Moskau/Ingolstadt, 6. Februar 2013 - Kaspersky Lab weist in seinem aktuellen Report „Einschätzung der Bedrohung durch Software-Sicherheitslücken" [1] auf ein überhandnehmendes Gefahrenpotenzial durch Schwachstellen in verschiedenen Programmen im Jahr 2012 hin. Der Kaspersky-Report stellt daneben eine mangelnde Bereitschaft der Anwender fest, installierte Software aktuell und damit sicher zu halten. Gerade von häufig genutzten Programmen wurden noch Versionen gefunden, die bereits seit Monaten oder Jahren veraltet sind.

Software-Schwachstellen sind für Heimanwender und Unternehmen gleichermaßen riskant. Sie werden oft genutzt, um unerlaubt an private Daten zu gelangen, Cyber-Spionage zu betreiben oder Unternehmen und öffentliche Einrichtungen zu sabotieren. Dabei gibt es Möglichkeiten, diese Gefahr zu entschärfen: Von der zeitnahen Software-Aktualisierung zum Schutz vor bekannten Sicherheitslücken bis zu fortschrittlichen Schutztechnologien wie dem Einsatz des Automatischen Exploit-Schutzes von Kaspersky Lab.

Schwachstellen bei Adobe-Produkten und Java

In seinem jüngsten Report „Einschätzung der Bedrohung durch Software-Sicherheitslücken" hat Kaspersky Lab die Gefahrensituation durch Schwachstellen bei Softwareprodukten im Jahr 2012 analysiert und dabei auch die Bereitschaft der Anwender untersucht, auf aktuelle und sichere Versionen umzusteigen. Dafür wurden mithilfe des Cloud-basierten Kaspersky Security Networks (KSN) die anonymisierten Daten von über elf Millionen Anwendern untersucht. Im Ergebnis konnten dabei 132 Millionen einzelne Sicherheitsmängel aufgedeckt werden, also rund ein Dutzend pro Anwender. Die Mängel verteilen sich auf mehr als 800 unterschiedliche Schwachstellen.

37 dieser Schwachstellen waren dabei für 70 Prozent aller gefundenen Sicherheitsmängel verantwortlich. Sie waren auf mehr als zehn Prozent aller Rechner innerhalb mindestens einer Woche des Untersuchungszeitraums aktiv und damit besonders im Fokus möglicher Angreifer. Acht der gefunden Schwachstellen bezogen sich auf häufig von Cyberkriminellen verwendete Exploit-Packs; davon waren fünf Schwachstellen in Oracle Java, zwei in Adobe Flash Player und eine in Adobe Reader. Die meisten Sicherheitslücken entfielen auf die Software-Produkte Adobe Shockwave und Flash Player, Apple iTunes/QuickTime und Java.

Anwender vernachlässigen Updates auf neue und sichere Software-Versionen

Kaspersky Lab stellte eine mangelnde Bereitschaft der Anwender fest, ihre Software aktuell und sicher zu halten. So waren noch sechs Wochen nach der Veröffentlichung der aktuellen Java-Version von September/Oktober 2012 über 70 Prozent der Rechner nicht aktualisiert und damit weiter den Gefahren durch Java-Exploits ausgesetzt. Auf jedem zehnten Rechner fand Kaspersky Lab noch eine angreifbare und veraltete Version von Adobe Flash Player aus dem Jahr 2010. Und eine im Dezember

2011 gefundene Sicherheitslücke in Adobe Reader war im Jahr 2012 auf noch durchschnittlich 13,5 Prozent aller untersuchten Rechner installiert.

Vyacheslav Zakorzhevsky, Vulnerability Research Experte bei Kaspersky Lab, sieht daher noch Nachholbedarf für einen effektiven Gefahrenschutz.

"Unser Bericht zeigt, dass die reine Herausgabe von Software zur Beseitigung einer gefundenen Sicherheitslücke nicht ausreicht, auch wenn diese kurz nach ihrer Entdeckung erfolgt. Durch ineffiziente Update-Mechanismen sind Millionen von Anwendern von Java, Adobe Flash und Adobe Reader weiter Risiken ausgesetzt. In Kombination mit den kritischen Schwachstellen, die wir bei Java im letzten und Anfang dieses Jahres gefunden haben, wird die Notwendigkeit für fortschrittlichere Schutzmechanismen deutlich. Unternehmen sollten dieses Problem sehr ernst nehmen, da die Lücken in häufig genutzten Programmen zum wichtigsten Einfallstor für erfolgreiche zielgerichtete Angriffe geworden sind."

[1] http://www.viruslist.com/de/analysis?pubid=200883806

Quelle