Blackberry-Trojaner: Viel Lärm um nichts?

10. August 2006, 04:40
  • security
  • blackberry
image

Sicherheitsexperte entwickelt "Blackberry-Spyware". Aber bei normalen Sicherheitseinstellungen sollte sie kein Problem darstellen.

~~Sicherheitsexperte entwickelt "Blackberry-Spyware". Aber bei normalen Sicherheitseinstellungen sollte sie kein Problem darstellen.
Ein Vortrag des Sicherheitsexperten Jesse D'Aguanno auf der Securitykonferenz Defcon hat die Blackberry-Community vergangene Woche in Aufregung versetzt. D'Aguanno präsentierte ein eigenes Programm, mit dessen Hilfe ein Blackberry zum Netzwerk-Spion und Angreifer mutieren kann.
Einmal auf einem Blackberry-Gerät installiert, soll die auf den Namen "BBProxy" getaufte Software in der Lage sein, unentdeckt innerhalb eines Firmennetzwerks zu wildern. Als Versteck des Trojaners diente bei der Präsentation ein harmloses Freeware-Computerspiel.
So spektakulär der Beweis des angeblich ersten Blackberry-Trojaners auch klingen mag, damit er tatsächlich Schaden anrichten könnte, müssten einige unglückliche Umstände zusammentreffen.
Vor allem muss das bösartige Programm, bzw, das Programm, dass ihm als "Versteck" dient, aktiv vom Anwender installiert werden. Das bloße Öffnen eines E-Mails mit dem schadhaften Link oder der Programmdatei genügt nicht. In den meisten Unternehmen ist es nun aber Usus, dass Mitarbeitern von den Administratoren keine Installationsrechte für neue Software eingeräumt werden, vor allem wenn ein Blackberry-Enterprise-Server eingesetzt wird.
Keinen Erfolg zeigt der Angriff auch, wenn der besagte Blackberry-Server und das Mailsystem vom restlichen Firmennetz entkoppelt sind. "Damit das Ding erfolgreich ist, müssen schon einige Ungereimtheiten passieren", meinte auch Scott Totzke, Sicherheitsexperte beim Blackberry-Hersteller RIM in einer ersten Reaktion. Da der Blackberry als Computer-ähnliches Gerät agiere, sei es natürlich möglich Applikationen aller Art darauf laufen zu lassen. Um das Risiko bösartiger Applikationen zu minimieren, seien die Geräte aber mit einer Reihe von Einstellungsmöglichkeiten ausgestattet, auf die Unternehmen zum Schutz des eigenen Netzwerks zurückgreifen können, so Totzke. Er appellierte an Unternehmensverantwortliche und Systemadministratoren, die von RIM empfohlenen Sicherheitsrichtlinien umzusetzen. (pte)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023