BSI warnt vor manipulierten RTF-Dateien

RTF (Rich Text Format) eignet sich als Format für Textdateien gut für den Datenaustausch zwischen verschiedenen Textverarbeitungsprogrammen. Ende Dezember 2010 wurde eine Angriffsmöglichkeit bekannt, bei der durch das Öffnen manipulierter RTF-Dokumente beliebiger Code ausgeführt werden kann. Ursache ist eine Lücke in ‘Microsoft Word’ ab der Version 2002, doch reicht für eine Infektion mit Schadsoftware bereits eine Betrachtung einer manipulierten RTF-E-Mail im Vorschaufenster von Outlook. Das entsprechende Update wurde von Microsoft bereits im November 2010 veröffentlicht und sollte von den Nutzern umgehend installiert werden, so die Behörde.

Auch Webauftritte weisen nach Untersuchungen des BSI immer wieder Schwachstellen auf. Besonders gefährlich sind Sicherheitslücken, über die ein Angreifer seine Benutzerrechte erweitern und an vertrauliche Daten gelangen kann. Häufig wurden SQL-Injection (Weiterleitung von SQL-Befehlen an die Datenbank der Webanwendung), Cross-Site-Scripting (ungeprüfte Weiterleitung von Daten von einem Nutzer an einen anderen) und die Übernahme ganzer Sitzungen beobachtet. Hintergrund der Entwicklung ist die Komplexität von IT-Systemen, die dazu führt, dass ihre korrekte Konfiguration immer schwieriger wird. Zu diesem Trend tragen auch die zunehmende Vernetzung der Systeme und Technologien wie die Virtualisierung bei.

Auch im vierten Quartal 2010 beschäftigte der Trojaner Stuxnet die IT-Sicherheitsexperten. Im Oktober 2010 wurde eine spezielle Suchmaschine namens ‘Shodan’ entdeckt, die im Internet nach öffentlich zugänglichen Prozesssteuerungs-Systemen sucht. Diese Systeme sind das Ziel von Stuxnet. Weitere Informationen finden sich im Quartalslagebericht 4/2010, der kostenlos aus dem Netz geladen werden kann.