Sicherheitssoftware wird zum Risiko

22.11.2005
Hacker greifen Firmen über Backup- und Antivirenprogramme an.

Das SANS-Institut hat vor einer "bedeutenden Veränderung" bei Cyber-Attacken gewarnt: Während Hacker in den letzten Jahren vor allem Betriebssysteme und Server-Anwendungen aufs Korn genommen hätten, richteten sie ihre Angriffe jetzt auf Client-PCs und darauf installierte Anwendungen.

Besonders auffallend sei dabei, dass Backup- und Recovery-Tools sowie Antiviren- und andere Sicherheitsprogramme ins Visier geraten. Nach Angaben von Jerry Dixon, Director des US-Cert (Computer Emergency Response Team), suchen Kriminelle gezielt nach Fehlern in diesen Anwendungen: "Uns wurden Einbrüche in wichtige Systeme über Schwachstellen in Backup-Produkten gemeldet, und das nur wenige Tage nach Bekanntwerden einer Sicherheitslücke."

Dem SANS-Institut zufolge ist das vor allem deswegen gefährlich, weil Anwender diese Produkte im Glauben kaufen, damit etwas gegen Angriffe und Datenverluste zu tun. Tatsächlich erzeugten sie so aber unwissentlich neue Probleme. Das Institut beruft sich bei seinen Erkenntnissen auf seine jährlich aktualisierte Untersuchung der 20 gefährlichsten Internet-Sicherheitslücken, die soeben veröffentlicht wurde. (ave)