2233660

BSI: OS X mit vielen Sicherheitslücken, Angriffsziele bleiben aber Android und Windows

11.11.2016 | 14:10 Uhr |

Der Lagebericht des Bundesamt für Sicherheit in der Informationstechnik berichtet für 2016 über eine steigende Anzahl von Ransomware, wichtigstes Angriffsziel bleiben Windows und Android.

Berichte über Cybersicherheit und Malware-Bedrohung werden oft von Spezialisten für IT-Sicherheit und Antiviren-Herstellern dominiert. Eine alternative und vielleicht etwas unabhängigere Einschätzung kann da das Bundesamt für Sicherheit in der Informationstechnik liefern, das gerade einen neuen Lagebericht zur aktuellen Bedrohungslage veröffentlicht hat. Gedacht sind die Informationen nicht nur für Verwaltung und Unternehmen, sondern auch für Privatleute. Die unabhängige Behörde macht im gerade veröffentlichten Bericht zu 2016 dabei auf einige interessante Veränderungen in der Bedrohungslage aufmerksam. Relevant für Heimanwender sind dabei vor allem Berichte über die aktuelle Gefährdung durch Malware.

BSI-Bericht 2015: Innenministerium stuft OS X gefährlicher als Windows ab

Nachgefragt: Wie sicher sind iOS 9 und OS X El Capitan (2015)

Ransomware und Botnetze

Wie bereits von anderen Sicherheitsforschern berichtet, hat sich vor allem die Bedrohung durch Ransomware im letzten Jahr verstärkt. Dabei verschlüsselt ein Angreifer Daten eines Opfers und verlangt für die Entschlüsselung eine Gebühr. Die vor allem durch E-Mails und Drive-By-Angriffe verbreitete Schadsoftware wird überwiegend ungezielt verteilt,  Spam-E-Mails verbreiten die Angreifer meist per Botnetz.

Diese Botnetze bestehen überwiegend aus Rechnern mit Windows 7 – der Schädling Nymaim übersteht sogar ein Upgrade auf Window 10. Es gibt außerdem eine steigende  Anzahl an befallenen Android-Geräten. Diese nutzen Hacker vor allem zum Informationsdiebstahl wie dem Ausspähen von Bankdaten. Es wurden sogar Botnetze von iOS-Geräten beobachtet, diese haben aber vor allem in Deutschland keine Relevanz. Die Aufgabe dieser Botnetze besteht übrigens zu 55 Prozent aus Betrug bei Online-Banking, nur 5 Prozent dienen dem Spam-Versand.

Bei den dem Befall vorangegangenen Drive-by-Angriff sind Werbebanner das beliebteste Hacker-Werkzeug. Da Agenturen die Werbebanner oft nur unzureichend prüfen, können selbst populäre und gut abgesicherte Webseiten Ausgangspunkte von Angriffen sein. Dabei nutzten die Angreifer im ersten Halbjahr die gleichen Angriffspunkte wie in den letzten Jahren: Vor allem fünf Schwachstellen im Flash Player waren das Ziel. Aber auch zwei Lücken in Microsoft Silverlight und Internet Explorer verwendeten die Angreifer.

Bei einem Vergleich der Anzahl gefährlicher Schwachstellen schneidet OS X nicht besonders gut ab.
Vergrößern Bei einem Vergleich der Anzahl gefährlicher Schwachstellen schneidet OS X nicht besonders gut ab.

Schwachstellen in Apples OS X

Wie im letzten Jahr schneidet Mac-OS X bei der Anzahl der aufgespürten Schwachstellen schlecht ab, musste Apple doch im letzten Jahr eine Vielzahl an Sicherheitslücken beheben. Die Zahl gefährlicher Schwachstellen liegt dabei laut der Zählung des BSI deutlich über der von Windows 10 oder Programmen wie Chrome und Firefox. Die Forscher der BSI nutzen bei ihrem Ranking die Einträge in der so genannten CVE-Liste als Grundlage, die alle veröffentlichten Fehler für Programme und Betriebssysteme erfasst. Zusätzlich gewichten die Forscher den Schweregrad der Sicherheitslücken und erstellen daraus eine Rangliste. In diesem Jahr fallen besonders Flash und Apple OS X durch viele als kritisch bewertete Einträge auf, was die Autoren aber vor allem auf den verstärkten Fokus der Sicherheitsforscher auf diese Produkte zurückführen.

