{"id":6063,"date":"2015-08-31T07:54:02","date_gmt":"2015-08-31T07:54:02","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=6063"},"modified":"2022-05-26T17:48:48","modified_gmt":"2022-05-26T15:48:48","slug":"security-week-35","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/security-week-35\/6063\/","title":{"rendered":"Sicherheitswoche 35: Es ist nicht pers\u00f6nlich, sondern gesch\u00e4ftlich"},"content":{"rendered":"

Die Security-News-Branche (wenn es denn \u00fcberhaupt eine gibt) ist kein Panikmacher wie manche andere Medien, aber dennoch immer in Aufruhr und auf der Suche nach der n\u00e4chsten Sensation. So war eine der beliebtesten Nachrichten auf Threatpost im vergangenen Jahr eigentlich eine recht unbedeutende, bei der es um eine PNG-Sicherheitsl\u00fccke<\/a> ging. Eigentlich war es gar keine Sicherheitsl\u00fccke an sich, sondern nur eine Methode, sch\u00e4dlichen Code in den Metadaten eines Bildes zu verbergen. Wie kam es zu dieser \u201eSensation\u201c? Nun, irgendjemand (auf jeden Fall nicht wir!) machte aus dem Fehler die Schlagzeile \u201eWenn Sie Katzenfotos ansehen, kann Ihr PC infiziert werden!!!!!\u201c.<\/p>\n

\"\"<\/p>\n

Wenn dagegen ein riesiges Loch entdeckt wird, das es erm\u00f6glicht, dass Millionen von Computern infiziert werden, schreibe ich gerne dar\u00fcber, aber solche sind momentan nicht in Sicht. Seit Slammer<\/a> sind viele Jahre vergangen. Dieses raffinierte Schadprogramm konnte Windows-XP-Computer infizieren, wenn diese nur 30 Minuten mit dem Internet verbunden waren.<\/p>\n

Aktuelle Software hat es da (bisher) nicht so leicht. Aber was ist, wenn etwas Furchtbares passiert? Etwas, das jeden sprachlos machen w\u00fcrde und alle dazu bringen w\u00fcrde, \u00fcber den besten Schutz f\u00fcr ihren PC, ihr Handy, ihren K\u00fchlschrank nachzudenken, denn ansonsten w\u00fcrde aus jedem Ger\u00e4t ein nutzloses St\u00fcck Plastik\/Metall werden, nur weil irgendein B\u00f6sewicht es so will. Meine G\u00fcte! Das w\u00e4re ein halber Weltuntergang!<\/p>\n

Nun ja, solche riesigen Fehler in der IT-Sicherheit sind plausibel \u2013 denken Sie nur an all die Ger\u00e4te im Internet der Dinge \u2013, aber unwahrscheinlich. W\u00e4hrend wir auf den gro\u00dfen Knall warten, \u00fcbersehen wir vielleicht einige ganz normale, aber dennoch ernste Fehler, bei denen irgendjemand auf jeden Fall gewinnt und jemand anderes auf jeden Fall verliert. Aber das sind keine au\u00dfergew\u00f6hnlichen Sicherheitsl\u00fccken \u2013 Business as usual.<\/p>\n

#Sicherheitswoche 35: L\u00fccken in @Wordpress, @GitHub #DDoS, @Wyndham verantwortlich f\u00fcr #Einbruch<\/p>Tweet<\/a><\/blockquote>\n

In der heutigen Kolumne geht es um drei F\u00e4lle solcher Routine-Sicherheitsl\u00fccken, die massiv und sehr effektiv ausgenutzt werden. Wie immer kurz zu unseren Regeln: Das Threatpost-Team w\u00e4hlt jede Woche drei wichtige Neuigkeiten aus, die ich hier rastlos kommentiere. Die vorhergehenden Kommentare finden Sie hier<\/a>.<\/p>\n

Gehackte WordPress-Seiten zur Verbreitung des Neutrino-Exploit-Kits missbraucht<\/h3>\n

Der Artikel<\/a>. Die Forschungsarbeit von ZScaler<\/a>.<\/p>\n

Diese Nachricht m\u00fcsste eigentlich in zwei Teile geteilt werden. Der erste Teil w\u00fcrde sich um Tausende Blogs und Webseiten drehen, die WordPress nutzen, das sehr angreifbar ist. Der zweite Teil w\u00fcrde die Methoden vorstellen, die Hacker verwenden, um diese Sicherheitsl\u00fccken auszunutzen, die entsprechenden Schadprogramme f\u00fcr die Infizierung von PCs aufzeigen und schlie\u00dflich die Art und Weise darstellen, wie die Hacker damit Geld verdienen.<\/p>\n

Nun also wieder WordPress. Dieses Tool ist so etwas wie Windows \u2013 es ist wahnsinnig beliebt und bietet ein riesiges Plugin-System, das durch seine Bauart viel Aufmerksamkeit von Seiten Cyberkrimineller bekommt. Hier ein Auszug aus den Problemen, die alleine in diesem Jahr entdeckt wurden (es gab viel mehr davon!):<\/p>\n