Exploit

Copyright © Shutterstock/Pira25

Was ist ein Exploit?

Ein Exploit ist ein Programm oder ein Code, der eine Sicherheitslücke in einer Anwendung oder einem System ausfindig macht und ausnutzt, sodass Cyberkriminelle diese Lücke zu ihrem Vorteil nutzen können. Allgemein ist Exploit eine Bezeichnung für jede Methode, die von Hackern verwendet wird, um sich einen unberechtigten Zugriff auf einen Computer zu verschaffen. Der Begriff kann sowohl als Substantiv wie auch als Verb verwendet werden. Als Substantiv bezeichnet der Exploit eine Sicherheitslücke in einem System, die Hacker zum Angriff verwenden können. Als Verb bezieht sich der Begriff auf die Handlung selbst.

Exploits suchen Sicherheitslücken in der Software. Dabei handelt es sich in der Regel um Schwachstellen, die bei der Programmierung oder Konfiguration von Anwendungen und Betriebssystemen entstehen. Angreifer nutzen diese Sicherheitslücken, um Malware oder Ransomware zu installieren. Die Angreifer sind dann in der Lage, die Geräte zu manipulieren.

Eine besondere Bedrohung stellt dabei eine sogenannte Zero-Day Vulnerability dar. Eine Zero-Day Vulnerability ist ein Softwaresicherheitsfehler, der dem Softwareanbieter bekannt ist, für den jedoch noch kein Patch zur Behebung des Fehlers verfügbar ist. Diese Sicherheitslücken haben ein hohes Potenzial, von Cyberkriminellen genutzt zu werden. Der Begriff “Zero-Day” bezieht sich auf die Tatsache, dass die Entwickler “null Tage” Zeit haben, um das neue Problem zu beheben – und dass die Lücke möglicherweise bereits von Hackern ausgenutzt wird. Sobald die Sicherheitsanfälligkeit öffentlich bekannt wird, muss der Entwickler schnell arbeiten, um das Problem zu beheben. Wird die Sicherheitslücke vor Veröffentlichung eines Sicherheitsupdates für einen Angriff ausgenutzt, wird dies als Zero-Day-Angriff oder Zero-Day-Exploit bezeichnet.

Welche Software ist anfällig für Exploits?

Theoretisch ist jede Software potenziell anfällig. Spezialisierte kriminelle Teams verbringen viel Zeit damit, Programme zu analysieren, um Schwachstellen zu finden. Sie konzentrieren sich jedoch in der Regel auf die Anwendungen mit einer breiten Benutzerbasis, da sie hier eine hohe Zahl potenzieller Ziele erreichen können. Wie bei allen Formen der Internetkriminalität handelt es sich um ein Zahlenspiel. Zu den wichtigsten Anwendungszielen gehören der Internet Explorer, Flash, Java, der Adobe Reader und Microsoft Office.

Softwareunternehmen wissen, dass die von ihnen entwickelten Programme Schwachstellen enthalten können. Da inkrementelle Aktualisierungen an den Programmen vorgenommen werden, um die Funktionalität, das Aussehen und die Erfahrung zu verbessern, werden auch Sicherheitsupdates zum Schließen von Sicherheitsanfälligkeiten vorgenommen. Diese Korrekturen werden Patches genannt und häufig nach einem regulären Zeitplan veröffentlicht. Beispielsweise veröffentlicht Microsoft am zweiten Dienstag eines Monats, dem sogenannten Patch Tuesday, Sicherheitsupdates für seine Programme.

Exploit-Kits – Bündelung zahlreicher Exploits

Exploit-Kits sind umfassende Tools, die eine Sammlung von Exploits enthalten. Mit diesen Kits werden Geräte nach verschiedenen Arten von Softwareschwachstellen durchsucht. Die Kits werden von ihren Erstellern in speziellen Foren zum Kauf angeboten oder können gemietet werden. Dieses “Crimeware as a Service” -Modell bedeutet, dass die Kits auch von Angreifern mit geringen technischen Fähigkeiten verwendet werden können, wodurch der potenzielle Pool von Angreifern wesentlich größer wird. Viele Exploit-Kits sind modular aufgebaut, sodass neue Exploits problemlos hinzugefügt und alte entfernt werden können. Dies ermöglicht den Betreibern des Kits, schnell neue Exploits einzusetzen, sobald sie verfügbar sind.

Wie funktioniert ein Exploit?

Die häufigste Methode, mit der Angreifer Exploits und Exploit-Kits verteilen, ist die Verwendung von Webseiten. Dabei handelt es sich oft um seriöse und viel besuchte Webseiten, in die Exploits eingeschleust wurden. Einige Websites hosten unbewusst und unfreiwillig schädlichen Code und Exploits in ihren Anzeigen. Darüber hinaus können Exploits mit E-Mails versendet werden.

Sobald die Seite, auf der ein Exploit-Kit gehostet wird, auf dem Computer oder Mobilgerät eines Website-Besuchers geöffnet wird, wird das Gerät im Hintergrund auf eine Schwachstelle überprüft, die ausgenutzt werden kann. Wenn es eine Schwachstelle gefunden hat, startet das Kit den entsprechenden Exploit. Wenn der Exploit erfolgreich ist, kann das Kit die von seinem Betreiber beabsichtigte separate Nutzlast oder den Angriff starten.

Exploits sind oft der erste Teil eines nachfolgenden, größeren Angriffs. Hacker suchen nach veralteten Systemen mit kritischen Sicherheitslücken, die sie dann durch gezielte Malware ausnutzen. Exploits enthalten oft einen sogenannten “Shellcode”. Der Shellcode ist eine kleine Malware-Nutzlast, mit der ein Computer zunächst infiziert wird, um anschließend zusätzliche Malware aus Netzwerken herunterzuladen, die von Angreifern kontrolliert werden. Dadurch können Hacker Geräte infizieren, Unternehmen und Organisationen infiltrieren.

Welche Auswirkungen kann ein Exploit haben?

Mit der eingeschleusten Malware können Hacker Daten stehlen und die unberechtigte Kontrolle über einen Computer erlangen. Die auf einem Computer installierte Software kann durch die Malware auf eine Weise verwendet werden, die ursprünglich nicht vorgesehen war. Zum Beispiel kann weitere Malware heruntergeladen und installiert werden, die Dateien beschädigen kann. Die Angreifer können auf eine Kontaktliste zugreifen, um Spam-Nachrichten zu versenden. Zudem kann eine Spyware installiert werden, die vertrauliche Informationen wie Bankdaten vom Computer stiehlt, oder es werden Programme installiert, durch die der Computer Teil eines Botnet wird. Im Prinzip ermöglicht ein Exploit den Angreifern, mit dem Computer zu tun, was sie wollen.

Nicht kriminelle Nutzung von Exploits

Exploits können verwendet werden, um zu überprüfen, ob es in einer Software oder einem IT-System eine Schwachstelle gibt oder nicht. Darüber hinaus können Exploits verwendet werden, um neu entwickelte Patches oder Updates für Software auf ihre Wirksamkeit und Sicherheit zu prüfen.