Wenn in Filmen Hacker vorkommen, dann nutzen sie natürlich immer Angriffe, von denen ihr Gegenüber zuvor noch nie etwas gehört hat. Und tatsächlich spielen sogenannte Zero-Day-Exploits gerade für gezielte Angriffe eine wichtige Rolle. In der breiten Masse sieht die Realität allerdings komplett anders aus, wie nun Kaspersky in einer aktuellen Studie darlegt.

Steinalt

Auch im Jahr 2016 war die für Angriffe gegen Computersysteme meistgenutzte Lücke eine, die eigentlich längst kein Thema mehr sein sollte. Der kritische Windows-Bug mit der Bezeichnung CVE-2010-2568 wurde nämlich bereits im August 2010 von Microsoft gepatcht.

Der betreffende Bug hatte damals übrigens für einige Aufregung gesorgt. Wurde er doch als Angriffspunkt für den Stuxnet-Wurm genutzt, mit dem iranische Atomanalagen in die Knie gezwungen wurden. Die Verbreitung erfolgt dabei über USB-Sticks, konkret bedient sich der Exploit eines Fehlers in der Verarbeitung von .LNK-Dateien. Solche Files verwendet Windows, um passende Icons für den jeweiligen Stick anzuzeigen.

Vorteile

Für Geheimdienste war diese Lücke deswegen so nützlich, weil sie auch auf Systemen funktioniert, die nicht am Internet hängen, und selbst wenn die Autostart-Funktion deaktiviert ist. In den folgenden Untersuchungen sollte sich herausstellen, dass die ersten Attacken über diese Lücken bereits im Jahr 2008 durchgeführt wurden, und zwar von der Equation Group, die in einem Naheverhältnis zum US-Geheimdienst NSA stehen dürfte.

Dass CVE-2010-2568 bis heute noch immer die am meisten angegriffene Lücke ist, spricht nicht zuletzt dafür, wie viele grob veraltete Systeme noch immer im Einsatz sind. Ganz überraschend kommt diese Nachricht allerdings nicht, wie Arstechnica herausstreicht. Immerhin ist selbst Conficker, ein Wurm der eine Windows-Lücke aus dem Jahr 2008 verwendet, bis heute nicht tot zu kriegen.

Android

Auf Platz 2 des unrühmlichen Kaspersky-Rankings steht eine Android-Lücke, oder genauer gesagt eigentlich mehrere: Android.Lotoor wird zum Rooten von Smartphones eingesetzt, was einerseits die User selbst vornehmen, um mehr Möglichkeiten zu erhalten, aber auch Malware nutzt, um sich fix auf einem Smartphone zu verankern. (red, 20.4.2017)