Schwachstelle

Hacking-Team-Hack: Not-Update für Flash-Lücke

In den nach der Hacker-Attacke auf Hacking Team veröffentlichten Daten befanden sich auch Hinweise auf eine Flash-Sicherheitslücke, die bereits für Angriffe benutzt werden soll. Adobe hat ein Not-Update bereitgestellt.
Von Marie-Anne Winter mit Material von dpa

Angreifer nutzen neue Flash-Sicherheitslücke Angreifer nutzen neue Flash-Sicherheitslücke
Bild: dpa
Der Hacker-Angriff auf den umstrittenen Anbieter von Überwachungsprogrammen Hacking Team hat unter anderem auch eine riskante Sicherheitslücke in der Multimedia-Software Flash offenbart, die nun schleunigst gestopft werden sollte. Die Informationen über die bisher nicht öffentlich bekannte Schwachstelle waren in Umlauf gelangt, nachdem Hacker interne Daten der italienischen Firma ins Netz stellte. Hacking Team beliefert diverse Regierungen mit Überwachungssoftware und sucht dafür auch gezielt nach Sicherheitslücken, die ausgebeutet werden können. Angreifer nutzen neue Flash-Sicherheitslücke Angreifer nutzen neue Flash-Sicherheitslücke
Bild: dpa

Nach aktuellen Erkenntnissen der IT-Sicherheitsfirma TrendMicro wird die Flash-Schwachstelle bereits bei Online-Angriffen anvisiert. Hacking Team selbst bezeichnete die Sicherheitslücke als "the most beautiful Flash bug for the last four years since CVE-2010-2161". Über das Leck können Angreifer den Rechner zum Absturz bringen oder ihn übernehmen.

Flash-Player sofort updaten

Adobe hat bereits ein Notfall-Update für den Flash-Player veröffentlicht, dass Nutzer sofort installieren sollten. Betroffen sind alle Flash-Versionen bis 18.0.0.194 für Windows, Mac and Linux. Die Versionsnummer der sicheren Aktualisierung, die nun zur Installation bereitsteht, lautet 18.0.0.203.

Wer die neue Flash-Version direkt von der Adobe-Seite herunterlädt, sollte vor dem Klicken auf "Jetzt installieren" daran denken, zusätzlich angebotene Software abzulehnen, falls diese nicht ausdrücklich gewünscht ist. Dazu entfernt man das Häkchen unter "Optionales Angebot".

Zweifelhafte Geschäftspraktiken

Unbekannte erbeuteten bei ihrer erfolgreichen Attacke auf Hacking Team nach eigenen Angaben rund 400 Gigabyte an Daten. Der Software-Anbieter ist vor allem für das Überwachungsprogramm Da Vinci bekannt, das nach Angaben des Unternehmens nicht an repressive Regierungen geliefert wird.

Unter anderem die Organisation Reporter ohne Grenzen stellte diese Aussage allerdings schon länger in Frage und ging davon aus, das mit Hilfe der Programme von Hacking Team auch Dissidenten und unliebsame Journalisten bespitzelt werden.

Die veröffentlichten Daten offenbaren aber neben den zweifelhaften Geschäftspraktiken von Hacking Team auch weitere peinliche Details über diese Firma. So sollen Hacking-Team-Mitarbeiter selbst eine sehr laxe Einstellung gegenüber heute üblichen Sicherheitsmaßnahmen an den Tag gelegt und bekanntermaßen unsichere Passwörter benutzt haben.

Wie Sie sichere Passwörter finden können, erfahren Sie in unserem Ratgeber.

Mehr zum Thema Hacker-Angriff