Hallbergmoos, den 24. Mai 2011 – Der Sicherheitsanbieter Trend Micro warnt vor einer Attacke auf die Nutzer des Webmail-Dienstes Hotmail von Microsoft. Gehen die Anwender den Cyberkriminellen an ihrem Arbeitsplatz ins Netz, besteht ein erhöhtes Risiko, dass nicht nur persönliche Informationen des jeweiligen Nutzers, sondern auch vertrauliche Unternehmensinformationen gestohlen werden. Dadurch drohen neben materiellen und immateriellen Schäden Haftungsrisiken für Vorstände und Geschäftsführer. Die gezielte Attacke nutzt eine bis vor kurzem unbekannte Sicherheitslücke in Microsoft Hotmail.
Der Angriff, der per fingierter E-Mail mit Facebook-Sicherheitsteam als vermeintlichem Absender erfolgt, ist auch deshalb so gefährlich, weil bereits die Voransicht der gefälschten Nachricht genügt, um die Infektion auszulösen.
Private E-Mail-Nutzung am Arbeitsplatz
Microsoft hat bereits ein Sicherheitsupdate veröffentlicht, mit der sich die Sicherheitslücke schließen lässt. Auch wenn damit die akute Bedrohung für Hotmail-Nutzer gebannt ist, dürfte die rechtliche Diskussion um die private Nutzung von E-Mails am Arbeitsplatz oder von Rechnern aus, die ganz oder teilweise für berufliche Zwecke genutzt werden, neue Nahrung erhalten.
Dies erscheint umso notwendiger, als damit zu rechnen ist, dass die Cyberkriminellen Webmail-Dienste und ihre Anwendung im Unternehmen auch weiterhin gezielt ausnutzen werden. Denn während sich die private E-Mail-Nutzung im Unternehmenskontext in den USA einfach verbieten lässt, sieht die Rechtslage in den meisten europäischen Ländern inklusive Deutschlands komplizierter aus. Für Vorstände und Geschäftsführer droht damit ein Dilemma: Einerseits müssen sie die Privatsphäre ihrer Mitarbeiter achten, andererseits unter Umständen für die aus der privaten E-Mail-Nutzung entstehenden Schäden persönlich haften.
Trend Micro rät daher den Unternehmen dringend zu prüfen, ob auch Firmendaten über den privaten Account empfangen oder versandt wurden. Unter Umständen ist sogar darüber nachzudenken, ob die geschäftliche Arbeitsumgebung von der „privaten“ komplett zu trennen ist – sei es über verschiedene physikalische Maschinen (öffentliche „Surfterminals“) oder über Virtualisierung.
Entwarnung für Trend Micro-Anwender
Trend Micro schützt seine Kunden vor der beschriebenen Attacke bereits seit dem 13. Mai. Seither sorgen die Trend Micro-Reputationsdienste zur Bewertung von Webadressen und Dateien dafür, dass das Herunterladen und Ausführen des Spionageprogramms verhindert werden.
Trend Micro hat Microsoft sofort nach Entdeckung des Angriffs auf die Sicherheitslücke aufmerksam gemacht. Dies geschah im Rahmen einer Kooperation der beiden Unternehmen, um Kunden durch den koordinierten Austausch von Informationen bestmöglich zu schützen.
Weiterführende Informationen finden sich im englischsprachigen Blog-Eintrag unter http://blog.trendmicro.com/trend-micro-researchers-identify-vulnerability-in-hotmail/.
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Trend Micro Deutschland GmbH
Peter Höger
Zeppelinstraße 1
85399 Hallbergmoos
0811-88990700
http://www.trendmicro.de/
peter_hoeger@trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156 Augsburg
ehrenwirth@phronesis.de
0821-444800
http://www.phronesis.de/