Categories: Cybersicherheit

Java, Flash und Reader sind Schwachstellen-Evergreens

PDF führt in der 10-jährigen Langzeitbetrachtung das Feld vor Java und HTML an. Auch Technologien wie HTML oder ZIP zählen bei Hackern zu Favoriten. Quelle: AV-Test

In einer auf zehn Jahre angelegten Langzeit-Studie hat der Sicherheits-Anbieter AV-Test Schwachstellen von Windows-Systemen untersucht. 66 Prozent aller Angriffe gehen demnach auf das Konto von Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader.

Die Untersuchung macht einmal mehr deutlich, wie wichtig aktuelle Anwendungen sind. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem über Bildformate wie WMF oder JPG. Nach diesen Datei-Typen missbrauchen Hacker auch sehr häufig das Windows Help Center. In der Häufigkeit kommt das Help Center noch vor Office und Active X.

Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Denn Adobe und Microsoft haben die Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. Auch legen die beiden Hersteller inzwischen deutlich mehr Augenmerk auf sichere Entwicklung.

Java, Reader und Flash zeichnen für 66 Prozent aller Schädlinge und Schädlingsvarianten in den zurückliegenden 10 Jahren verantwortlich. Quelle: AV-Test

Auch Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert, ist sicherer geworden. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Dennoch erklären die Experten von AV-Test: “Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.”

AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe Sicherheits-Software. Suiten könnten vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Zudem raten die Sicherheitsexperten zu alternativen PDF-Readern.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago