x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Wie Regierungen ausgespäht werden

Über Hintertüren Server abhören und manipulieren

ESET - Die Sicherheitslücken in Microsoft Exchange haben zu Beginn des Jahres für Sorgenfalten bei vielen IT-Administratoren gesorgt. Denn Hacker konnten die Internet Information Services (IIS) von Microsoft missbrauchen. ESET-Forscher haben nun insgesamt zehn bisher unbekannte Malware-Familien analysiert, die als bösartige Erweiterungen für die IIS-Webserver missbraucht wurden.

IIS ist die Abkürzung für Internet Information Services, ein Webserver von Microsoft. Es handelt sich dabei nicht um eine eigenständige Plattform handelt, sondern um einen in Windows integrierten Dienst.

Diese unterschiedlichen Bedrohungen zielen sowohl auf Mailboxen von Behörden als auch auf Kreditkartentransaktionen im E-Commerce ab. Dabei können sie die Kommunikation des Servers abhören und manipulieren. Laut den ESET-Telemetriedaten haben sich fünf IIS-Backdoors 2021 durch die Ausnutzung der Sicherheitslücke bei Microsoft Exchange verbreitet. Der europäische IT-Sicherheitshersteller veröffentlicht hierzu ein Whitepaper auf WeLiveSecurity.

Server bisher wenig geschützt

„Die Internet Information Services-Webserver sind ein beliebtes Ziel für Hacker. Sowohl um Schäden anzurichten, als auch die Opfer auszuspionieren. Die modulare Architektur der Software bietet Webentwicklern diverse Erweiterungsmöglichkeiten, ist aber auch ein nützliches Werkzeug für Angreifer“, sagt Zuzana Hromcová, ESET-Forscherin und Autorin des Whitepapers. „Es ist immer noch ziemlich selten, dass Sicherheitssoftware auf IIS-Servern läuft. Angreifer können daher über lange Zeiträume unbemerkt operieren. Dies sollte für alle seriösen Webportale beunruhigend sein, die die Daten ihrer Besucher, einschließlich Authentifizierungs- und Zahlungsinformationen, schützen wollen. Unternehmen oder Organisationen, die Outlook im Web verwenden, sollten ebenfalls aufpassen. Die Software ist von IIS abhängig und könnte ein interessantes Ziel für Spionage sein.“

Wozu werden die Schadprogramme eingesetzt?

Zu den Betroffenen dieser Malware gehören Regierungen in Südostasien und Dutzende von Unternehmen aus verschiedenen Branchen: vor allem in Kanada, Vietnam und Indien, aber auch in den USA, Neuseeland, Südkorea und anderen Ländern. Die ESET-Forscher haben in ihrer Analyse fünf Hauptverwendungszwecke identifiziert, in denen IIS-Malware hauptsächlich operiert:

- IIS-Backdoors ermöglichen den Angreifern die Fernsteuerung des kompromittierten Computers mit installiertem IIS.

- IIS-Infostealer ermöglichen es Hackern, den regulären Datenverkehr zwischen dem infizierten Server und seinen legitimen Besuchern abzufangen und Informationen wie Anmeldedaten und Zahlungsinformationen zu stehlen.

- IIS-Injektors ändern HTTP-Antworten, die an legitime Besucher gesendet werden, um bösartige Inhalte zu liefern.

- IIS-Proxys machen den kompromittierten Server unwissentlich zu einem Teil der Command- und Control-Infrastruktur für eine andere Malware-Familie.

- IIS-Malware verändert den Inhalt, den Suchmaschinen zur Verfügung stellen, um Suchanfragen zu manipulieren und das SEO-Ranking für andere Websites, die für die Angreifer von Interesse sind, zu verbessern.

Was sind Internet Information Services?

IIS ist die Abkürzung für Internet Information Services, ein Webserver von Microsoft. Es handelt sich dabei nicht um eine eigenständige Plattform handelt, sondern um einen in Windows integrierten Dienst. Der IIS stellt alle Funktionen eines Webservers bereit. Damit können Websites gehostet, Webanwendungen verfügbar gemacht und Medien gestreamt werden. Damit ist dieser auch Microsofts Alternative zum Apache Webserver, der auf Linux läuft. IIS ist auch eine wichtige Funktion für Microsoft Exchange-Server.

Das Whitepaper „Anatomy of native IIS malware” ist verfügbar unter:

https://www.welivesecurity.com/deutsch/2021/08/06/die-anatomie-nativer-iis-malware/

PREVIEW onlinePressekontakt
Christian Lueg
Public Relations Manager DACH
+49 (0)3641 3114-269
christian.lueg@eset.de



Download

Die Sicherheitsexperten von ESET als Gesprächspartner von Medien - wie hier auf der PREVIEW, der Pressekompaktveranstaltung - hoch geschätzt.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Backbone der Wirtschaft

Sichere Netze für resiliente Unternehmen
DTAG - Was haben die Nordseeinsel Helgoland und Deutschlands höchster Berg, die Zugspitze, gemeinsam? Genau, viel Natur und gesunde Luft. Und seit letztem Jahr auch 5G-Empfang. 5G kann mehr als nur ...



Strom schneller und grüner transportieren

Supraleitende Kabeltechnologie
- Die Chubu University und ASG Superconductors wollen gemeinsam die Entwicklung der supraleitenden Kabeltechnologie fördern. Ziel ist die Gleichstromübertragung über lange Strecken zu beschleunigen. Auf ...



Marabu ab sofort klimaneutral

Soviel Recycling wie möglich
Marabu - Als einer der ersten Farbenhersteller erreicht Marabu die Klimaneutralität. Alle Marabu Business Units werden, wo es möglich ist, mit PROJECT GREEN einen konkreten Beitrag zum Erreichen der 17 ...



Corona-Krise bremst Innovationen

Größten Probleme: Finanzierung & Fachkräfte
KfW - Seit etwa eineinhalb Jahrzehnten schwindet die Innovationstätigkeit in der Breite der deutschen Wirtschaft, während sich die Innovationsanstrengungen auf immer weniger und hauptsächlich große ...



Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Game-Changer in der Medizin

Paul-Ehrlich-Preis für BioNTech-Gründer
PREVIEW online - Es ist nicht nur die kommerziell erfolgreichste Produkteinführung der Pharmageschichte. Der vom 2018 in Mainz gegründeten Start-up BioNTech entwickelte und gemeinsam mit Pfizer vermarktete ...



Personalisierte Medizin

Software-Ökosystem für Gentests
Platomics – Gentests werden immer mehr vom Labortisch zu einem integralen Bestandteil der modernen Medizin, und die Regulierungsbehörden holen auf. In Europa treten die neuen IVDR-Vorschriften 2022 in ...



KI für No-Brainer

Game Changer für Business-Prognosen
paretos – In der digitalisierten Business-Welt sind Daten die entscheidende Währung für langfristigen Erfolg. Künstliche Intelligenzen (KI) sind für die Verarbeitung der wachsenden ...



Größte Innovationen in beispiellosen Zeiten

Plug and Play startet neue Gründerrunde
Plug and Play hat 153 Start-ups zur Teilnahme an seinen Winter-Runden 2021 ausgewählt. Die Unternehmen werden an einem der folgenden Programme teilnehmen, die bis November laufen: Energy, Enterprise ...



Gewinnerin des scoop Award: Pia Frey

Opinary gibt Menschen eine Stimme
dpa - Mit Online-Umfragen verleiht sie Millionen Menschen im Netz eine Stimme. Publisher auf der ganzen Welt verwenden ihre Technologie. Ihr Start-up ist eines der erfolgreichsten und am schnellsten ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