Windows-Rechner werden meist über Java, Flash und Adobe Reader angegriffen

Sicherheit
Schweizer-Kaese (Bild: Shutterstock / KIM NGUYEN)

Das zeigt eine jetzt von AV-Test vorgelegt Auswertung. Sie bezieht sich auf die Jahre 2000 bis 2013. Von der Microsoft-eigenen Software war der Internet Explorer das meistgenutzte Einfallstor für Angreifer. Noch häufiger versuchten sie es allerdings über Bildformate wie WMF oder JPG.

AV-Test hat die Ergebnisse einer Langzeit-Studie zu Angriffen auf Windows-Rechner veröffentlicht. Der untersuchte Zeitraum reicht vom Jahr 2000 bis 2013. In ihm erfolgen zwei Drittel der Angriffe über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader.

schweizer-kaese
Löchrig wie ein Schweizer Käse: Java und Software von Adobe (Bild: Shutterstock/Kim Nguyen).

Die Untersuchung bestätigt damit, was die meisten Anwender schon ahnten: Aktuelle Anwendungen sind für die Sicherheit von großer Bedeutung. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte. Häufig sind zudem Angriffe über Bildformate wie WMF oder JPG. Als Einfallstor folgt der Internet Explorer sowie das Windows Help Center. Erst danach sind Office und Active X Ziele der Angreifer gewesen.

Adobe und Microsoft haben im Untersuchungszeitraum ihre Patch-Prozesse allerdings stark verbessert, um schneller auf Schwachstellen zu reagieren und die Schäden durch Lücken gering zu halten. Gleiches gilt für Java, das die Studie als größtes Sicherheitsproblem von Windows identifiziert. Die meisten Java-Angriffe sind heute allerdings nur aufgrund veralteter Versionen auf den angegriffenen Systemen erfolgreich.

AV-Test empfiehlt als Gegenmaßnahme den Einsatz von Antivirensoftware. Sie könne vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerkt. Die Tesetr raten zudem, einen alternativen PDF-Reader zu verwenden.

Die meisten Angriffe auf Windows-Systeme werden über Java eingeleitet (Diagramm: AV-Test)
Die meisten Angriffe auf Windows-Systeme werden über Java eingeleitet (Diagramm: AV-Test)

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen