Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen.
Eine kurze Zusammenfassung der Ereignisse: Es gab offensichtlich eine sehr gezielte Attacke, bei der sich Unbekannte in das Forum iPhoneDevSDK gehackt hatten, in dem sich vor allem Entwickler von iOS-Apps tummeln. Sie platzierten dort einen Exploit für eine bis dato unbekannte Sicherheitslücke in Java – so ein 0day-Exploit kostet auf dem Schwarzmarkt fünf- bis sechsstellige Summen. Auf diesem Weg kompromittierten die Hacker gezielt Systeme von Entwicklern bei Facebook, Apple und vielleicht auch Twitter. Diese Attacke war speziell auf Software-Entwickler im Mobilbereich fokussiert, Ziel waren vermutlich Informationen zu aktuellen Projekten auf deren Computern. Betroffen waren dabei sowohl Windows- als auch Mac-Rechner.
Parallel dazu gab es auch eine Notfall-Patch-Arie bei Adobe für Flash und Reader. Sie wurde ebenfalls durch 0day-Lücken ausgelöst, die in Angriffen auf Windows- und auch Mac-User zum Einsatz kamen. Die spärlichen Hinweise auf die Ziele wie Adobes Danksagung an den Rüstungskonzern Lockheed Martin deuten ebenfalls auf gezielte Industriespionage hin.
Die wichtige Lektion aus diesen Einbrüchen ist: Software-Entwickler, Ingenieure oder andere Computer-Nutzer mit Zugang zu Informationen, die sie ins Visier gezielter Angriffe bringen können, dürfen sich nicht darauf verlassen, dass ihr System einfach so sicher wäre – ganz egal, ob sie Windows, Mac OS X oder auch Linux einsetzen. Die Massenware unter den Schadprogrammen konzentriert sich nach wie vor auf Windows; gezielte Angriffe richten sich gegen das was das Opfer eben einsetzt.
Auf der anderen Seite müssen sich die Hersteller von Antiviren-Software, die jetzt ganz laut "Hier" schreien und dabei auf ihre in den Regalen verstaubenden Mac-Produkte zeigen, in Erinnerung rufen lassen, dass ihre Produkte gerade gegen gezielte Attacken weitgehend machtlos sind. Für den Schutz gegen gezielte Angriffe im Rahmen von Spionage gibt es kein Patentrezept und erst recht kein einzelnes Produkt, das Sicherheit versprechen kann. Am besten setzt man auf eine gestaffelte Verteidigung auf mehreren Ebenen. Doch letztlich muss man eigentlich sogar davon ausgehen, dass derartige Attacken früher oder später Erfolg haben, und sich darauf vorbereiten, das dann rechtzeitig zu erkennen und richtig zu reagieren. Doch auch dafür gibt es kein Patentrezept.
(ju)