Der Angriff, der per fingierter E-Mail mit Facebook-Sicherheitsteam als vermeintlichem Absender erfolgt, ist auch deshalb so gefährlich, weil bereits die Voransicht der gefälschten Nachricht genügt, um die Infektion auszulösen.
Private E-Mail-Nutzung am Arbeitsplatz
Microsoft hat bereits ein Sicherheitsupdate veröffentlicht, mit der sich die Sicherheitslücke schließen lässt. Auch wenn damit die akute Bedrohung für Hotmail-Nutzer gebannt ist, dürfte die rechtliche Diskussion um die private Nutzung von E-Mails am Arbeitsplatz oder von Rechnern aus, die ganz oder teilweise für berufliche Zwecke genutzt werden, neue Nahrung erhalten. Dies erscheint umso notwendiger, als damit zu rechnen ist, dass die Cyberkriminellen Webmail-Dienste und ihre Anwendung im Unternehmen auch weiterhin gezielt ausnutzen werden. Denn während sich die private E-Mail-Nutzung im Unternehmenskontext in den USA einfach verbieten lässt, sieht die Rechtslage in den meisten europäischen Ländern inklusive Deutschlands komplizierter aus. Für Vorstände und Geschäftsführer droht damit ein Dilemma: Einerseits müssen sie die Privatsphäre ihrer Mitarbeiter achten, andererseits unter Umständen für die aus der privaten E-Mail-Nutzung entstehenden Schäden persönlich haften. Trend Micro rät daher den Unternehmen dringend zu prüfen, ob auch Firmendaten über den privaten Account empfangen oder versandt wurden. Unter Umständen ist sogar darüber nachzudenken, ob die geschäftliche Arbeitsumgebung von der "privaten" komplett zu trennen ist - sei es über verschiedene physikalische Maschinen (öffentliche "Surfterminals") oder über Virtualisierung.
Entwarnung für Trend Micro-Anwender
Trend Micro schützt seine Kunden vor der beschriebenen Attacke bereits seit dem 13. Mai. Seither sorgen die Trend Micro-Reputationsdienste zur Bewertung von Webadressen und Dateien dafür, dass das Herunterladen und Ausführen des Spionageprogramms verhindert werden.
Trend Micro hat Microsoft sofort nach Entdeckung des Angriffs auf die Sicherheitslücke aufmerksam gemacht. Dies geschah im Rahmen einer Kooperation der beiden Unternehmen, um Kunden durch den koordinierten Austausch von Informationen bestmöglich zu schützen.
Weiterführende Informationen finden sich im englischsprachigen Blog-Eintrag unter http://blog.trendmicro.com/....