11.05.2010
Sicherheit
Lückenhafte Programme weiterhin Bedrohung Nr. 1
Autor: Dorothee Chlumsky
Sicherheitslücken in verbreiteten Programmen stellen weiterhin die größte Bedrohung beim Surfen im Internet dar. An den ersten beiden Stellen der Bedrohungen im Internet stehen Schädlinge, die Schwachstellen in Internet Explorer und Adobe Reader ausnutzen. Die Gefahr besteht auch fort, wenn die Hersteller die Fehler behoben haben.
An erster Stelle der Bedrohungen aus dem Internet stehen Trojaner, die eine seit März bekannte Sicherheitslücke in Internet Explorer ausnutzen. Das geht aus der Analyse der Top 20 der Schadprogramme hervor, die die Kaspersky Labs jeden Monat veröffentlichen. Demnach nutzt eine Vielzahl von Trojaner-Familien die Sicherheitslücke in Internet Explorer aus, die Microsoft im März mit einem außerplanmäßigen Patch geschlossen hat. Meist laden die Trojaner weitere Schadprogramme auf den infizierten Rechner. Die Experten gehen davon aus, dass sie vertrauliche Daten der Nutzer ausspähen sollen.
Auch die Plätze 2, 10 und 13 der stärksten Bedrohungen aus dem Internet gehen auf das Konto von Software-Lücken. Die Schädlinge nutzen seit 2009 bekannte Lücken in Adobe Acrobat und Reader aus, die manipulierte Javascript-Befehle in PDF-Dateien verwenden. Auch hier laden die Trojaner weitere Schädlinge nach, die Benutzerkennungen, Passwörter und Mailaccount-Daten ausspionieren.
Bemerkenswert ist, dass die Bedrohungen durch Software-Lücken im April 2010 eine so hohe Platzierung einnehmen, obwohl die Hersteller die genannten Sicherheitslücken in ihren Programmen bereits geschlossen haben. Das zeigt, dass das Entwickeln von Software-Flicken auf Seiten der Hersteller nur ein Teil einer konsistenten Schutz-Strategie sein kann: Ebenso wichtig ist, dass Computerbesitzer die Aktualisierungen auch installieren, sobald sie zur Verfügung stehen.
Die gesamte Analyse der Bedrohungen aus dem Internet findet sich auf der Viruslist-Webseite von Kaspersky.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>