05.11.2010, 00:00 Uhr

G Data: Schadecode-Barometer zeigt auf Sturm

Onlinekriminelle setzen für die Verbreitung von Schadcode stärker als in den vergangenen Monaten auf Sicherheitslücken in Java. Zu diesem Ergebnis kommen die Experten der G Data SecurityLabs nach Analysen des Vormonats und verzeichnen erstmals seit Februar eine Veränderung an der Spitze der Malware-Top-Ten. Stellten bisher PDF-Schwachstellen die grösste Bedrohung dar, wurden diese jetzt durch einen Java-Exploit abgelöst. Java.Trojan.Exploit.Bytverify.N ist auf gehackten Webseiten zu finden und versucht mit manipulierten Java-Applets Windows-Rechner per Drive-by-Dowload zu infizieren. G Data empfiehlt nebeneinem unverzichtbaren Echtzeitschutz des PCs auch zwingend die Aktualisierung jeglicher installierter Software.

 ?Das Ausnutzen von Sicherheitslücken in Computerprogrammen gehört zu den effektivsten Methoden der Malware-Industrie, um Rechner unter ihre Kontrolle zu bringen. Der Besuch einer manipulierten Internetseite mit einem ungeschützten Rechner reicht dabei bereits aus, um diesen umgehend mit Schadcode zu infizieren?, so Ralf Benzmüller, Leiter der G Data SecurityLabs. ?Aktuell beobachten wir einen Anstieg bei Angriffen, die Sicherheitslücken in Java-Versionen ausnutzen. Besonders gefährdet sind Anwender, die die eingesetzte Version nicht auf dem aktuellsten Stand halten.? Die Empfehlung des G Data Sicherheitsexperten: Neben der Installation einer leistungsstarken Sicherheitslösung sollten PC-Nutzer das Betriebssystem, den eingesetzten Browser und seine Komponenten immer auf dem aktuellsten Stand halten. Programm-Updates und Sicherheits-Patches sollten daher umgehend installiert werden, um vorhandene Lücken zu schliessen.

Mögliche Gründe für die aktuelle Dominanz von Angriffen auf Java: Sicherheitslücken in Java bieten den Tätern technisch viel Potenzial und die Herstellung und Verbreitung von Schadcode ist im Vergleich zu anderen Infektionsformen deutlich einfacher. Die Warnmeldungen der vergangenen Monate zum Thema PDF-Lücken haben auf Anwenderseite zudem zu einer gestiegenen Sensibilisierung geführt und die Hersteller der PDF-Reader haben Dank der Vielzahl der Sicherheits-Updates die Entwicklung lauffähiger Schadprogramme deutlich erschwert. (Patrick Hediger) http://www.gdata.ch
 
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Security Week vor 17 Stunden
KI gegen Cyberkriminalität: Abwehrstrategien mit Security-Lösungen etablieren
Vom 23. bis 27. Juni bietet ADN gemeinsam mit Microsoft insgesamt 16 virtuelle Sessions zum Thema Cyberkriminalität an. Im Zentrum steht dabei Künstliche Intelligenz, sowohl auf Angreifer- als auch Abwehrseite.
 
vor 17 Stunden
Windows-Sicherheit 04.05.2025
Die Windows-Festung
Sichern Sie Ihr Windows besser ab! Mit unseren zehn Tipps erhöhen Sie den Schutz gegen fremde Zugriffe und Schad-Software.
 
04.05.2025
Research & Studies 01.05.2025
Swisscom Cybersecurity Threat Radar 2025: neue Gefahren im Visier
Keine Entspannung an der Cybersecurity-Front, so der aktuelle «Threat Radar» von Swisscom. Cyberkriminalität, geopolitische Veränderungen und technische Entwicklungen verschärfen die Bedrohungslage. Die Studie identifiziert vier Hauptbereiche und fordert Zero-Trust.
 
01.05.2025
Betrug mit PCtipp-Fakesite 29.04.2025
Vorsicht vor pctip.ch - Cybersquatting
Unter der Webadresse pctip.ch versuchen Betrüger mit unserem Namen diverse Onlinecasinos zu bewerben. Diese Site gehört nicht zum PCtipp. Achten Sie bei der Eingabe unseres Domainnamens unbedingt auf die richtige Schreibweise mit zwei «P» am Ende: pctipp.ch.
 
29.04.2025