Categories: CybersicherheitUnternehmen

Kriminelle konzentrieren sich vermehrt auf Java-Lücken

Früher nutzten Kriminelle am häufigsten die Schwachstellen in Adobe Acrobat und Microsoft Office. Inzwischen ist Java das beliebteste Einfallstor. Dies geht aus Ciscos jährlichem Sicherheitsbericht hervor.

91 Prozent aller Web-Angriffe erfolgen Sourcefire zufolge über Java. Cisco übernahm das Unternehmen im Juli 2013. Allerdings untersuchten die Sicherheitsforscher für die Studie lediglich Java, Microsoft Word, Excel und Powerpoint sowie Adobe Reader. Der Bericht führt daher auch eine Gegenposition auf. Ciscos Abteilung Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) registrierte im April ein Rekordhoch von Java. Unter Berücksichtigung “jeglicher Online-Malware” betrug der Anteil jedoch nur 14 Prozent.

Das Risiko das von Java ausgeht, ist dennoch für Unternehmen hoch. Java 6 kommt noch bei 76 Prozent aller Firmen zum Einsatz, die Online-Sicherheitsdienstleistungen von Cisco beziehen, erklärt das Unternehmen. Diese Java-Version unterstützt Oracle jedoch nicht mehr.

Cisco und Sourcefire verzeichnen, dass sich Cyberkriminelle von Adobe-Produkten abwenden und verstärkt Java-Lücken ausnutzen. 2011 standen M86 Security Labs noch Schwachstellen in Microsoft Internet Explorer sowie Office, Adobe Reader und Acrobat an der Spitze. Mit zwei Sicherheitslücken kam Java unter die Top 15.

Im Dezember hatte auch AV-Test einen Anstieg der Java-Exploits festgestellt. Demnach kamen 66 Prozent aller Angriffe auf Windows-System über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader zustande. Die Untersuchung beschränkte sich auf die Jahre 2000 bis 2013. Um zügiger auf Sicherheitslücken reagieren zu können haben insbesondere Adobe und Microsoft den Patch-Prozess stark verbessert.

Der Cisco-Studie zufolge ist Android von 99 Prozent aller Mobilgeräte-Malware betroffen. Mit 43,8 Prozent ist das Schadprogramm Andr/Qdplugin-A am weitesten verbreitet. Es wird überwiegend mit echten Programmen zusammengepackt und über Fremd-App-Stores verteilt.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Lesen Sie auch : Cisco schließt aktiv ausgenutzte Zero-Day-Lücke in IOS XE

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.