Browser sind noch unsicherer als Java

SicherheitSicherheitsmanagement
Browser (Grafik: ITespresso)

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.

Browser sind eine für die Webnutzung unverzichtbare Komponente, die zudem immer mächtiger und vielseitiger werden – aber dadurch entwickeln sie sich auch zum bevorzugten Angriffsziel von Kriminellen, wie aus einer jetzt veröffentlichten Auswertung von Kaspersky Lab hervorgeht. Demnach hat die Anzahl der über das Internet durchgeführten Angriffe zwischen Januar und März im Vergleich zum selben Zeitraum des Vorjahres um 69 Prozent zugenommen. Kaspersky wertet dafür die Attacken auf seine Anwender aus, aufgrund der großen Verbreitung der Produkte kann diese Zahl schon als Tendenz gesehen werden – auch wenn sie nicht repräsentativ für die Internetnutzerschaft in Deutschland sein sollte. 64 Prozent dieser Angriffe erfolgten über Schwachstellen im Browser.

Kaspersky-Schwachstellenverteilung-Q1-2015
Verteilung der von Exploit-Kits im ersten Quartal 2015 aufgespürten und als Einfallstor genutzten Sicherheitslücken (Grafik: Kaspersky)

Nachdem dies auch in den drei vorausgegangenen Quartalen so war, kann man davon ausgehen, dass Browser zumindest mittelfristig Oracle Java vom unrühmlichen Spitzenplatz verdrängt haben. Das Programm stand in der Zusammenfassung der Zahlen für 2014 und 2013 – nicht nur bei Kaspersky – vor den Browsern. Im ersten Quartal 2015 hat Kaspersky nun im Vergleich zum vierten Quartal 2014 einen Rückgang um sieben Prozentpunkte bei Angriffen über Oracle Java festgestellt.

Grund hierfür sei, dass die eingesetzten Exploits nahezu komplett aus den aktuell von Kriminellen genutzten Exploit Kits entfernt wurden. Über diese Exploit Kits oder Exploit Packs werden aber die meisten Internetangriffe durchgeführt. Kriminelle haben damit die Möglichkeit, Programmschwachstellen auf Systemen der Nutzer zu ermitteln und dann je nach dem was gefunden wurde – auch automatisiert – den “passenden” Angriff zu starten. Immer häufiger geschieht das über sogenannte Drive-by-Download-Attacken.

“Bei Drive-by-Download-Attacken – also die vom Nutzer unbemerkte Infizierung über den Besuch einer offiziellen, aber gehackten Webseite – werden Sicherheitslücken eines Browsers über mehrere Stufen ausgenutzt”, so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. “Besucht ein potenzielles Opfer eine kompromittierte Webseite, ermittelt das Exploit Kit den verwendeten Browser, dessen Version und aktive Plug-ins. Im Anschluss wird geprüft, ob ein passender Exploit bereitgestellt werden kann.”

Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab  (Bild: Kaspersky)
Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab (Bild: Kaspersky)

Die Java-Exploits wurden teilweise durch solche für Microsoft Office (Zunahme um zwei Prozentpunkte) und Adobes Flash Player (Zunahme um einen Prozentpunkt) ersetzt. Die Zunahme schädlicher Flash-Objekte führt Kaspersky ist in erster Linie auf die „große Zahl der im ersten Quartal 2015 gefundenen Sicherheitslücken“ zurück. Derzeit seien in nahezu allen Exploit-Packs auch Exploits für Sicherheitslücken im Adobe Flash Player enthalten.

Dazu, welcher Browser am angreifbarsten ist, hat Kaspersky keine Angaben gemacht. Das Unternehmen weist lediglich auf aus seiner Sicht bemerkenswerte Tendenzen und Vorfälle hin. Dazu zählt, das im ersten Quartal 2015 Nutzer des Internet Explorers vor allem über die im vergangenen Herbst entdeckte Schwachstelle “CVE-2014-6332 OLE Remote Code Execution” angegriffen wurden. Außerdem würde mit den aktuellen Kits auch die schon zwei Jahre alte Schwachstelle CVE-2013-2551 im Internet-Explorer vermehrt ausgenutzt. Nutzer von Google Chrome hatten zwischen Januar und März 2015 mit einem Problem mit Silverlight zu kämpfen (CVE-2013-0074/3896).

Kaspersky Lab rät Nutzern daran zu denken, dass Schadprogramme über Drive-by-Downloads nicht nur auf unseriösen Webseiten verbreitet werden. Die meisten hierfür gehackten Seiten seien eigentlich legitime Webseiten, weil sich so die Malware effektiver verteilen ließe. Außerdem sollten sei nicht nur stets umgehend Updates für das Betriebssystem einspielen, sondern auch für alle genutzten Browser sowie Plug-ins.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen