AV-Test hat die Ergebnisse einer Langzeit-Studie veröffentlicht. 66 Prozent aller Angriffe auf Windows-Systeme erfolgen demnach über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader. Der untersuchte Zeitraum reichte vom Jahr 2000 bis 2013.
Damit bestätigt die Untersuchung, was heute die meisten Anwender schon wissen: Stets aktuelle Anwendungen sind für die Sicherheit von großer Bedeutung. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.
Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem via Bildformate wie WMF oder JPG. Als nächste Anwendung folgt das Windows Help Center, erst danach Office und anschließend Active X.
Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Gerade Adobe und Microsoft haben ihre Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. So kann man sicherlich festhalten, dass Anwendungen dieser Hersteller heute deutlich sicherer sind als 2000 oder 2008 – dies ist aufgrund der gestiegenen Zahl der Angriffe und ihrer gravierenderen potenziellen Folgen aber auch dringend nötig.
Gleiches gilt für Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Das Fazit von AV-Test schürt hier mehr Panik als nötig und wirft auch noch Java mit JavaScript in einen Topf, obwohl es sich um völlig verschiedene Sprachen handelt: „Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.“
AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe eine solche Software. Sie könne vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Es rät zudem zum Einsatz alternativer PDF-Reader.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…