Google fahndet inzwischen im eigenen Unternehmen nach Helfern. Sie sollen unter anderem die Lock-Emails an Personen mit Zugang zu vertraulichen Informationen versandt haben. Darüber hinaus ist davon auszugehen, dass sie Informationen über die verwendeten Binaries von Internet-Explorer, Acrobat Reader und anderen Programmen an die Angreifer geliefert haben.

Das zu tun, ist nicht schwer. Dazu müssen sie nur auf ihrem eigenen Rechner Dateien wie iexplore.exe und shdocvw.dll an ihre Kontaktleute schicken. Wenn ein Unternehmen die gleiche Hardware auf vielen Arbeitsplätzen einsetzt und darüberhinaus ein zentrales Patchmanagement wie WSUS nutzt, das den gleichen Patchstand auf allen Rechnern garantiert, lässt sich die Erfolgswahrscheinlichkeit für einen Angriff um ein Vielfaches erhöhen.

Hier sind Microsoft und andere Hersteller durchaus gefordert. Mit Execute-Only-Rechten können Programme und DLL-Dateien unter Windows so geschützt werden, dass sie zwar ausgeführt, aber nicht gelesen werden dürfen. Das macht es einem Helfer im Unternehmen schwerer, an die Dateien zu kommen.

Page: 1 2 3 4 5 6 7

ZDNet.de Redaktion

Recent Posts

Qualcomm stellt Mobilplattform Snapdragon 8 Elite vor

Der neue mobile Chipsatz verspricht Zuwächse bei der Performance und der Grafikleistung. Der Snapdragon 8…

2 Wochen ago

Microsoft stellt autonome KI-Agenten für Dynamics 365 vor

Sie sollen Unternehmen in Bereichen wie Vertrieb, Kundenservice und Finanzwesen unterstützt. Außerdem lassen sich künftig…

2 Wochen ago

Smartphonemarkt: Absatzzahlen steigen 5 Prozent im dritten Quartal

Laut Canalys setzt in Nordamerika, China und Europa ein Erneuerungszyklus ein. Er beschert Apple das…

2 Wochen ago

Infostealer Formbook nimmt Nutzer in Deutschland ins Visier

Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf…

2 Wochen ago

Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt

Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…

2 Wochen ago

Trotz wachsender Angriffszahlen: Deutsche unterschätzen Cyberrisiko

Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…

2 Wochen ago