Anzeige
Java ist als Plattform für Angriffe deutlich beliebter als Flash und PDF.
Java ist als Plattform für Angriffe deutlich beliebter als Flash und PDF. (Bild: Oracle)

Cisco Security Report 87 Prozent der Web-Exploits greifen Java an

Der Netzwerkausrüster Cisco hat seinen Sicherheitsreport für das Jahr 2012 veröffentlicht. Java verdrängte demnach als Plattform für Angriffe PDF und Flash zwischenzeitlich fast in die Bedeutungslosigkeit. Zudem sind vertrauenswürdige Webseiten nicht mehr vertrauenswürdig.

Anzeige

Gleich 87 Prozent aller Exploits über Internetseiten versuchten Sicherheitslücken in der Java-Laufzeitumgebung auszunutzen, das geht aus dem jährlichen Security Report von Cisco hervor, der einen Rückblick auf das Jahr 2012 bietet. Investitionen in diesem Bereich wollen die Schadsoftware-Entwickler möglichst schnell wieder einspielen und über Java ist das offenbar möglich. Laut Cisco spielt auch der Vorteil der plattformübergreifenden Technik eine Rolle.

  • Anfang 2012 lag der Java-Anteil noch bei 60 Prozent. Gegen Ende des Jahres nähert sich die Bedeutung von Flash und PDF für Angriffe an die von ActiveX an. (Grafik: Cisco)
  • Webseiten mit fragwürdigen Inhalten tauchen in Ciscos Statistiken gar nicht mehr auf. (Grafik: Cisco)
Anfang 2012 lag der Java-Anteil noch bei 60 Prozent. Gegen Ende des Jahres nähert sich die Bedeutung von Flash und PDF für Angriffe an die von ActiveX an. (Grafik: Cisco)

Es wird aber nicht nur Java angegriffen. Auf Platz 2 befindet sich in dem Report das PDF-Dateiformat und auf Platz 3 sind Flashplugins. Beide Formate eignen sich ebenfalls für plattformübergreifende Angriffe. Die Zahlen sind aber gering. So weist eine Infografik zu Jahresbeginn noch einen Anteil von jeweils etwa 20 Prozent aus, während Java bereits bei etwa 60 Prozent lag. Im Laufe des zweiten Quartals verloren die beiden Techniken deutlich ihren Marktanteil bei Schadsoftwareentwicklern. PDF-Exploits im Bereich von 20 Prozent sah Cisco noch einmal im Zeitraum Oktober/November. Auch ActiveX-Exploits waren noch im Umlauf, wenn auch in verschwindend geringer Anzahl. Das bedeutet aber nicht, dass von ActiveX-Exploits keine Gefahr ausgeht, warnt Cisco.

Für den gesamten sichtbaren Schadsoftwarebereich machen Exploits nur rund 10 Prozent der Angriffe aus und sind damit auf Platz 2. Auf Platz 1 sind Malware-Scripts und iFrames mit 83 Prozent. Diese Zahlen sagen jedoch nichts über den Erfolg der Angriffe aus.

Cisco räumt zudem mit dem weitverbreiteten Vorurteil auf, dass sich Anwender nur dann Schadsoftware einfangen, wenn sie fragwürdige Seiten besuchen. Tatsächlich erfolgen die meisten Begegnungen mit Schadsoftware auf populären Webseiten, wenn die Anwender sich sicher fühlen. 18,3 Prozent der Angriffe finden über Dynamic Content & CDN direkt statt. Auf dem zweiten Platz ist mit 16,8 Prozent Werbung als Verteilung von Angriffen. Über Spielewebseiten werden 6,5 Prozent der Angriffe getätigt. Zudem ist die Wahrscheinlichkeit, sich Schadsoftware einzufangen, in einem Onlineshop mit 3,6 Prozent 21 mal höher als auf einer Webseite, die illegal Software anbietet.

Cyberkriminelle, so Cisco, haben sich sehr genau angeschaut, wie sich die Internetnutzer im Internet bewegen. Sie folgen den Onlinenutzern und machen sich zunutze, dass diese Nutzergruppe regulären Webseiten vertraut.

