Cyber-Sicherheit: Experten prognostizieren steigende Hackeraktivitäten

Mehr als die Hälfte aller deutschen Unternehmen wurden bereits Opfer von Angriffen auf ihre Cyber-Sicherheit. Den Schwerpunkt stellen dabei Attacken mit Ransomware dar.

Nach den Hinweisen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfolgen derzeit besonders viele Angriffe auf die Cyber-Sicherheit über E-Mails. Viele Nutzer von Mailkonten sind nicht ausreichend informiert, worauf sie beim Öffnen von Mails unbekannter Absender achten müssen. Zudem gibt es Schwachstellen bei einigen Mailprogrammen.

CERT-Bund listet aktuell gehäuft entdeckte Schwachstellen

Allein zum Browser Mozilla Firefox und zu ebenfalls von der Mozilla Community entwickelten Mailsoftware Thunderbird liegen aktuell mehr als zwanzig Einträge über Schwachstellen in der offiziellen CVE-Liste vor. Sie betreffen sowohl die normalen Versionen als auch die ESR-Versionen für die Betriebssysteme Linux, MacOs, UNIX samt mehreren Derivaten und Windows. Über Remoteangriffe erhalten Hacker die Chance, beliebigen Programmcode auf den Rechner auszuführen. Der Schwerpunkt liegt hier bei Cross-Site-Scripting-Attacken und Denial-of-Service-Attacken. Auch Einsicht in private Daten können sich die Hacker unter Ausnutzung der Schwachstellen bei Mozilla Firefox und Mozilla Thunderbird verschaffen. Eine neue Sicherheitslücke mit hohem Risikopotential meldet der CERT-Bund beim Internet Explorer. Sie wurde mit der Kennung CVE-2019-1367 in die offizielle CVE-Liste eingetragen. Betroffen sind beim Internet Explorer die Versionen 9, 10 und 11. Auch hier haben die Angreifer die Möglichkeit, die Rechte der Benutzer zu übernehmen und beliebigen Schadcode auf dem Rechner auszuführen.

Neue Sicherheitslücken auch bei Apache HTTP-Server entdeckt

Wer Websites oder Dienste mit Apache HTTP-Server online stellt, sollte ebenfalls darauf achten, alle verfügbaren Sicherheitsupdates so schnell wie möglich zu installieren. Die CVE-Liste enthält dazu aktuell sechs Einträge mit den Kennungen CVE-2019-10081 und 2, CVE-2019-11092/7/8 sowie CVE-2019-9517. Hier sind verschiedene Szenarien denkbar. Angreifer können sich Zugang zu vertraulichen Daten verschaffen und Daten manipulieren. Auch Angriffe via Cross-Site Scripting oder Denial of Service sind denkbar. Außerdem weist der CERT-Bund explizit darauf hin, dass durch diese Sicherheitslücken beim Apache HTTP-Server Angriffe möglich sind, deren genaue Auswirkungen bisher noch nicht abschließend eingeschätzt werden können.

Eine Tatsache ist besonders erschreckend. Eigentlich sind der Microsoft Defender und die Microsoft Security Essentials dazu da, das Betriebssystem vor den Folgen von Hackerattacken zu schützen. Aber auch hier haben die IT-Experten Sicherheitslücken entdeckt. Dieser Eintrag in der CVE-Liste trägt die Kennung CVE-2019-1255 und erfolgte am 24. September 2019. Die Sicherheitslücke bei der Sicherheitssoftware für Microsoft-Betriebssysteme verschafft Hackern die Chance, die Ausführung von Diensten des Betriebssystems zu blockieren.

Quelle: BSI, CERT