04.11.2013
Sicherheit
Java als Angriffsziel im Aufwind
Autor: Michael Rupp
Foto: Oracle
Für Angreifer auf Computersysteme ist Java eine leichte Beute. In den vergangenen 12 Monaten wurden weltweit 14,1 Millionen Java-Exploit-Attacken registriert.
Weshalb lange nach trickreichen Hackmöglichkeiten suchen, wenn es mit Java so einfach geht, sagen sich wohl immer mehr Cyberkriminelle. Sicherheitslücken in Java und der Java-Laufzeitumgebung bilden die Basis für viele Internet-Angriffe. Gut 14,1 Millionen Java-Exploit-Attacken gab es alleine in den vergangenen 12 Monaten, so die Virenforscher der Kaspersky Labs in einem ausführlichen Bericht. Das entspricht einer Steigerung von über einem Drittel im Vergleich zum selben Zeitraum zwischen 2011 und 2012.
Oracle Java hat sich in den letzten 12 Monaten zu einem meist attackierten Explot-Ziel entwickelt. Exploit-Angriffe auf Java-Installationen sind besonders problematisch, weil sie im Hintergrund stattfinden – ohne dass der Nutzer etwas davon bemerkt. Ist auf einem Computer eine verwundbare, weil mit Schachstellen behaftete Java-Umgebung vorhanden, reicht das Öffnen einer mit Schadcode versehenen Datei aus, um einen Exploit auszulösen. Im Laufe des Untersuchungszeitraums verzeichneten die Sicherheitsexperten immer weniger PDF- und Flash-Exploits, bei gleichzeitigem starkem Anstieg im Java-Bereich.
Laut Kaspersky setzen Angreifer lieber auf vorhandene Schwachstellen in Java und attackieren dann Millionen von Computern auf einen Schlag, als mehrere Exploits für verschiedene weniger beliebte Produkte zu kreieren, mit denen sich weniger Computer infizieren lassen.
Fazit
Java ist ein Opfer seiner Verbreitung, der unzureichenden Sicherheitsfunktionen in der Software und der Update-Nachlässigkeit seiner Nutzer.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>