Angreifer nutzen neue Flash-Sicherheitslücke
Bild: dpa
Der Hacker-Angriff auf den umstrittenen Anbieter von Überwachungsprogrammen Hacking Team hat unter anderem auch eine riskante Sicherheitslücke in der
Multimedia-Software Flash offenbart, die nun schleunigst gestopft
werden sollte. Die Informationen über die bisher nicht öffentlich
bekannte Schwachstelle waren in Umlauf gelangt, nachdem Hacker
interne Daten der italienischen Firma ins Netz stellte.
Hacking Team beliefert diverse Regierungen mit Überwachungssoftware und sucht
dafür auch gezielt nach Sicherheitslücken, die ausgebeutet werden
können.
Angreifer nutzen neue Flash-Sicherheitslücke
Bild: dpa
Nach aktuellen Erkenntnissen der IT-Sicherheitsfirma TrendMicro
wird die Flash-Schwachstelle bereits bei Online-Angriffen anvisiert. Hacking Team selbst bezeichnete die Sicherheitslücke als "the most beautiful Flash bug for the last four years since CVE-2010-2161". Über das Leck können Angreifer den Rechner zum Absturz bringen oder ihn übernehmen.
Flash-Player sofort updaten
Adobe hat bereits ein Notfall-Update für den Flash-Player
veröffentlicht, dass Nutzer sofort installieren sollten.
Betroffen sind alle Flash-Versionen bis 18.0.0.194
für Windows, Mac and Linux. Die Versionsnummer der sicheren
Aktualisierung, die nun zur Installation bereitsteht, lautet
18.0.0.203.
Wer die neue Flash-Version direkt von der Adobe-Seite herunterlädt,
sollte vor dem Klicken auf "Jetzt installieren" daran denken,
zusätzlich angebotene Software abzulehnen, falls diese nicht
ausdrücklich gewünscht ist. Dazu entfernt man das Häkchen unter
"Optionales Angebot".
Zweifelhafte Geschäftspraktiken
Unbekannte erbeuteten bei ihrer erfolgreichen Attacke auf Hacking Team nach eigenen Angaben
rund 400 Gigabyte an Daten. Der Software-Anbieter ist vor allem für das
Überwachungsprogramm Da Vinci bekannt, das nach Angaben des
Unternehmens nicht an repressive Regierungen geliefert wird.
Unter anderem die Organisation Reporter ohne Grenzen stellte diese
Aussage allerdings schon länger in Frage und ging davon aus, das mit
Hilfe der Programme von Hacking Team auch Dissidenten und unliebsame
Journalisten bespitzelt werden.
Die veröffentlichten Daten offenbaren aber neben den zweifelhaften Geschäftspraktiken von
Hacking Team auch weitere peinliche Details über diese Firma. So sollen Hacking-Team-Mitarbeiter
selbst eine sehr laxe Einstellung gegenüber heute üblichen Sicherheitsmaßnahmen an den Tag gelegt und bekanntermaßen unsichere Passwörter benutzt haben.
Wie Sie sichere Passwörter finden können, erfahren Sie in unserem Ratgeber.