Malware-Bericht April

Adobe Reader und Java bleiben Hauptangriffsziele

Montag den 14.05.2012 um 17:44 Uhr

von Frank Ziemann

Web-Angriffe im April nach Herkunftsland
Vergrößern Web-Angriffe im April nach Herkunftsland
© Kaspersky Lab
Web-Angriffe zielen weiterhin vor allem auf Sicherheitslücken in veralteten Plug-ins für Web-Browser. Adobe Reader bleibt Ziel Nummer 1, gefolgt von Java. Zunehmend geraten Android-Geräte ins Visier der Online-Kriminellen.
Der Antivirushersteller Kaspersky Lab hat die Auswertung seiner Malware-Statistiken für den Monat April veröffentlicht. Demnach hat die Antivirus-Software des Herstellers auf den Rechnern seiner Kunden im letzten Monat 280 Millionen schädliche Programme erkannt, 134 Millionen Web-Angriffe verhindert und über 24 Millionen schädliche Web-Adressen entdeckt.

Die Hauptziele der Web-Angriffe sind Schwachstellen in den Browser Plug-ins, vorwiegend in älteren Versionen. So zielten im April 44 Prozent der Angriffe auf Lücken im Adobe Reader. Das ist eine Zunahme gegenüber dem Vormonat um acht Prozentpunkte. An zweiter Stelle folgt weiterhin Java (JRE - Java Runtime Environment), dessen Anteil jedoch von 32 Prozent im März auf 25 Prozent im April zurück gegangen ist. Hierzu dürfte beigetragen haben, dass Apple Anfang April ein Java-Update für Mac bereit gestellt hat, um die Neuinfektionen mit dem Schädling Flashback einzudämmen.

Hauptziele Web-basierter Angriffe
Vergrößern Hauptziele Web-basierter Angriffe
© Kaspersky Lab

Das dritte Angriffsziel sind Android-Geräte mit einem Anteil von zehn Prozent. Hier sind die Angriffe meist Länder-spezifisch, das heißt japanische Malware-Programmierer zielen auf japanische Nutzer, russische Kriminelle suchen sich russische Opfer. Im April sind in Google Play (vormals Android Market) 30 verschiedene schädliche Apps entdeckt und von 70.000 Anwendern herunter geladen worden.

Unter den Ländern, in denen Internet-Nutzer dem höchste Infektionsrisiko ausgesetzt sind, finden sich, wie schon im Vormonat, allein acht ehemalige GUS-Staaten in den Top 10. Die Rangliste wird von Russland angeführt und durch den Sudan und Bangladesh auf den Plätzen 7 und 10 komplettiert. Länder mit dem dem geringsten Risiko liegen in Afrika (Burkina Faso, Mali, Benin), Asien (Japan, Taiwan) und Europa (Luxemburg, Dänemark).

Luxemburg ist anderseits unter den Top 10 der Länder, aus denen (der Domain nach) die meisten Web-Angriffe kommen. Hier führen die USA mit 28 Prozent vor den Niederlanden und Russland mit je 13 Prozent. Auf Rang 4 folgt bereits Deutschland mit einem Anteil von elf Prozent.

Fazit: die Installation aktueller Sicherheits-Updates bleibt ein wichtiger Baustein bei der Abwehr Web-basierter Malware-Angriffe.

Montag den 14.05.2012 um 17:44 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (4)
  • deoroller 20:52 | 14.05.2012

    Ich brauche Java für JFritz und FBEditor.
    Online ist es aber grundsätzlich deaktiviert. :no:

    Antwort schreiben
  • root 20:45 | 14.05.2012

    Naja, manche Programme benötigen noch Java, aber bei Websites ist mir auch schon lange keine mehr untergekommen, die Java vorraussetzt. Dank HTML5 kann auch zunehmend auf Flash verzichtet werden.
    Dass keine Website bei dir Java benötigt, ist wohl eher ein Zeichen dafür, dass du die richtigen Seiten besuchst.

    Antwort schreiben
  • Feuerfux 20:30 | 14.05.2012

    Gibt es eigentlich noch einen Grund Java zu installieren, sofern man nicht Minecraft spielt? Mir ist schon ewig keine Website mehr begegnet, die das benötigt hätte. Vielleicht besuche ich aber auch nur die falschen Seiten.

    Antwort schreiben
  • deoroller 20:15 | 14.05.2012

    Adobe Reader und Java bleiben Hauptangriffsziele

    Das wird auch so bleiben, bis die Standards untergegangen sind.
    So wird zum Beispiel bei der Java Installation stolz eingeblendet, dass weltweit mehr als 3 Milliarden Geräte auf "Java Müll" warten. :fire:

    Antwort schreiben
1456251