DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Cross Plattform Malware

Wenn es um Cross Plattform Malware geht, heißt es "Alle auf einen Streich!"

Bisher wurde Schad­software spe­ziell für das jeweilige Betriebs­system ent­wi­ckelt. Mit Cross Plattform Malware scheint diese Ver­bindung auf­ge­hoben zu werden, so dass es bald schon heißen könnte: alle auf einen Streich!

 

 

Wer ist der Sicherste im ganzen Land?
Die Dis­kussion, ob Windows, Linux oder doch Mac-OS das sicherste Betriebs­system ist, wird schon seit vielen Jahren geführt. In den teil­weise recht hef­tigen Debatten wird abwech­selnd die Software aus Redmond, das Betriebs­system eines fin­ni­schen Stu­denten oder das mit dem ange­bis­senen Apfel als bestes und sicherstes Betriebs­system gekürt. Und mit jeder neuen Version ver­suchen die Anhänger der einen oder anderen Sparte den Rest der Welt davon zu über­zeugen, dass jetzt der Gipfel der Sicherheit erreicht ist. Selbst offi­zielle Ana­lysen kommen dabei zu unter­schied­lichen Ergeb­nissen (z. B. com-magazin oder pro-linux). Dabei wird oft die Anzahl und Ver­breitung von Viren bei den jewei­ligen Betriebs­sys­temen gegenübergestellt.

Neu: Eine Malware für ver­schiedene Betriebssysteme
Mit der Ent­wicklung von „Cross Plattform Malware“ könnten diese Dis­kus­sionen bald der Ver­gan­genheit ange­hören. Im Frühjahr 2012 wurde die erste Malware gesichtet, die Windows und Mac-OS gleich­zeitig ange­griffen hat. Bei der Ver­breitung prüft die Instal­la­ti­ons­routine der Malware, welches Betriebs­system zugrunde liegt und wählt auto­ma­tisch die pas­sende Schad­software dazu aus. Nur einige Wochen später wurde auf einer kom­pro­mit­tierten Web­seite in Kolumbien ein Down­load­pro­gramm für einen Tro­janer gefunden, der sich auf Windows, Mac-OS und Linux glei­cher­maßen instal­lieren kann (Quelle: zdnet). Der Tro­janer war schlecht gemacht und benö­tigte für die Ver­breitung noch einen Klick des Benutzers. Man geht davon aus, dass dies nur ein Versuch war. Weitere, besser pro­gram­mierte Schäd­linge sind zu erwarten oder viel­leicht schon unterwegs.

Malware für Software statt für Betriebssysteme
Die Angreifer setzen dabei auf Software, die auf allen Platt­formen vor­handen ist, zum Bei­spiel Java. Aber auch Flash oder Adobe PDF eignen sich dafür. Ver­wendet werden dabei die neu­esten Schwach­stellen in den jewei­ligen Pro­dukten, und natürlich hilft es, wenn man nicht nur für das Betriebs­system, sondern auch für die betroffene Software (Browser, Java, Flash, etc.) die aktu­ellen Sicher­heits-Updates instal­liert. Man kann aber auch auf Nummer sicher gehen und Java und Flash einfach abschalten, mit dem Nachteil, dass viele Web­seiten nicht mehr korrekt dar­ge­stellt werden.

Die Zukunft bietet uns nicht nur platt­form­un­ab­hängige Software mit gleichem Aus­sehen und gleichem Bedien­komfort, sondern auch platt­form­un­ab­hängige Bedro­hungen. Wer weiß, viel­leicht wird in ein paar Jahren ein Besucher zu Hause mit seinem iPhone 8 über den WLAN-Router mein Android 7 Mobile infi­zieren. Wenn dann noch die Kaf­fee­ma­schine, der Was­ser­kocher und der Kühl­schrank SPAM-Mails ver­senden, wird es Zeit für das neueste Sicher­heits-Update, das dann hof­fentlich platt­form­un­ab­hängig auf allen Geräten instal­liert werden kann…

Bild:  © lintschi / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Roland Wagner, DATEV eG

Dipl. Inf. (Univ); OSSTMM Pro­fes­sional Security Tester (OPST zer­ti­fi­ziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Inter­net­dienste und IT-Security tätig. Hier beschäftigt er sich haupt­sächlich mit Sicher­heits­un­ter­su­chungen und IT-Forensik.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.