Cisco: Java ist das bei Kriminellen beliebteste Einfallstor

Die Cisco-Tochter Sourcefire meldet einen Anteil von 91 Prozent - berücksichtigt dabei aber nur noch Microsoft Office und Adobe Reader. Ciscos eigene Sicherheitsabteilung meldet einen Spitzenwert von 14 Prozent von Java. Drei Viertel der Cisco-Kunden setzen noch Java 6 ein.

Die von Kriminellen am häufigsten genutzten Schwachstellen stecken nicht mehr wie früher in Adobe Acrobat und auch nicht in Microsoft Office, sondern in Java. Das ist eines der Ergebnisse von Ciscos jährlichem Sicherheitsbericht in der Ausgabe fürs Jahr 2014.

Java

Laut Ciscos im Juli 2013 zugekaufter Tochter Sourcefire ist Java das Einfallstor für 91 Prozent aller Web-Angriffe. Allerdings beschränkten sich die Sicherheitsforscher für ihre Studie auf Java, Microsoft Word, Excel und Powerpoint sowie Adobe Reader. Der Report enthält daher auch eine Gegenposition. Ciscos eigene Abteilung Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) beobachtete ein Rekordhoch von Java im April, dessen Anteil aber – unter Einbezug „jeglicher Online-Malware“ – nur 14 Prozent betrug.

Dennoch ist das Risiko, das Firmen durch Java entsteht, beträchtlich. Cisco zufolge nutzen 76 Prozent aller Firmen, die von ihm Online-Sicherheitsdienstleistungen beziehen, noch Java 6, das von Oracle nicht mehr unterstützt wird.

Logo Cisco

Cisco und Sourcefire sehen übereinstimmend eine Konzentration von Hackern auf Java statt auf Adobe-Produkte. Dagegen hatte noch 2011 M86 Security Labs Schwachstellen in Microsoft Internet Explorer und Office, Adobe Reader und Acrobat an Spitzenpositionen geführt. Java war mit gerade zwei Schwachstellen in den Top 15 vertreten.

Einen Trend zu mehr Java-Expoits hatte im Dezember auch AV-Test gemeldet, das in von ihm vorgelegten Zahlen an der unrühmlichen Spitzenposition steht. 66 Prozent aller Angriffe auf Windows-Systeme erfolgen demnach über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader. Der untersuchte Zeitraum reichte vom Jahr 2000 bis 2013, weshalb sich aus der Studie kaum praktische Schlussfolgerungen ziehen lassen. Sie ist vielmehr vor allem von historischem Interesse. Gerade Adobe und Microsoft haben ihre Patch-Prozesse stark verbessert, um schneller auf Schwachstellen reagieren und die Konsequenzen eventueller Lücken klein halten zu können.

Unter den übrigen Befunden der Cisco-Studie ist der bemerkenswert, dass 99 Prozent aller Mobilgeräte-Malware auf Android abzielt. Das verbreitetste einzelne Schadprogramm heißt Andr/Qdplugin-A mit 43,8 Prozent. Es wird überwiegend mit echten Programmen zusammengepackt und über Fremd-App-Stores verteilt.

[mit Material von Michael Lee, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Themenseiten: Adobe, Cisco, Java, Oracle

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cisco: Java ist das bei Kriminellen beliebteste Einfallstor

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *