Kriminelle konzentrieren sich vermehrt auf Java-Lücken

Logo Java

Java weist mittlerweile mehr Schwachstellen auf als Adobe Acrobat und Microsoft Office. Zu diesem Ergebnis kommen die Sicherheitsabteilungen von Cisco und Sourcefire. Java 6 kommt noch bei drei Viertel der Cisco-Kunden zum Einsatz.

Früher nutzten Kriminelle am häufigsten die Schwachstellen in Adobe Acrobat und Microsoft Office. Inzwischen ist Java das beliebteste Einfallstor. Dies geht aus Ciscos jährlichem Sicherheitsbericht hervor.

Logo Java91 Prozent aller Web-Angriffe erfolgen Sourcefire zufolge über Java. Cisco übernahm das Unternehmen im Juli 2013. Allerdings untersuchten die Sicherheitsforscher für die Studie lediglich Java, Microsoft Word, Excel und Powerpoint sowie Adobe Reader. Der Bericht führt daher auch eine Gegenposition auf. Ciscos Abteilung Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) registrierte im April ein Rekordhoch von Java. Unter Berücksichtigung “jeglicher Online-Malware” betrug der Anteil jedoch nur 14 Prozent.

Das Risiko das von Java ausgeht, ist dennoch für Unternehmen hoch. Java 6 kommt noch bei 76 Prozent aller Firmen zum Einsatz, die Online-Sicherheitsdienstleistungen von Cisco beziehen, erklärt das Unternehmen. Diese Java-Version unterstützt Oracle jedoch nicht mehr.

Cisco und Sourcefire verzeichnen, dass sich Cyberkriminelle von Adobe-Produkten abwenden und verstärkt Java-Lücken ausnutzen. 2011 standen M86 Security Labs noch Schwachstellen in Microsoft Internet Explorer sowie Office, Adobe Reader und Acrobat an der Spitze. Mit zwei Sicherheitslücken kam Java unter die Top 15.

Im Dezember hatte auch AV-Test einen Anstieg der Java-Exploits festgestellt. Demnach kamen 66 Prozent aller Angriffe auf Windows-System über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader zustande. Die Untersuchung beschränkte sich auf die Jahre 2000 bis 2013. Um zügiger auf Sicherheitslücken reagieren zu können haben insbesondere Adobe und Microsoft den Patch-Prozess stark verbessert.

Der Cisco-Studie zufolge ist Android von 99 Prozent aller Mobilgeräte-Malware betroffen. Mit 43,8 Prozent ist das Schadprogramm Andr/Qdplugin-A am weitesten verbreitet. Es wird überwiegend mit echten Programmen zusammengepackt und über Fremd-App-Stores verteilt.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.