Microsoft im Visier: 70 Prozent aller Hackerangriffe zielen auf Office-Produkte

Hacker nehmen laut Sicherheitsforschern zunehmend Office-Produkte ins Visier. 70 Prozent aller Angriffe sollen 2018 auf Sicherheitslücken in Microsoft Office abgezielt haben.

Microsofts Office-Suite hat im vergangenen Jahr die Browser als beliebtestes Objekt für Angriffe von Hackern abgelöst. Waren Chrome, Firefox, Edge, Safari und Co. 2016 noch für 45 Prozent aller Angriffe auf Sicherheitslücken verantwortlich, waren es 2018 nur noch 14 Prozent. Stattdessen zielen die Hacker offenbar verstärkt auf die Office-Produkte von Microsoft ab, wie Kaspersky mitteilt.

Hackerziel: Office löst Browser ab

Demnach ging der Anteil der Angriffe auf Sicherheitslücken in Office im Zeitraum zwischen 2016 und 2018 von 16 auf 70 Prozent nach oben. An dritter Stelle des unrühmlichen Top-Rankings findet sich Android, dessen Anteil von 19 auf zwölf Prozent zurückging. Adobe Flash, das sich Ende 2016 noch einer gewissen Beliebtheit bei den Angreifern erfreute und 13 Prozent der Angriffe auf sich vereinte, war 2018 nur noch für ein Prozent verantwortlich.

Dass Office in den vergangenen Monaten zur immer populäreren Zielscheibe für Hacker geworden ist, liegt laut Kaspersky übrigens an der Spezialisierung der Hacker. Kaspersky nennt das ein kriminelles Ökosystem, wie ZD-Net schreibt. Nur wenige Tage, nachdem Details über eine Office-Schwachstelle bekannt geworden seien, erscheine schon ein entsprechender Exploit im Dark-Web. Ein Grund dafür: Die Bugs sind den Experten zufolge weniger komplex.

Allerdings seien die am häufigsten verwendeten Schwachstellen nicht in Microsoft Office selbst zu finden, sondern in verwandten Komponenten. Als Beispiel nennt Kaspersky die Lücken CVE-2017-11882 und CVE-2018-0802. Diese befinden sich im Formeleditor von Office. Auch die Sicherheitsfirma Recorded Future bezeichnet Office als beliebtes Einfallstor für Hacker. Unter den zehn am häufigsten ausgenutzten Schwachstellen des Jahres 2018 finden sich sechs aus Office-Programmen.

...

Hier zum vollständigen Text

Herausgeber: t3n.de

 


Weitere Datenschutz News

 

Echtzeit-Übersetzung bei Skype: Mitarbeitern hören Gespräche mit 08.08.2019 Lesen
Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI 31.07.2019 Lesen
Millionen verwundbarer Rechner: Microsoft warnt vor dem Super-Wurm 31.05.2019 Lesen
Datendiebstahl bei zahlreichen deutschen Firmen 30.04.2019 Lesen
Microsoft im Visier: 70 Prozent aller Hackerangriffe zielen auf Office-Produkte 16.04.2019 Lesen
Unbekannte verschaffen sich Zugang zu Web-Mail-Diensten 15.04.2019 Lesen
Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle 10.04.2019 Lesen
Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf 07.11.2018 Lesen
DSGVO-Verstoß: Krankenhaus in Portugal soll 400.000 Euro zahlen 23.10.2018 Lesen
Erpressungstrojaner verbreitet sich über gefälschte Bewerbungsmails 04.09.2018 Lesen
Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive 19.07.2018 Lesen
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern 07.07.2018 Lesen
Millionen Gmail-Nutzer betroffen: Externe App-Entwickler könnten E-Mails mitlesen 03.07.2018 Lesen
DSB-Meldung - online & sicher 22.05.2018 Lesen
3 von 4 Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung 20.05.2018 Lesen


Allianz für Cyber-Sicherheit