Ransomware
Wenn die Software schon Staub ansetzt
Es gibt eine Vielzahl von Dienstprogrammen, die eine regelmäßige Aktualisierung benötigen. Und ebenso existiert eine Fülle von wirkungsvollen Methoden, um über (nicht aktualisierte) Tools einen Cyberangriff zu starten. Beachten Sie unsere Tipps!
Save to Folio
Im August veröffentlichten Fachleute eine neue Sicherheitslücke im Dekomprimierungs-Tool „WinRAR“, die sich glücklicherweise mit einem Update auf die neueste Version (6.23 und höher) beheben lässt. Das ist durchaus dringend: Durch Ausnutzung der Schwachstelle haben Angreifer die Möglichkeit, beliebigen Code auf dem Zielsystem auszuführen.
Voraussetzung für das Ausnutzen der Security-Lücke ist allerdings, dass der User der Ausführung zustimmt. Das hört sich nicht nach einer wirkungsvollen Methode an, einen Cyberangriff zu starten – oder doch? Tatsächlich werden wir häufig von Programmen darauf aufmerksam gemacht, dass eine neu heruntergeladene Datei ein mögliches Sicherheitsrisiko für uns darstellt. Bei größeren Komprimierungsdateien ist das sogar häufig so, denn die wenigsten Anti-Malware-Engines sind in der Lage, sehr große Dateien zu scannen. Auch ein eventuell vorhandener Passwortschutz hindert sie daran.
Genau dies ist die Problematik bei jener speziellen Lücke: Über einen präparierten Link oder ein versendetes Archiv, wird das Programm WinRAR angesteuert, und Sie als Opfer dürfen sagen, ob Sie das gesendete Archiv nun über den Dekomprimierer öffnen möchten oder nicht.
Ist das Programm bei Ihnen installiert, vielleicht sogar als Standard-Dekomprimierungs-Tool, dann war es das mit Ihrem „OK“ auch schon: Der Angreifer kann Ihr System nun übernehmen. Und Ihre Security-Lösung? Sie wird natürlich erkennen, wenn Malware heruntergeladen wird. Jedoch bedeutet das Ausführen von Code nicht immer auch gleich Malware. Ein Angreifer kann zunächst Beliebiges auf Ihrem System einschleusen. Wie wäre es mit ein paar legitimen Administrations-Tools, wie zum Beispiel zur Fernwartung?
Sie haben kein WinRAR? Dann sind Sie ja sicher! Es sei denn, ein Download sagt Ihnen, er brauche das Tool unbedingt und bietet Ihnen dafür auch einen Link. Was Sie über die Software nachlesen können, ist positiv, immerhin wird diese weltweit millionenfach verwendet. Sie erhalten auch einen sauberen Installer, der ihnen eine offizielle, aber schon etwas ältere Variante von WinRAR installiert. Kein Antivirus der Welt wird Sie daran hindern, dies zu tun. Den Rest der Geschichte lesen Sie oben!
Lieber ein Update: Aktuelle Software ist sicherer
WinRAR ist nur ein Beispiel für eine Vielzahl von Dienstprogrammen, die eine regelmäßige Aktualisierung benötigen. Aber gerade, wenn man Programme selten nutzt, vergisst man oft, diese upzudaten. Wird man dann mit der Nase darauf gestoßen, denkt man nicht zuerst an Schwachstellen. Doch um kein Risiko einzugehen, beachten Sie folgende Tipps:
- Löschen Sie regelmäßig Software, die Sie nicht mehr benötigen! In den Einstellungen Ihrer Geräte können Sie sich die installierten Programme und Apps anzeigen lassen. Misten Sie von Zeit zu Zeit aus und entfernen Sie, was Sie nicht mehr brauchen.
- Haben Sie ein Programm längere Zeit nicht mehr verwendet, updaten Sie diese vor der Nutzung. Software-Hersteller nutzen solche Updates regelmäßig, um Schwachstellen zu schließen und die Nutzung so sicherer zu machen.
- Laden Sie Software möglichst nur von der offiziellen Website des Herstellers herunter. Es mag häufig einfacher sein, einen angebotenen Link zu klicken – es ist aber auch gefährlicher! Suchen Sie deshalb lieber nach dem Hersteller und holen Sie sich dort die aktuelle Version. Dann gibt es auch kein Lizenzproblem.
- Nutzen Sie automatische Update-Mechanismen, wenn diese angeboten werden.