Wichtiger als die Zahl der Schwachstellen sei außerdem, ob ein Fehler leicht zu finden und auszunutzen wäre. Durch hohe Verbreitung und leichte Ausnutzung wäre deshalb vor allem Adobe Flash bei Angreifern beliebt. Durch komplexe Dateiformate würde man außerdem auch in Microsoft Office immer wieder lohnenswerte Schwachstellen finden.

Router

Auf die Bedrohung durch unsichere Router macht der Bericht ebenfalls aufmerksam, sind diese doch zentral für den Schutz von etwa 30 Millionen Internetanschlüssen. Gegenüber dem Vorjahr hat sich die Anzahl der bekannten kritischen Schwachstellen fast verdoppelt (von acht auf dreizehn) die Zeit für das Erscheinen eines Sicherheitsupdates dauere in Einzelfällen viel zu lang. Das BSI hat deshalb ein Testkonzept für Breitbandrouter vorgestellt und empfiehlt beim Kauf eines neuen Routers auch auf dessen Sicherheit zu achten.

Sichere Kommunikation

Zu den Aufgaben des BSI gehört die Zertifizierung von Geräten und Software, dazu gehören Smartphones und Tablets. Geprüft hat das BSI etwa für iOS die App SecurePIM von Virtual Solution, eine sichere E-Mail-Lösung für Einzelanwender und Firmen. SecurePIM Government ermöglicht beispielsweise Behördenmitarbeitern die berufliche Nutzung eines iPad und iPhones und ist für die Klassifikation "Verschlusssache – nur für den Dienstgebrauch (VS – NfD)" zertifiziert.

Schadsoftware

Die Anzahl bekannten Malware ist weiter gestiegen, bis August 2016 waren 560 Millionen verschiedene Schadsoftwarevarianten bekannt. Befallen werden Rechner über E-mail-Anhänge, Drive-By-Download beim Besuch von Webseiten und immer öfter Werbebanner, das so genannte „Malvertising“.

Klassische Antivirenprodukte auf Basis von Signaturen stoßen laut BSI immer mehr an ihre Grenzen und bieten nur einen Basisschutz. Oft werde neue Malware so schnell verteilt, dass sie ein Virenscannern bei der Infektion noch nicht erkennen kann. Die Analyse der Malware wird außerdem immer häufiger von den Autoren erschwert, beispielsweise durch das Erkennen von Analyseumgebungen der Antiviren-Hersteller. Die verwendeten Techniken werden immer aufwendiger, so findet ein Technologietransfer aus dem Bereich der Advanced Persistent Threats statt. Statt ungeplanter Massenverteilung handelt es sich dabei um gezielte Angriffe. Bei einer Attacke mit Ransomware verteilt ein Angreifer die Erpressungssoftware beispielsweise planvoll in einem internen Netzwerk. Das Bundesamt empfiehlt Unternehmen deshalb, sich nicht nur auf einen Virenscanner und ander Schutzvorrichtungen zu verlassen, sondern Sicherheit als Gesamtkonzept zu verstehen und die Angestellten einzubeziehen.

Eine große Gefahr ist Social Engineering, erfolgreich sind weiterhin so bekannte Techniken wie der CEO-Betrug , das Ausgeben als Support-Mitarbeiter von Dell oder Microsoft und die Ansprache über soziale Netzwerke. Einen Rückgang gibt es bei Programmen zum Identitätsdiebstahl, dazu gehören das Ausspähen von Kreditinformationen und Bankdaten. Grund ist offensichtlich die Fokussierung von Hackern auf Ransomware. Botnetze dienten beispielsweise statt der Verbreitung von Banking-Schadprogramme vermehrt der Lancierung von Ransomware. Auch bei der Entwicklung der Programme gäbe es Hinweise, dass man hier Entwicklerresourcen auf dieses Geschäftsfeld verlagert.

Info : Den kompletten Bericht finden Sie hier, hier geht das BSI auch auf Themen wie Gefährdung von Regierungsnetzen, Gefährdung von Cloud-Diensten, IT-Sicherheit für die Wirtschaft und die Gefährdungslage kritischer Dienstleistungen ein.

0 Kommentare zu diesem Artikel
2233660