Kaspersky: Java ist das beliebteste Angriffsziel von Exploit-Kits

SicherheitSicherheitsmanagement

Die Fertigbaukästen zum Angriff auf PCs verlassen sich auf das vielfach nicht aktualisierte Java.

Nutzer hatten Angst vor gefälschten Java-Updates, und auch die letzte große Bugfix-Lieferung vom Februar wurde auf vielen Firmen-PCs nicht vorgenommen. Selbst das aktuelle Java 7 fand nicht den Weg auf viele Rechner.

Kein Wunder also, dass Kaspersky für das erste Halbjahr 2011 die Java-Implementationen als Top-Angriffsziel für Exploit-Kits verzeichnet. Schon im vergangenen Jahr waren 40 Prozent aller von Exploit-Kits ausgenutzten Sicherheitslücken gegen Java ausgelegt, schreibt Kaspersky. Momentan seien meist noch dieselben Lücken wie letztes Jahr das Ziel vieler Angriffe.

Java kann, richtig ausgenutzt, die wichtigsten Sicherheitsmechanismen vieler Betriebssysteme umgehen. Oft könnten dafür noch ältere Sicherheitslücken auf ungepatchten Rechnern ausgenutzt werden – auch die Cyberkriminellen würden schließlich auf die Rentabilität ihrer Machenschaften achten, bilanziert Vicente Diaz, Virenanalyst bei Kaspersky Lab. Neben der Analyse von PC-Exploits kümmert sich Diaz auch um mobile Bedrohungen (Interview hier  – auch im Mobilbereich und speziell bei Android-Systemen ist Java ein Sicherheitsthema, über das bislang noch nicht viel geredet wird).

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen