Microsoft warnt vor Gefahr durch Social-Engineering-Tricks

Microsoft-Sicherheitsexperten vertreten die Ansicht, dass die Gefahr, die von den so genannten Social-Engineering-Tricks ausgeht, als durchaus gleichwertig mit der Bedrohung durch Sicherheitslücken in Microsoft-Produkten anzusehen ist. "Solche Bedrohungen rechtfertigen die These, dass "Nutzer-Schwachstellen" ebenso gefährlich sind wie die Bedrohung durch Exploits von Software-Schwachstellen", erklärte Matt Braverman, Programm-Manager von Microsofts Anti-Malware-Technologieteam, einem Bericht des IT-Informationsdienstes Techweb zufolge.

Braverman begründet seine Ansicht mit der außergewöhnlich hohen Zahl von PC-Infektionen durch den Computerwurm Alcan.b., die Microsofts Malicious Software Removal Tool nach seinem Update am 14. Februar auf den gescannten Rechnern festgestellt habe. Bei dem monatlichen Scan von etwa 250 Millionen Windows-Rechnern sei Alcan.b auf über 250 000 Rechnern entdeckt und entfernt worden. Dass ein Wurm, der keine Microsoft-Sicherheitslücke ausnutzt, sondern sich über P2P-Netze verbreitet, in so massiver Weise auftritt, sieht Braverman als Alarmsignal: "Alcan.b nutzt keine Software-Sicherheitslücken, sondern verbreitet sich über Peer-to-Peer-Netzwerke. Seine hohe Quote geht sehr wahrscheinlich auf effektives Social Engineering zurück."

Eine beschönigende Beschreibung für die Strategien von Internet-Betrügern

"Social Engineering" oder auch "Social Hacking" genannt ist eine beschönigende Beschreibung für so genannte "Low-Tech"-Strategien von Internet-Betrügern, die die Gutgläubigkeit und Vertrauensseligkeit von Internet-Nutzern ausnutzen, um, wie beim Phishing, an sensible Nutzerdaten zu gelangen oder um Nutzer zum Besuch von Webseiten zu "verführen", die dann mit Viren, Würmern oder Trojanern gespickt die PCs der Besucher infizieren. In seinen am monatlichen Patchday erscheinenden Security Bulletins verweist Microsoft immer wieder auf die Gefahr, die der - durch raffiniertes "Social Engineering" veranlasste - blauäugige Besuch von dubiosen Webseiten mit sich bringt: In vielen Fällen kann so von Cyberkriminellen die komplette Kontrolle über den Rechner erlangt werden.

Auch bei der neuesten Sicherheitslücke in Microsofts Internet-Browser Internet Explorer genügt der Besuch einer infizierten Webseite, um einen Trojaner zu installieren, der weitere Schadprogramme wie Bots, Spyware oder Backdoors nachlädt. Schon wenige Tage nach Veröffentlichung des Exploits zählten Sicherheitsexperten über 200 Webseiten, die über die Sicherheitlücke bösartigen Code ausführen konnten. Microsoft wird die Explorer-Schwachstelle, für die es bereits mehrere inoffizielle Patches von Drittherstellern gibt, vermutlich am monatlichen Patchday am kommenden Dienstag reparieren.