Die von Kriminellen am häufigsten genutzten Schwachstellen stecken nicht mehr wie früher in Adobe Acrobat und auch nicht in Microsoft Office, sondern in Java. Das ist eines der Ergebnisse von Ciscos jährlichem Sicherheitsbericht in der Ausgabe fürs Jahr 2014.
Laut Ciscos im Juli 2013 zugekaufter Tochter Sourcefire ist Java das Einfallstor für 91 Prozent aller Web-Angriffe. Allerdings beschränkten sich die Sicherheitsforscher für ihre Studie auf Java, Microsoft Word, Excel und Powerpoint sowie Adobe Reader. Der Report enthält daher auch eine Gegenposition. Ciscos eigene Abteilung Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) beobachtete ein Rekordhoch von Java im April, dessen Anteil aber – unter Einbezug „jeglicher Online-Malware“ – nur 14 Prozent betrug.
Dennoch ist das Risiko, das Firmen durch Java entsteht, beträchtlich. Cisco zufolge nutzen 76 Prozent aller Firmen, die von ihm Online-Sicherheitsdienstleistungen beziehen, noch Java 6, das von Oracle nicht mehr unterstützt wird.
Cisco und Sourcefire sehen übereinstimmend eine Konzentration von Hackern auf Java statt auf Adobe-Produkte. Dagegen hatte noch 2011 M86 Security Labs Schwachstellen in Microsoft Internet Explorer und Office, Adobe Reader und Acrobat an Spitzenpositionen geführt. Java war mit gerade zwei Schwachstellen in den Top 15 vertreten.
Einen Trend zu mehr Java-Expoits hatte im Dezember auch AV-Test gemeldet, das in von ihm vorgelegten Zahlen an der unrühmlichen Spitzenposition steht. 66 Prozent aller Angriffe auf Windows-Systeme erfolgen demnach über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader. Der untersuchte Zeitraum reichte vom Jahr 2000 bis 2013, weshalb sich aus der Studie kaum praktische Schlussfolgerungen ziehen lassen. Sie ist vielmehr vor allem von historischem Interesse. Gerade Adobe und Microsoft haben ihre Patch-Prozesse stark verbessert, um schneller auf Schwachstellen reagieren und die Konsequenzen eventueller Lücken klein halten zu können.
Unter den übrigen Befunden der Cisco-Studie ist der bemerkenswert, dass 99 Prozent aller Mobilgeräte-Malware auf Android abzielt. Das verbreitetste einzelne Schadprogramm heißt Andr/Qdplugin-A mit 43,8 Prozent. Es wird überwiegend mit echten Programmen zusammengepackt und über Fremd-App-Stores verteilt.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
