Macs im Visier
Jürgen Schmidt - 21.02.2013
Die sich überschlagenden Ereignisse mit reihenweise Notfall-Patches und Einbrüchen bei prominenten Firmen verstellen ein wenig den Blick auf das große Ganze: Zur Zeit werden offensichtlich mit hohem technischen Aufwand Firmen ausspioniert – und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen.
Eine kurze Zusammenfassung der Ereignisse: Es gab offensichtlich eine sehr gezielte Attacke, bei der sich Unbekannte in das Forum iPhoneDevSDK gehackt hatten, in dem sich vor allem Entwickler von iOS-Apps tummeln. Sie platzierten dort einen Exploit für eine bis dato unbekannte Sicherheitslücke in Java – so ein 0day-Exploit kostet auf dem Schwarzmarkt fünf- bis sechsstellige Summen. Auf diesem Weg kompromittierten die Hacker gezielt Systeme von Entwicklern bei Facebook, Apple und vielleicht auch Twitter. Diese Attacke war speziell auf Software-Entwickler im Mobilbereich fokussiert, Ziel waren vermutlich Informationen zu aktuellen Projekten auf deren Computern. Betroffen waren dabei sowohl Windows- als auch Mac-Rechner.
Parallel dazu gab es auch eine Notfall-Patch-Arie bei Adobe für Flash und Reader. Sie wurde ebenfalls durch 0day-Lücken ausgelöst, die in Angriffen auf Windows- und auch Mac-User zum Einsatz kamen. Die spärlichen Hinweise auf die Ziele wie Adobes Danksagung an den Rüstungskonzern Lockheed Martin deuten ebenfalls auf gezielte Industriespionage hin.
Die wichtige Lektion aus diesen Einbrüchen ist: Software-Entwickler, Ingenieure oder andere Computer-Nutzer mit Zugang zu Informationen, die sie ins Visier gezielter Angriffe bringen können, dürfen sich nicht darauf verlassen, dass ihr System einfach so sicher wäre – ganz egal, ob sie Windows, Mac OS X oder auch Linux einsetzen. Die Massenware unter den Schadprogrammen konzentriert sich nach wie vor auf Windows; gezielte Angriffe richten sich gegen das was das Opfer eben einsetzt.
Auf der anderen Seite müssen sich die Hersteller von Antiviren-Software, die jetzt ganz laut "Hier" schreien und dabei auf ihre in den Regalen verstaubenden Mac-Produkte zeigen, in Erinnerung rufen lassen, dass ihre Produkte gerade gegen gezielte Attacken weitgehend machtlos sind. Für den Schutz gegen gezielte Angriffe im Rahmen von Spionage gibt es kein Patentrezept und erst recht kein einzelnes Produkt, das Sicherheit versprechen kann. Am besten setzt man auf eine gestaffelte Verteidigung auf mehreren Ebenen. Doch letztlich muss man eigentlich sogar davon ausgehen, dass derartige Attacken früher oder später Erfolg haben, und sich darauf vorbereiten, das dann rechtzeitig zu erkennen und richtig zu reagieren. Doch auch dafür gibt es kein Patentrezept.
(ju)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
