Flash und Java sind Einfallstor für Hacker
Stand: 15.02.2013
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Darmstadt - Kaum verzichtbar, aber leider unsicher: Programme wie Java und Flash sind auf vielen Rechnern installiert - aber sie werden immer wieder zum Einfallstor für Hacker. Flash-Entwickler Adobe hat deshalb allein diese und vergangene Woche zwei Updates veröffentlicht, Oracle musste seit Anfang des Jahres schon mehrfach Lecks in Java stopfen.
"Solche Programme werden auch deswegen besonders oft angegriffen, weil sie auf jedem Rechner installiert sind", sagt Ben Hermann vom Forschungszentrum EC Spride (European Center for Security and Privacy by Design) an der Technischen Universität Darmstadt.
Java deutlich häufiger angegriffen als Flash
Allerdings haben die Hacker einen klaren Favoriten, sagt der Sicherheitsexperte: "Flash ist inzwischen fast uninteressant geworden, weil es viel weniger als früher genutzt wird und auch sicherer geworden ist." Java werde deutlich häufiger angegriffen. Die Methode ist dabei immer die selbe: Auf einer manipulierten Webseite platzieren Kriminelle ein Element, das das Browser-Plug-in von Java startet. Dieses Element ist meist nur einen Pixel groß und deshalb mit bloßem Auge nicht zu erkennen. Anschließend kann sich der Hacker über Java Zugriff auf den Rechner seines Opfers verschaffen, indem er eine noch offene Sicherheitslücke im Programm ausnutzt.
Dabei geht es längst nicht immer um Datenklau. "Die meisten Attacken sind sogenannte Breitbandangriffe", erklärt Hermann. "Da geht es darum, möglichst viele Rechner unter Kontrolle zu bringen." Aus den Angriffszielen werden sogenannte Zombierechner, die als Teil eines Computernetzes zum Beispiel für Angriffe auf Firmen und Institutionen oder zum Verschicken von Spam-Mails benutzt werden. Der Nutzer kriegt davon meist kaum etwas mit.
Wie sich vor Angriffen schützen?
Der einfachste Schutz vor Angriffen über Java und Flash ist, verfügbare Updates immer sofort zu installieren. Beide Programme haben dafür eine Automatik, die in regelmäßigen Abständen selbst nach neuen Patches sucht.
Denkbar ist aber auch, Java komplett oder teilweise zu deaktivieren. "Man kann das Browser-Plug-in individuell abschalten", sagt Ben Hermann. Zu viele Einschränkungen müsse man deshalb nicht befürchten. "Ich kenne gar nicht mehr so viele Webseiten, die noch mit Java-Anwendungen arbeiten." Häufig eingesetzt wird das Programm zum Beispiel noch bei der Sitzplatzbuchung für Konzerte oder Kinos, auch die elektronische Finanzverwaltung Elster Online arbeitet mit Java. Für solche Ausnahmefälle kann das Plug-in jederzeit einfach wieder eingeschaltet werden. Programme, die Java voraussetzen, laufen auch mit abgeschaltetem Plug-in weiter.
Jetzt Internet-Angebote vergleichen
Mit der Nirgendwo-Günstiger-Garantie von Verivox sind Sie auf der sicheren Seite. Sie haben Ihren Internet- bzw. Mobilfunktarif zum besten Preis gefunden. Sollte es denselben Tarif doch woanders günstiger geben, erstatten wir Ihnen die Preisdifferenz über 24 Monate (max. 100 Euro). Darauf geben wir Ihnen unser Wort. Die Garantie gilt ausschließlich für Tarife, die im Vergleichsrechner von Verivox gelistet sind und über die Bestellstrecke von Verivox abgeschlossen wurden.
-
Kostenlos Tarife vergleichen
-
Bis zu 620 € sparen
So haben wir gerechnet:
Mindestgeschwindigkeit: 50 Mbit/s
Inklusive: Internet, Telefon und Router
Wohnort:: Bestensee, 15741, ausgewählte Adressen
Aktueller Tarif: Telekom MagentaZuhause M (nach Mindestlaufzeit), Kosten für die nächsten 24 Monate: 1.077,60 Euro (monatlich: 39,95 Euro + 4,95 Euro für den Router)
Günstigster Tarif: PŸUR Pure Speed 120, Kosten für 24 Monate (inkl. einmaliger Kosten und Vergünstigungen): 455,52 Euro (Durchschnittspreis pro Monat inklusive Router: 18,98 Euro)
Einsparung: 622,08 Euro
(Stand: 08.07.2024) -
Günstige Tarif-Schnäppchen
