Sicherheits-Software ebnete Angreifern den Zugang in Firmen-Netzwerk

Dass so genannte Sicherheits-Software nicht etwa für weniger, sondern nur für andere Sicherheitsrisiken sorgt, musste jetzt auch der japanische Konzern Mitsubishi Electric lernen. Dieser wurde erfolgreich über eine solche Lösung angegriffen.
Der Angriff datiert schon auf das vergangene Jahr, das betroffene Unternehmen ging damit allerdings erst jetzt an die Öffentlichkeit. Im Sommer wurde bemerkt, dass es ein Eindringling ins Firmennetz geschafft hatte. Es folgte eine Untersuchung, die sich über einige Monate hinzog, berichtete das US-Magazin ZDNet. Dabei zeigte sich, dass rund 200 Megabyte Daten aus dem internen Netzwerk gestohlen worden waren.

Zum Hergang des Angriffs machte der Konzern recht schmale Angaben. Dabei taugt dieser eher zur Entlastung der zuständigen Mitsubishi-Mitarbeiter. Diese hatten vermeintlich den richtigen Weg eingeschlagen und bei einem erfahrenen Anbieter von Sicherheits-Software einen Scanner eingekauft, mit dem Office-Dokumente überprüft werden - in diesem Fall handelte es sich um den OfficeScan von Trend Micro.

Sensible Daten verloren

Das Tool enthielt allerdings eine Zero Day-Lücke, die eine Remote Code Execution (RCE) ermöglichte. Der Inhalt einer Dokumenten-Datei wurde dabei in ein spezielles Verzeichnis entpackt und so für die spätere Analyse vorbereitet. Über ein entsprechend manipuliertes File wurde dabei auch ausführbarer Code auf den Rechner gepackt und zur Ausführung gebracht. Wenn dies einem Angreifer gelingt, kann er sich problemlos eine Hintertür schaffen, über die dann weitergehende Aktionen möglich sind.

Mitsubishi hat durch die Attacke, bei der man eine chinesische Gruppe namens Tick in Verdacht hat, unter anderem Daten zu Mitarbeitern verloren. Aber auch interne Dokumente über Materialien und Vertriebsvorgänge kamen weg. Trend Micro hat inzwischen einen Patch gegen die Schwachstelle veröffentlicht. Ob auch andere Nutzer bereits betroffen waren, ist unklar.

Siehe auch: Saudischer Kronprinz soll Jeff Bezos' Smartphone gehackt haben
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!