Dass Java so erfolgversprechend für Angriffe ist, liegt daran, dass mit der Installation der Laufzeitumgebung ein Browser-Plugin installiert wird. Wer Java also für Desktopsoftware braucht, hat in der Regel auch ein Plugin im Browser. Zudem werden viele Neurechner mit Java ausgeliefert, was vielen Anwendern nicht bewusst ist.

Oracle hingegen weiß um die Probleme und will diese angehen. Erst am vergangenen Wochenende hat Oracle mit einem vorgezogenen Notfallpatch 50 Sicherheitslücken geschlossen.


eye home zur Startseite
chrulri 07. Feb 2013

Zumal man hier ja von Malware spricht und nicht von einem Virus oder Trojaner. Exploits...

chrulri 07. Feb 2013

Schön, dass er dich zum Lachen bringt. Mich bringt es zum weinen solchen Schwachsinn...

klink 07. Feb 2013

jo.

teenriot 07. Feb 2013

Du hast also etwas vorgeschlagen, was bei dir selbst nicht funktioniert: "Komische...

teenriot 07. Feb 2013

Es geht lediglich um das Browserplugin. Oder willst Flugzeuge verbieten wegen aktueller...

Kommentieren



Anzeige

  1. Inhouse SAP-Berater / -Applikationsbetreuer (m/w) mit Schwerpunkt HCM
    über Hanseatisches Personalkontor Nürnberg, Nürnberg
  2. IT Engineer (m/w) for SAP-Basis
    Allianz Managed Operations & Services SE, Stuttgart
  3. Senior Designer (m/w)
    Klickrent GmbH, Berlin
  4. Mobile Developer (m/w) in Core Business Platforms oneMobile
    Allianz Managed Operations & Services SE, München

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)
  2. NEU: Geforce GTX 1080 Info-Seite
    ab 27.05. verfügbar
  3. GELISTET: Asus GeForce GTX 1080 Founders Edition
    789,00€

Weitere Angebote


Folgen Sie uns
       


  1. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  2. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel

  3. Spotify Family

    Musikstreamingdienst wird günstiger

  4. RLV-TD

    Indien testet wiederverwendbare Raumfähre

  5. Hewlett Packard Enterprise

    "IT wird beim Autorennen immer wichtiger"

  6. Revive

    Update hebelt Oculus VRs Kopierschutz aus

  7. PGP-Unterstützung

    Neuer Roundcube-Webmailer veröffentlicht

  8. Google

    Safe-Browsing-API soll schneller und mobiler werden

  9. Hack von Rüstungskonzern

    Schweizer Cert gibt Security-Tipps für Unternehmen

  10. Mehr Breitband für mich

    Telekom-FTTH-für-Selbstbauer doch für Firmen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zerotouch im Hands on: Logitechs Smartphone-Halterung fürs Auto fehlt etwas
Zerotouch im Hands on
Logitechs Smartphone-Halterung fürs Auto fehlt etwas
  1. Logi Base Logitechs iPad-Pro-Dock lädt über den Smart Connector
  2. Logitech G900 im Test Die erste Maus mit Wireless-Kabel

Aquaris M10 Ubuntu Edition im Test: Ubuntu versaut noch jedes Tablet
Aquaris M10 Ubuntu Edition im Test
Ubuntu versaut noch jedes Tablet
  1. Snap Ubuntus neues Paketformat ist unter X11 unsicher
  2. Xenial Xerus Ubuntu will weiter mit Alleingängen punkten
  3. Xenial Xerus Ubuntu 16.04 verzichtet auf proprietären AMD-Treiber

Verschlüsselung: Die leeren Versprechen der Quantenkryptographie
Verschlüsselung
Die leeren Versprechen der Quantenkryptographie
  1. IT-Sicherheit Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt
  2. Niederlande Betreiber von Verschlüsselungsdienst Ennetcom festgenommen
  3. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben

  1. Re: Wird langsam mal Zeit für die weltweite...

    Lalande | 07:51

  2. Warte lieber noch auf Windows 10 Variante

    EpicLPer | 07:50

  3. Re: sowas kommt von sowas

    zork0815 | 07:39

  4. Re: Grausam

    somedudeatwork | 07:37

  5. Re: 30 Minuten? Ich fang an zu sabbern!

    Kleine Schildkröte | 07:37


  1. 07:51

  2. 07:39

  3. 07:20

  4. 19:04

  5. 19:00

  6. 18:59

  7. 18:09

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel