PDF führt in der 10-jährigen Langzeitbetrachtung das Feld vor Java und HTML an. Auch Technologien wie HTML oder ZIP zählen bei Hackern zu Favoriten. Quelle: AV-Test
In einer auf zehn Jahre angelegten Langzeit-Studie hat der Sicherheits-Anbieter AV-Test Schwachstellen von Windows-Systemen untersucht. 66 Prozent aller Angriffe gehen demnach auf das Konto von Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader.
Die Untersuchung macht einmal mehr deutlich, wie wichtig aktuelle Anwendungen sind. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem über Bildformate wie WMF oder JPG. Nach diesen Datei-Typen missbrauchen Hacker auch sehr häufig das Windows Help Center. In der Häufigkeit kommt das Help Center noch vor Office und Active X.
Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Denn Adobe und Microsoft haben die Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. Auch legen die beiden Hersteller inzwischen deutlich mehr Augenmerk auf sichere Entwicklung.
Auch Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert, ist sicherer geworden. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Dennoch erklären die Experten von AV-Test: “Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.”
AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe Sicherheits-Software. Suiten könnten vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Zudem raten die Sicherheitsexperten zu alternativen PDF-Readern.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
