Die von Kriminellen am häufigsten genutzten Schwachstellen stecken nicht mehr wie früher in Adobe Acrobat und auch nicht in Microsoft Office, sondern in Java. Das ist eines der Ergebnisse von Ciscos jährlichem Sicherheitsbericht in der Ausgabe fürs Jahr 2014.
Laut Ciscos im Juli 2013 zugekaufter Tochter Sourcefire ist Java das Einfallstor für 91 Prozent aller Web-Angriffe. Allerdings beschränkten sich die Sicherheitsforscher für ihre Studie auf Java, Microsoft Word, Excel und Powerpoint sowie Adobe Reader. Der Report enthält daher auch eine Gegenposition. Ciscos eigene Abteilung Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) beobachtete ein Rekordhoch von Java im April, dessen Anteil aber – unter Einbezug „jeglicher Online-Malware“ – nur 14 Prozent betrug.
Dennoch ist das Risiko, das Firmen durch Java entsteht, beträchtlich. Cisco zufolge nutzen 76 Prozent aller Firmen, die von ihm Online-Sicherheitsdienstleistungen beziehen, noch Java 6, das von Oracle nicht mehr unterstützt wird.
Cisco und Sourcefire sehen übereinstimmend eine Konzentration von Hackern auf Java statt auf Adobe-Produkte. Dagegen hatte noch 2011 M86 Security Labs Schwachstellen in Microsoft Internet Explorer und Office, Adobe Reader und Acrobat an Spitzenpositionen geführt. Java war mit gerade zwei Schwachstellen in den Top 15 vertreten.
Einen Trend zu mehr Java-Expoits hatte im Dezember auch AV-Test gemeldet, das in von ihm vorgelegten Zahlen an der unrühmlichen Spitzenposition steht. 66 Prozent aller Angriffe auf Windows-Systeme erfolgen demnach über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader. Der untersuchte Zeitraum reichte vom Jahr 2000 bis 2013, weshalb sich aus der Studie kaum praktische Schlussfolgerungen ziehen lassen. Sie ist vielmehr vor allem von historischem Interesse. Gerade Adobe und Microsoft haben ihre Patch-Prozesse stark verbessert, um schneller auf Schwachstellen reagieren und die Konsequenzen eventueller Lücken klein halten zu können.
Unter den übrigen Befunden der Cisco-Studie ist der bemerkenswert, dass 99 Prozent aller Mobilgeräte-Malware auf Android abzielt. Das verbreitetste einzelne Schadprogramm heißt Andr/Qdplugin-A mit 43,8 Prozent. Es wird überwiegend mit echten Programmen zusammengepackt und über Fremd-App-Stores verteilt.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
