Moskau/lngolstadt, 4. November 2013 - Kaspersky Lab verzeichnete zwischen September 2012 und August 2013 insgesamt 14,1 Millionen Angriffe, die über Java-Exploits durchgeführt wurden. Das entspricht einer Steigerung von einem Drittel (33 Prozent) im Vergleich zum selben Zeitraum zwischen 2011 und 2012. Dieses Ergebnis geht aus der Kaspersky-Analyse „Java under attack - the evolution of exploits in 2012-2013" hervor [1]. Deutsche Nutzer sind weltweit das drittbeliebteste Angriffsziel über Java-Exploits. Bei den Ursprungsländern der Java-Attacken liegt die Bundesrepublik im weltweiten Vergleich sogar auf dem zweiten Platz.
Exploits sind schädliche Programme, mit denen Cyberkriminelle Schwachstellen in legitimer Software ausnutzen und so Computer angreifen. Diese Angriffe sind besonders gefährlich, weil sie im Hintergrund stattfinden - ohne dass der Nutzer etwas bemerkt. Sind auf einem Computer verwundbare - also mit Schachstellen behaftete - Programme installiert, reicht ein einfacher Besuch einer infizierten Webseite oder das Öffnen einer mit Schadcode versehenen Datei aus, um einen Exploit auszulösen. Die meist attackierten Ziele sind üblicherweise Oracle Java, Adobe Flash Player und Adobe Reader. Laut dem aktuellen Kaspersky-Report hat sich Java im vergangenen Jahr zunehmend als Hauptziel für Cyberkriminelle erwiesen. Im Laufe des Untersuchungszeitraums verzeichnete der IT-Sicherheitsexperte immer weniger PDF- und Flash-Exploits, bei gleichzeitigem starkem Anstieg im Java-Bereich [2].
„Java ist ein Opfer seiner eigenen Beliebtheit", so Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group bei Kaspersky Lab. „Cyberkriminelle setzen daher lieber auf vorhandene Schwachstellen in Java und attackieren dann Millionen von Computern auf einen Schlag, als mehrere Exploits für verschiedene weniger beliebte Produkte zu kreieren, mit denen sich weniger Computer infizieren lassen."
Die Kaspersky-Analyse basiert auf Daten des Kaspersky Security Network (KSN), bei dem Informationen über Cyberattacken auf Kaspersky-Kunden anonym, vertraulich und auf freiwilliger Basis erhoben werden [3].
Die wichtigsten Ergebnisse sind:
Kaspersky Lab verzeichnete insgesamt 1.210.000 einzigartige Quellen für Attacken aus 95 Ländern. Aus Deutschland stammen weltweit die zweitmeisten Angriffe, nämlich 19,30 Prozent. Spitzenreiter sind die USA mit 24,99 Prozent [5].
Entsprechend der Untersuchung arbeitet ein Großteil der Nutzer auch noch sechs Wochen nachdem ein Java-Update veröffentlicht wurde, mit einer veralteten Version, die Schwachstellen besitzt.
Überaschenderweise wurden die meisten Exploits in Java entdeckt. Im Untersuchungszeitraum waren es 161 Java-Schwachstellen insgesamt, im Vergleichszeitraum zuvor wurden lediglich 51 publik. Sechs der neu entdeckten Schwachstellen werden als kritisch oder sehr gefährlich eingestuft und von den Cyberkriminellen am häufigsten ausgenutzt.
Kaspersky Lab rät sowohl Unternehmen als auch Heimanwendern, Java-Updates immer sofort zu installieren sowie eine Sicherheitslösung einzusetzen, die Exploit-basierte Attacken blockieren kann.
Es wurden leider keine passenden Einträge gefunden