Suchen

BSI-Lagebericht zur IT-Sicherheit Q4/2010 Schwachstellen in Standard-Software und Web-Anwendungen

| Redakteur: Stephan Augsten

Nicht nur PDF-Dokumente lassen sich für Cyber-Attacken nutzen, immer öfter setzen Angreifer auf Alternativen wie das Rich Text Format von Microsoft Word. Diese und weitere Gefahren beleuchtet das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht zur IT-Sicherheit für das vierte Quartal 2010.

Firmen zum Thema

Drittanbieter- und Web-Anwendungen sind die kleinste Hürde, um ins Firmennetz zu gelangen.
Drittanbieter- und Web-Anwendungen sind die kleinste Hürde, um ins Firmennetz zu gelangen.
( Archiv: Vogel Business Media )

Security-Anbieter weisen immer wieder darauf hin, dass Angreifer selten das Betriebssystem attackieren, sondern lieber Schwachstellen in Standard-Software und Webanwendungen ausnutzen. Diesen Trend bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Quartalsbericht zur Lage der IT-Sicherheit.

Ein besonders anfälliges Dateiformat ist dank Active-X- und Javascript-Unterstützung weiterhin das PDF-Format von Adobe. Doch laut BSI hätten Angriffe über das verbreitete Rich Text Format (RTF) gezeigt, dass Cyber-Kriminelle nun auch weitere populäre Dateiformate ins Visier nehmen.

Die RTF-Exploits machen sich eine Schwachstelle in Microsoft Word ab der Version 2002 zunutze. Das Besondere dabei ist, dass die Sicherheitslücke auch beim Betrachten von E-Mails eine Gefahr darstellt. Hierfür muss Word allerdings als Standard-Anzeigekomponente für E-Mails eingestellt sein.

Webseiten bieten ebenfalls zahlreiche Angriffspunkte, da die Vernetzung zunehme, das Personalbudget aber immer weiter gekürzt werde. „IT-Systeme werden komplexer, so dass ihre korrekte Konfiguration immer schwieriger zu bewerkstelligen ist“, heißt es hierzu im aktuellen BSI-Lagebericht. Eine Überlastung könne schnell zu Fehlern führen, die wiederum Angriffe auf Webseiten erleichtern würden.

Mit Bezug auf die OWASP-Hitliste (Open Web Application Security Project) nennt das BSI auch die häufigsten Bedrohungen für Webseiten. An der Spitze tauschen Injection- und Cross-Site-Scripting-Schwachstellen die Plätze, Injektions-Anfälligkeiten liegen nun auf dem ersten Platz. Auf dem dritten Platz finden sich derzeit Schwachstellen in der Authentifizierung und beim Session Management.

Wer das vergangene Jahr aus Sicht der IT-Sicherheit noch einmal Revue passieren lassen möchte, der kann sich den aktuellen Quartalslagebericht 4/2010 des BSI herunterladen.

(ID:2050346)