Die von Kriminellen am häufigsten genutzten Schwachstellen stecken nicht mehr wie früher in Adobe Acrobat und auch nicht in Microsoft Office, sondern in Java. Das ist eines der Ergebnisse von Ciscos jährlichem Sicherheitsbericht in der Ausgabe fürs Jahr 2014.
Laut Ciscos im Juli 2013 zugekaufter Tochter Sourcefire ist Java das Einfallstor für 91 Prozent aller Web-Angriffe. Allerdings beschränkten sich die Sicherheitsforscher für ihre Studie auf Java, Microsoft Word, Excel und Powerpoint sowie Adobe Reader. Der Report enthält daher auch eine Gegenposition. Ciscos eigene Abteilung Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) beobachtete ein Rekordhoch von Java im April, dessen Anteil aber – unter Einbezug „jeglicher Online-Malware“ – nur 14 Prozent betrug.
Dennoch ist das Risiko, das Firmen durch Java entsteht, beträchtlich. Cisco zufolge nutzen 76 Prozent aller Firmen, die von ihm Online-Sicherheitsdienstleistungen beziehen, noch Java 6, das von Oracle nicht mehr unterstützt wird.
Cisco und Sourcefire sehen übereinstimmend eine Konzentration von Hackern auf Java statt auf Adobe-Produkte. Dagegen hatte noch 2011 M86 Security Labs Schwachstellen in Microsoft Internet Explorer und Office, Adobe Reader und Acrobat an Spitzenpositionen geführt. Java war mit gerade zwei Schwachstellen in den Top 15 vertreten.
Einen Trend zu mehr Java-Expoits hatte im Dezember auch AV-Test gemeldet, das in von ihm vorgelegten Zahlen an der unrühmlichen Spitzenposition steht. 66 Prozent aller Angriffe auf Windows-Systeme erfolgen demnach über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader. Der untersuchte Zeitraum reichte vom Jahr 2000 bis 2013, weshalb sich aus der Studie kaum praktische Schlussfolgerungen ziehen lassen. Sie ist vielmehr vor allem von historischem Interesse. Gerade Adobe und Microsoft haben ihre Patch-Prozesse stark verbessert, um schneller auf Schwachstellen reagieren und die Konsequenzen eventueller Lücken klein halten zu können.
Unter den übrigen Befunden der Cisco-Studie ist der bemerkenswert, dass 99 Prozent aller Mobilgeräte-Malware auf Android abzielt. Das verbreitetste einzelne Schadprogramm heißt Andr/Qdplugin-A mit 43,8 Prozent. Es wird überwiegend mit echten Programmen zusammengepackt und über Fremd-App-Stores verteilt.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
Noch keine Kommentare zu Cisco: Java ist das bei Kriminellen beliebteste Einfallstor
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.