Onlinekriminelle haben es auf Sicherheitslücken in Java abgesehen
Stand: 08.11.2010
Bildquelle: ©Adobe Stock / Text: ddp
Bochum - Für die Verbreitung von Schadcodes setzen Onlinekriminelle verstärkt auf Sicherheitslücken in Java. Zu diesem Ergebnis kommen die Experten der G Data SecurityLabs. Laut deren Analyse wird erstmals seit Februar eine Veränderung an der Spitze der Malware-Top-Ten verzeichnet: Stellten bisher PDF-Schwachstellen die größte Bedrohung dar, wurden diese nun durch einen Java-Exploit abgelöst.
Dieser ist auf gehackten Webseiten zu finden und versucht mit manipulierten Java-Applets Windows-Rechner zu infizieren. G Data empfiehlt neben einem unverzichtbaren Echtzeitschutz des PCs auch zwingend die Aktualisierung jeglicher installierter Software.
„Das Ausnutzen von Sicherheitslücken in Computerprogrammen gehört zu den effektivsten Methoden der Malware-Industrie, um Rechner unter ihre Kontrolle zu bringen. Der Besuch einer manipulierten Internetseite mit einem ungeschützten Rechner reicht dabei bereits aus, um diesen umgehend mit Schadcode zu infizieren“, so Ralf Benzmüller, Leiter der G Data SecurityLabs. „Aktuell beobachten wir einen Anstieg bei Angriffen, die Sicherheitslücken in Java-Versionen ausnutzen. Besonders gefährdet sind Anwender, die die eingesetzte Version nicht auf dem aktuellsten Stand halten.“
Die Empfehlung des G Data Sicherheitsexperten: Neben der Installation einer leistungsstarken Sicherheitslösung sollten PC-Nutzer das Betriebssystem, den eingesetzten Browser und seine Komponenten immer auf dem aktuellsten Stand halten. Programm-Updates und Sicherheits-Patches sollten daher umgehend installiert werden, um vorhandene Lücken zu schließen.
Mögliche Gründe für die aktuelle Dominanz von Angriffen auf Java: Sicherheitslücken in Java bieten den Tätern technisch viel Potenzial und die Herstellung und Verbreitung von Schadcode ist im Vergleich zu anderen Infektionsformen deutlich einfacher.