Da scheinen sich einige Blackhats im Kalender verblättert zu haben: Der Trojaner für die neue 0-Day-Lücke in Word war doch bestimmt erst für einen Termin nach Microsofts September-Patchday vorgesehen. Oder sollten sich die Entwickler mit ihrem eigenen Trojaner infiziert und der sich so selbstständig gemacht haben? Jedenfalls wurde die neue Lücke so zeitig bekannt, dass sie hoffentlich am Dienstag im Rahmen des monatlichen Microsoft-Patchdays geschlossen wird. Denn dafür hat Microsoft zwei Bulletins für Windows, darunter ein als 'wichtig' eingestuftes, und ein kritisches Update für Microsoft Office angekündigt.

Allerdings ist es eigentlich egal, ob das Update die aktuelle Word-Lücke schließt oder nicht: Vor neuen 0-Day-Angriffen ist man nie sicher, beim Öffnen aller Dateien aus unbekannten Quellen besteht die Gefahr, sich einen Schädling einzufangen. Unabhängig von Programm oder Dateiformat. Dass bei allen unaufgefordert zugeschickten Dateien Vorsicht geboten ist, auch wenn sie von vertrauenswürdigen Personen stammen, sollte inzwischen bekannt sein. Schließlich ist es für einen sich über Mail verbreitenden Schädling kein Problem, sich nicht nur des Adressbuchs seines Opfers, sondern auch seiner Mailadresse als Absender zu bedienen.

Auch bei von Webservern heruntergeladenen Dokumenten besteht natürlich Gefahr: Die Datei könnte ganz einfach unwissentlich mit einem Schädling verseucht sein. Außerdem besteht immer die Möglichkeit, dass manipulierte Dateien absichtlich auf einem Webserver bereitgestellt werden. Und über Cross-Site-Scripting können manipulierte Dokumente in eine eigentlich vertrauenswürdige Website eingebunden werden. Wem würde schon auffallen, dass eine unter einer vertrauensvollen Adresse heruntergeladene Datei tatsächlich von einem ganz anderen Server ausgeliefert wurde? Zumal es nicht unbedingt ungewöhnlich ist, vor allem größere Dateien von einem zum Client günstiger gelegenen Server auszuliefern.

Wenn man das liest, kann man eigentlich nur zu einem Schluss kommen: Bloß keine Dateien öffnen, die nicht selbst oder von persönlich bekannten und vertrauenswürdigen Personen erstellt wurde. Dann könnte man den Rechner aber auch gleich ganz ausschalten. Beides unmöglich. Also muss man mit dem Risiko leben. Man kann es senken, indem man einen aktuellen Virenscanner und aktuelle Betriebssystem- und Programmversionen einsetzt. Auch die Anwendung des eigenen Verstands ist nützlich: Wer nicht sofort und bedenkenlos auf jede per E-Mail zugeschickte Datei oder jeden in einer E-Mail enthaltenen Link klickt, senkt sein Risiko enorm.

(Noch) fein raus ist, wer kein Windows-System einsetzt. Bisher konzentrieren sich die Entwickler von Schadprogrammen auf Windows, die Angriffe auf andere Systeme lohnen sich anscheinend (noch) nicht. Aber das kann sich ändern. Und wer weiß, vielleicht gibt es irgendwann einen Universal-Schädling, der sich auf mehreren Systemen verbreiten kann? Nachdem Apple auf Intel-Chips umgestiegen ist, müsste solch ein Schädling nur noch eine Prozessorarchitektur unterstützen, um auf einen Großteil aller Arbeitsplatzrechner lauffähig zu sein. Bisher nutzen Schadprogramme vorhandene Systemfunktionen, müssen also zwangsweise an das System angepasst sein. Aber ein Betriebssystem passt auf eine Diskette, siehe z.B. fli4l – was spricht also dagegen, dass ein Schädling sich sein eigenes Minimalsystem mitbringt, das noch deutlich kleiner sein könnte? Mittels Virtualisierung ist es bereits möglich, mehrere Systeme auf einem Rechner laufen zu lassen. Und was sich positiv nutzen lässt, wird fast immer auch negativ eingesetzt. Natürlich muss immer noch eine auszunutzende Schwachstelle da sein, und das wird der größte Hinderungsgrund für derartige Schädlinge sein: Eine Datei, die Schwachstellen in verschiedenen Programmen unter verschiedenen Systemen ausnutzt, wird es hoffentlich nie geben. Aber es gibt ja immer noch die echten Trojaner-Programme der Marke "Ich bin ein unheimlich tolles Tool, das unbedingt gestartet werden muss", und die werden immer Opfer finden.

So, genug für heute. Und falls jetzt irgendwer meint, ich solle die bösen Buben nicht auf dumme Idee bringen – auf die kommen die ganz alleine, dazu brauchen sie meine Phantastereien nicht.

Carsten Eilers