AV-Test: Die meisten Windows-Angriffe gelten Java, Flash und Reader

Das Windows Help Center wird demnach häufiger angegriffen als Office. Die Studie bezieht sich auf die Jahre 2000 bis 2013. Aufgrund der in dieser Zeit erfolgten Veränderungen ist sie mehr von historischem als praktischem Interesse.

AV-Test hat die Ergebnisse einer Langzeit-Studie veröffentlicht. 66 Prozent aller Angriffe auf Windows-Systeme erfolgen demnach über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader. Der untersuchte Zeitraum reichte vom Jahr 2000 bis 2013.

Die meisten Windows-Angriffe gelten Java (Diagramm: AV-Test)

Damit bestätigt die Untersuchung, was heute die meisten Anwender schon wissen: Stets aktuelle Anwendungen sind für die Sicherheit von großer Bedeutung. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.

Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem via Bildformate wie WMF oder JPG. Als nächste Anwendung folgt das Windows Help Center, erst danach Office und anschließend Active X.

Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Gerade Adobe und Microsoft haben ihre Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. So kann man sicherlich festhalten, dass Anwendungen dieser Hersteller heute deutlich sicherer sind als 2000 oder 2008 – dies ist aufgrund der gestiegenen Zahl der Angriffe und ihrer gravierenderen potenziellen Folgen aber auch dringend nötig.

Gleiches gilt für Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Das Fazit von AV-Test schürt hier mehr Panik als nötig und wirft auch noch Java mit JavaScript in einen Topf, obwohl es sich um völlig verschiedene Sprachen handelt: „Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.“

AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe eine solche Software. Sie könne vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Es rät zudem zum Einsatz alternativer PDF-Reader.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: AV-Test, Java, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AV-Test: Die meisten Windows-Angriffe gelten Java, Flash und Reader

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *