise.de/security)
Angriffe auf Word weiten sich aus - Microsoft patcht anderes (heise.de)
Fix-it-Lösung für MS Word zur Deaktivierung von .tiff-Dateien (support.microsoft.com)
Fehler im ActiveX-Control des Internet Explorer (golem.de)