Sicherheits-Software ebnete Angreifern den Zugang in Firmen-Netzwerk

Trojaner, Holz, Trojanisches Pferd Bildquelle: kinooze
Dass so genannte Sicherheits-Software nicht etwa für weniger, sondern nur für andere Sicherheitsrisiken sorgt, musste jetzt auch der japanische Konzern Mitsubishi Electric lernen. Dieser wurde erfolgreich über eine solche Lösung angegriffen. Der Angriff datiert schon auf das vergangene Jahr, das betroffene Unternehmen ging damit allerdings erst jetzt an die Öffentlichkeit. Im Sommer wurde bemerkt, dass es ein Eindringling ins Firmennetz geschafft hatte. Es folgte eine Untersuchung, die sich über einige Monate hinzog, berichtete das US-Magazin ZDNet. Dabei zeigte sich, dass rund 200 Megabyte Daten aus dem internen Netzwerk gestohlen worden waren.

Zum Hergang des Angriffs machte der Konzern recht schmale Angaben. Dabei taugt dieser eher zur Entlastung der zuständigen Mitsubishi-Mitarbeiter. Diese hatten vermeintlich den richtigen Weg eingeschlagen und bei einem erfahrenen Anbieter von Sicherheits-Software einen Scanner eingekauft, mit dem Office-Dokumente überprüft werden - in diesem Fall handelte es sich um den OfficeScan von Trend Micro.

Sensible Daten verloren

Das Tool enthielt allerdings eine Zero Day-Lücke, die eine Remote Code Execution (RCE) ermöglichte. Der Inhalt einer Dokumenten-Datei wurde dabei in ein spezielles Verzeichnis entpackt und so für die spätere Analyse vorbereitet. Über ein entsprechend manipuliertes File wurde dabei auch ausführbarer Code auf den Rechner gepackt und zur Ausführung gebracht. Wenn dies einem Angreifer gelingt, kann er sich problemlos eine Hintertür schaffen, über die dann weitergehende Aktionen möglich sind.

Mitsubishi hat durch die Attacke, bei der man eine chinesische Gruppe namens Tick in Verdacht hat, unter anderem Daten zu Mitarbeitern verloren. Aber auch interne Dokumente über Materialien und Vertriebsvorgänge kamen weg. Trend Micro hat inzwischen einen Patch gegen die Schwachstelle veröffentlicht. Ob auch andere Nutzer bereits betroffen waren, ist unklar.

Siehe auch: Saudischer Kronprinz soll Jeff Bezos' Smartphone gehackt haben Trojaner, Holz, Trojanisches Pferd Trojaner, Holz, Trojanisches Pferd kinooze
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:50 Uhr Sweye Powerbank 26800mAh,?Hohe Kapazität? Externer Akku Portable Ladegerät mit 2 USB Ports Output Schnellladung Tragbares Ladegerät Ultrakompakter Externer Batterie Power Akkupack für Handy, TabletSweye Powerbank 26800mAh,?Hohe Kapazität? Externer Akku Portable Ladegerät mit 2 USB Ports Output Schnellladung Tragbares Ladegerät Ultrakompakter Externer Batterie Power Akkupack für Handy, Tablet
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,20
Ersparnis zu Amazon 15% oder 3,75

Video-Empfehlungen

Tipp einsenden