Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Flash und Java sind Einfallstor für Hacker

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Darmstadt - Kaum verzichtbar, aber leider unsicher: Programme wie Java und Flash sind auf vielen Rechnern installiert - aber sie werden immer wieder zum Einfallstor für Hacker. Flash-Entwickler Adobe hat deshalb allein diese und vergangene Woche zwei Updates veröffentlicht, Oracle musste seit Anfang des Jahres schon mehrfach Lecks in Java stopfen.

"Solche Programme werden auch deswegen besonders oft angegriffen, weil sie auf jedem Rechner installiert sind", sagt Ben Hermann vom Forschungszentrum EC Spride (European Center for Security and Privacy by Design) an der Technischen Universität Darmstadt.

Java deutlich häufiger angegriffen als Flash

Allerdings haben die Hacker einen klaren Favoriten, sagt der Sicherheitsexperte: "Flash ist inzwischen fast uninteressant geworden, weil es viel weniger als früher genutzt wird und auch sicherer geworden ist." Java werde deutlich häufiger angegriffen. Die Methode ist dabei immer die selbe: Auf einer manipulierten Webseite platzieren Kriminelle ein Element, das das Browser-Plug-in von Java startet. Dieses Element ist meist nur einen Pixel groß und deshalb mit bloßem Auge nicht zu erkennen. Anschließend kann sich der Hacker über Java Zugriff auf den Rechner seines Opfers verschaffen, indem er eine noch offene Sicherheitslücke im Programm ausnutzt.

Dabei geht es längst nicht immer um Datenklau. "Die meisten Attacken sind sogenannte Breitbandangriffe", erklärt Hermann. "Da geht es darum, möglichst viele Rechner unter Kontrolle zu bringen." Aus den Angriffszielen werden sogenannte Zombierechner, die als Teil eines Computernetzes zum Beispiel für Angriffe auf Firmen und Institutionen oder zum Verschicken von Spam-Mails benutzt werden. Der Nutzer kriegt davon meist kaum etwas mit.

Wie sich vor Angriffen schützen?

Der einfachste Schutz vor Angriffen über Java und Flash ist, verfügbare Updates immer sofort zu installieren. Beide Programme haben dafür eine Automatik, die in regelmäßigen Abständen selbst nach neuen Patches sucht.

Denkbar ist aber auch, Java komplett oder teilweise zu deaktivieren. "Man kann das Browser-Plug-in individuell abschalten", sagt Ben Hermann. Zu viele Einschränkungen müsse man deshalb nicht befürchten. "Ich kenne gar nicht mehr so viele Webseiten, die noch mit Java-Anwendungen arbeiten." Häufig eingesetzt wird das Programm zum Beispiel noch bei der Sitzplatzbuchung für Konzerte oder Kinos, auch die elektronische Finanzverwaltung Elster Online arbeitet mit Java. Für solche Ausnahmefälle kann das Plug-in jederzeit einfach wieder eingeschaltet werden. Programme, die Java voraussetzen, laufen auch mit abgeschaltetem Plug-in weiter.