04.08.2011, 15:58

Frank Ziemann

Web-Angriffe

Java ist das schwächste Glied in der Kette

©Kaspersky Lab

Exploit-Kits ermöglichen es auch vergleichsweise unerfahrenen Personen, mit Malware Geld zu verdienen. Die meistgenutzten Exploits-Kits ändern sich mit der Zeit, die darin genutzten Exploits kaum. Java ist der Favorit, aber warum?

Die Verbreitung von Malware erfolgt heutzutage eher selten per Mail-Anhang sondern überwiegend über das Web. Dazu dienen so genannte Exploit-Kits, vorgefertigte Baukästen mit Web-Seiten, Javascript und einem grafischen Einrichtungsprogramm, das auch gleich noch Statistiken liefert. Die Rangliste beliebtesten Exploit-Kits ändert sich von Zeit zu Zeit, die in den Baukästen verwendeten Exploits (Angriffs-Code, der Sicherheitslücken ausnutzt) hingegen kaum.
Vicente Diaz vom Antivirushersteller Kaspersky Lab hat untersucht, welche Exploit-Kits mit welchen Exploits die Favoriten der Online.Kriminellen in den letzten Jahren waren und welche es heute sind. Im Jahr 2010 waren demnach die Baukästen "Phoenix", "Eleonore" und "NeoSploit" die Marktführer. Die häufigsten Exploits zielten auf Sicherheitslücken im Adobe Reader (PDF), im Internet Explorer sowie in Java und Flash (Browser-Plugins).
In diesem Jahr hat sich das Bild ein wenig verschoben. Das neue Exploit-Kit "BlackHole" ist auf den ersten Platz gerückt, dahinter folgen mit NeoSploit und Phoenix zwei Vorjahresfavoriten. Dieselben alten Lücken in Adobe Reader und IE 6 sind immer noch beliebt, doch Java ist inzwischen vorn.
Der Grund dafür ist, wie Vicente Diaz meint, recht einfach. Neuere Windows-Versionen wie Vista und Windows 7 sind mit allerlei Schutzmechanismen gegen Pufferüberläufe und andere Exploits ausgestattet, die XP fehlen. Der hoffnungslos veraltete IE 6 (nur bis Windows XP) und Java bieten Wege an diesen Schutzvorkehrungen vorbei Malware einzuschleusen.
Die Online-Kriminellen gehen ökonomisch vor - maximaler Ertrag bei bei geringstem Aufwand. Solange sich alte Sicherheitslücken, gegen die es längst Updates gibt, weiter auf breiter Front erfolgreich ausnutzen lassen, macht sich die Mehrzahl nicht die Mühe neue Tricks zu ersinnen.
Daraus folgt: wer sein System stets auf dem aktuellen Stand hält, verringert die Angriffsfläche, die es Web-Attacken bietet, ganz erheblich. Für das Java-Plugin im Browser heißt das: aktualisieren oder deinstallieren.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1081058
Content Management by InterRed