Diese Art von Angriffen hat nach Angaben des russischen Kysersicherheitsexperten auch durch die Online-Veröffentlichung von Exploits zugenommen
Ein neuer Alarm ertönt an der Computersicherheitsfront. Und er wird wieder einmal von Kaspersky Lab ausgelotet. Im zweiten Quartal 2017 entdeckte und blockierte der russische Experte für Cybersicherheitslösungen mehr als 5 Millionen Hackerangriffe, die durch Exploits und Schwachstellen verursacht wurden.
Diese Angriffe sind besonders gefährlich, weil sie im Gegensatz zu anderen Formen von Computerinfektionen nicht die unfreiwillige Mitarbeit des Nutzers erfordern. Bei einem Exploit-Angriff werden Schwachstellen in den Zielcomputern ausgenutzt, und das Einzige, was die Benutzer tun können, um sich zu schützen, ist, die Schwachstelle zu beheben. Dies ist jedoch häufig nicht der Fall. Dem Kaspersky-Bericht zufolge nutzten die meisten Angriffe Windows-Schwachstellen, für die Microsoft bereits Updates veröffentlicht hatte, bevor sie von Cyberkriminellen im Internet bekannt gemacht wurden.
Was sind Exploits
Exploits sind keine eigentliche Malware oder Tools, die von Hackern und Cyberkriminellen geschaffen wurden, um Computereinrichtungen aller Art anzugreifen. Stattdessen handelt es sich um Lücken und Schwachstellen im Quellcode von Software, die es Hackern ermöglichen, sich ungestört Zugang zu Computern, Servern und Smartphones (aber auch zu intelligenten Geräten wie Überwachungskameras) zu verschaffen und bösartige Software wie Banking-Trojaner oder Ransomware zu installieren.
Diese Art von Cyberangriffen ist zwar nicht sehr bekannt,
ist aber sehr gefährlich, mehr noch als andere, "bekanntere" Bedrohungen. Zum Beispiel WannaCry, eine Ransomware, die Rechner gerade wegen Schwachstellen in Betriebssystemen infiziert hat,
Schattenmakler verantwortlich machen
Nach Angaben des russischen Unternehmens haben Angriffe durch Exploits gerade deshalb zugenommen, weil die Schwachstellen im Netz verbreitet wurden. Laut Kaspersky-Bericht war die Hauptquelle, aus der die Hacker schöpften, Lost in Translation, ein von der Shadow Brokers-Gruppe veröffentlichtes Archiv, das eine Reihe von Exploits für verschiedene Windows-Versionen enthält.
Eine der am häufigsten genutzten Schwachstellen war CVE-2017-0199, ein Fehler, der im April entdeckt und kurz darauf von Microsoft mit einem Update-Patch korrigiert wurde. Dennoch wurden laut Kaspersky 1,5 Millionen Opfer infiziert, ein Zeichen dafür, dass es immer noch viele Nutzer gibt, die ihre Software trotz der vielen "Aufrufe zur Ordnung" nicht aktualisieren.
Besorgniserregend sind auch die Zahlen für Italien, wo Kaspersky mehr als 7.000 Malware-Angriffe festgestellt hat.
So schützen Sie sich vor Exploits
Um sich vor dieser Art von Computerangriffen zu schützen, müssen Sie Ihre Geräte auf dem neuesten Stand halten. Softwareunternehmen veröffentlichen ständig Patches, um Lücken zu schließen, bevor sie von Hackern ausgenutzt werden.