Was ist ein Exploit?
Ein Exploit (übersetzt von to exploit = ausnutzen) ist eine bestimmte Art von Schadprogramm (Malware). Das schadhafte Programm nutzt Sicherheitslücken in einem Programm aus und verschafft sich so Zugang zu anderen Daten. Beispielsweise könnte ein Browser eine Sicherheitslücke enthalten, die das Ausführen eines beliebiges Codes erlaubt. Über Exploits nutzen Cyberkriminelle die Sicherheitslücke aus und installieren ein schadhaftes Programm. Im nächsten Schritt erhöhen Angreifer meist ihre Rechte auf dem System, um größeren Schaden anrichten zu können. Neben Browsern gehören Microsoft Office und Anwendungen wie Flash und Java zu den bevorzugten Angriffszielen der Cyberkriminellen. Anwender schützen sich, indem sie immer die neuesten Updates und Patches installieren.
Wie erfolgt die Verbreitung?
Die Verbreitung der Exploits erfolgt über zwei Wege: Anwender können eine Webseite besuchen, die den Exploit-Schadcode enthält. Der Code wird im Hintergrund heruntergeladen, die Methode wird Drive-by-Download genannt. Die Drive-by-Exploits ersetzen zunehmend den zweiten Weg der Verbreitung per E-Mail, bei der sich eine infizierte Datei im Anhang befindet. Häufig werden Exploits mit Phishing-Mails verschickt, erfolgreicher ist inzwischen die Methode per Drive-by-Download. Sobald der Anwender das Programm in der passenden Version startet, wird der Exploit gestartet. Die Folge kann Datenklau oder die Integration in ein Bot-Netz sein.
Was ist Exploit Protection?
Die Exploit Protection ist eine wichtige Funktion von Sicherheitssoftware wie Antiviren-Programmen. Um entdeckte Sicherheitslücken zu schließen, haben die Software-Hersteller im Jahr 2014 im Durchschnitt 59 Tage benötigt – viel Zeit für einen Angriff. Die Exploit Protection findet mit einer Verhaltensanalyse schneller gefährliche Exploits. Damit sind Kunden besser geschützt, noch bevor der Software-Hersteller die bekannt gewordene Sicherheitslücke mit einem neuen Patch schließt. Mittels Intrusion Detection Systemen lassen sich Angriffe feststellen und mittels Intrusion Prevention Systeme sind Angriffe unter Umständen verhinderbar.
Was sind Exploit Kits?
Damit ein Angriffsziel direkt auf mehrere Sicherheitslücken geprüft werden, werden Exploits als Sammlung verschickt, Exploit-Kits genannt. Eines der hochentwickelsten Exploit Kits auf dem Markt trägt den Namen „Angler“. Es gehört zu den Kits, die am schnellsten neue Zero-Day-Attacken einbauen. Weitere gefährliche und verbreitete Exploit Kits sind unter anderem Nuclear Pack, Neutrino und Blackhole Kit.