PDF führt in der 10-jährigen Langzeitbetrachtung das Feld vor Java und HTML an. Auch Technologien wie HTML oder ZIP zählen bei Hackern zu Favoriten. Quelle: AV-Test
In einer auf zehn Jahre angelegten Langzeit-Studie hat der Sicherheits-Anbieter AV-Test Schwachstellen von Windows-Systemen untersucht. 66 Prozent aller Angriffe gehen demnach auf das Konto von Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader.
Die Untersuchung macht einmal mehr deutlich, wie wichtig aktuelle Anwendungen sind. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem über Bildformate wie WMF oder JPG. Nach diesen Datei-Typen missbrauchen Hacker auch sehr häufig das Windows Help Center. In der Häufigkeit kommt das Help Center noch vor Office und Active X.
Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Denn Adobe und Microsoft haben die Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. Auch legen die beiden Hersteller inzwischen deutlich mehr Augenmerk auf sichere Entwicklung.
Auch Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert, ist sicherer geworden. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Dennoch erklären die Experten von AV-Test: “Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.”
AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe Sicherheits-Software. Suiten könnten vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Zudem raten die Sicherheitsexperten zu alternativen PDF-Readern.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
