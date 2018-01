Lauert künftig häufiger Schadcode in legitimer Software?

Laut Security-Spezialist Palo Alto muss in Zukunft vermehrt mit Angriffen auf die Software-Supply-Chain gerechnet werden. Dabei werden Softwarehersteller direkt angegriffen und die Malware über deren vertrauenswürdige Software oder Updates verbreitet. Damit umgehen die Angreifer bestimmte Präventions- und Erkennungsmassnahmen, die darauf abgestimmt seien, bekannten Programmen zu vertrauen, so Palo Alto in einer Mitteilung.Zur Illustration nennen die Security-Forscher drei Beispiele aus der Vergangenheit: 2015 haben Angreifer eine Version von Apples Xcode-Software verteilt , die in damit erstellten iOS-Apps zusätzlichen Code injizierte. Im Jahr darauf wurdeder Open-Source BitTorrent-Client "Transmission" kompromittiert , um MacOS-Ransomware in sein Installationsprogramm aufzunehmen. Und letztes Jahr schliesslich war ein ukrainisches Softwareunternehmen betroffen: Über Updates der Finanzsoftware MeDoc wurde Ransomware mit einer Netzwerk-Wurmfunktion verbreitet.Die Häufigkeit und Schwere dieser Angriff dürften im Jahre 2018 zunehmen, prognostiziert Palo Alto. Nicht ganz selbstlos weist das Security-Unternehmen darauf hin, dass sich Firmen darauf vorbereiten sollen: Dazu müssten Mitarbeiter-Fähigkeiten, Prozesse und Technologien optimiert werden. (ts)