Computer-Hacker verlagern in jüngster Zeit ihre Aktivitäten verstärkt auf die Ausnutzung von Sicherheitslücken in Standardsoftware. Neben dem Internet Explorer sind Microsoft Office und Outlook Express dabei besonders beliebt, da diese Programme sehr weit verbreitet sind. Zunehmend geraten auch Backup- und Antiviren-Programme, die eigentlich für mehr Sicherheit sorgen sollen, ins Visier der Hacker.
Als besonders problematisch erweisen sich dabei meist Programmierfehler: Kann ein Hacker durch manipulierte Eingabedaten einen Pufferüberlauf in einer Anwendung provozieren, lässt sich darüber oft eingeschleuster Code ausführen. So spähen fremde Leute über das Internet Daten auf der fremden Festplatte aus oder verschaffen sich die Kontrolle über PCs. Neben regelmäßigen Systemupdates – am besten über die in Windows integrierte Auto-Update-Funktion – ist es daher auch wichtig, alle eingesetzten Applikationen auf dem aktuellsten Stand zu halten.
Zudem verstecken sich Spionageprogramme immer raffinierter vor der Entdeckung durch
Antiviren- und Antispyware-Tools. Wie die aktuelle Entwicklung zeigt, stehen dabei Rootkits ganz hoch im Kurs. Dahinter verbergen sich gleich mehrere getarnte Programme, die auf fremden Systemen installiert werden, um Daten zu kopieren und Tastatureingaben mitzuschneiden (Quelle: PC Professionell 2/06)
