Sicherheitslücken auf dem Vormarsch: Ein heißer August 2012

Im vergangenen Monat gab es zahlreiche, großenteils kritische, Sicherheitslücken an der Internetfront zu stopfen. Immer häufiger kommt Malware heute ganz nebenbei über den Webbrowser auf den heimischen Rechner – oder den am Arbeitsplatz. Per E-Mail wird Schadsoftware nur noch selten verteilt, allerdings nimmt hier auch die Qualität der Angriffe weiterhin zu. Mittlerweile kommen Phishing-Mails mit passablem Deutsch daher und weisen auch immer bessere “Trefferquoten” auf: Weitaus öfter als früher geben die E-Mails vor, von auch in Deutschland tätigen Firmen wie DHL, Amazon oder der Postbank zu stammen, was so manchen Anwender dazu verleitet, den anscheinend harmlosen Anhang doch zu öffnen. Selbst aktuelle Virenscanner erkennen diese Schädlinge nur selten, da die Intervalle zwischen neuen Versionen der Malware immer kürzer werden. Da hilft in erster Linie ein waches Auge und gesunde Skepsis gegenüber Anhängen in E-Mails.

Doch auch beim Besuch ganz normaler Websites droht Unheil: Derzeit sind Exploits im Umlauf, die selbst auf einem vollständig auf dem neuesten Stand befindlichen System erfolgreich Schadcode abladen und ausführen können. Die bestmögliche Absicherung besteht im Moment aus folgenden Schritten:

  1. Windows aktualisieren
  2. Browser aktualisieren
  3. Sämtliche Plugins im Browser aktualisieren, insbesondere Flash, Shockwave, AIR und Adobe Reader
  4. Java aktualisieren
  5. Java-Plugins im Browser deaktivieren

Oracle arbeitet derzeit an der Behebung einiger kritischer Lücken, die sich bis in die aktuellste Version ziehen. In Firefox und Chrome lässt sich das Java-Plugin recht einfach deaktivieren, während beim Internet Explorer dafür einige Hürden zu überwinden sind. Mein Tipp: Bis auf weiteres nur mit Firefox, Chrome oder Opera surfen und den IE nur dann nutzen, wenn es gar nicht anders geht – am besten gar nicht.

Neben diesen “üblichen Verdächtigen” gibt es noch reichlich weitere mögliche Einfallstore. Die gängigsten davon lassen sich bequem mit der kostenlosen Software Secunia PSI überwachen. Das Programm läuft unauffällig im Hintergrund und überprüft turnusmäßig ob die ihm bekannten Programme (derzeit über 3.000) installiert sind, und falls ja, auch in der aktuellsten Version vorliegen. Angesichts der Flut von Updates im August eine willkommene Hilfe, nicht den Überblick zu verlieren. Übrigens: Auch wenn die Website leider nur in Englisch verfügbar ist – das Programm selbst bietet beim Start verschiedene Sprachen zur Auswahl, darunter auch Deutsch.