08.02.2013
Sicherheit
Wo im Web tatsächlich Gefahr droht
Autor: Thorsten Eggeling
Foto: cisco.com.
Cisco hat einen Sicherheitsreport veröffentlicht, der mit einem weit verbreiteten Vorurteil aufräumt: Demnach geht die größte Gefahr nicht von Schmuddelseiten, sondern von seriösen Angeboten im Netz aus.
Der Netzwerkausrüster Cisco hat seinen Sicherheitsreport für das Jahr 2012 veröffentlicht. Auf Platz 1 landen im weltweit sichtbaren Schadsoftware-Aufkommen Malware-Scripts und iFrames mit einem Anteil von 83 Prozent. Auf Platz 2 kommen Exploits - also Code, der Schwachstellen in Software ausnutzt - mit abgeschlagenen 10 Prozent der Angriffe. Es dürfte kaum jemanden wundern, dass 87 Prozent aller Internet-Exploits gezielt auf Lücken in der plattformübergreifenden Java-Laufzeitumgebung ausgerichtet waren. Ein Skandal jagte 2012 den Nächsten. Doch nicht nur die Nachlässigkeit der Entwickler von Oracle, sondern auch die hohe Verbreitung von Java weckte die Begehrlichkeiten von Angreifern.
Doch dieses Jahr dürfte das anders werden, denn offenbar hat Oracle aus Fehlern gelernt und liefert Java-Updates schneller und prüft diese gründlicher. Das Unternehmen hat erst vor kurzem mit einem außerplanmäßigen Notfall-Patch reagiert und damit gleich 50 Sicherheitslücken geschlossen, von denen 26 als hochkritisch eingestuft waren.
Bei den Exploits des vergangenen Jahres spielten die bislang ebenfalls sehr beliebten Angriffsziele PDF und Flash bei den Schadcode-Autoren inzwischen eine geringere Rolle. Nur zwischen Oktober/November erreichten PDF-Exploits noch einmal einen Anteil von 20 Prozent. ActiveX-Exploits gab es kaum. Dennoch geht immer noch eine Gefahr von ihnen aus.
Mobile Geräte sind von Schadsoftware weniger betroffen, als einige Anbieter von Sicherheits-Software glauben machen wollen. Laut Cisco sind zurzeit weniger als ein Prozent der Geräte betroffen. Es gibt jedoch keinen Grund zur Entwarnung. Der Marktanteil von Smartphones und Tablets wächst stark und damit das Interesse der Angreifer. Zudem sind 95 Prozent der Schadsoftware auf Android-Geräten zu finden. Vor allem in Unternehmen, in denen Mitarbeiter eigene Geräte nutzen, sollten die IT-Verantwortlichen auf die möglichen Gefahren hinweisen. So sind beispielsweise Smartphones, auf denen sich die Besitzer administrativen Zugriff verschafft haben ("rooten" oder "jailbreak"), besonders anfällig. Außerdem sollten die Nutzer Apps nur von den offiziellen App-Stores herunterladen.
Ob die gezählten Angriffe auch tatsächlich erfolgreich waren, gibt der Report allerdings nicht preis. Ein interessanter Aspekt ist jedoch, dass sich die meisten Nutzer Schadsoftware beim Besuch populärer und vermeintlich sicherer Webseiten eingefangen haben. Wer also dubiose Angebote im Internet meidet, ist trotzdem massiv gefährdet. Das bedeutet natürlich im Umkehrschluss nicht, dass von Download-Seiten mit illegaler Software keine Gefahr ausgeht. Hierzu ein paar Zahlen: 18,3 Prozent der Infektionen gelingen direkt über dynamische Inhalte, weitere 16,81 Prozent über Werbung. Spielewebseiten sind zu 6,51 Prozent verantwortlich für Angriffe, Industrie- beziehungsweise Firmen-Sites zu 8,15 Prozent, Suchmaschinen und Portale zu 4.5 Prozent und Onlineshops zu 3,6 Prozent. Über Online-Communitys verbreiteten sich 2,66 Prozent des gesamten Schadcode-Aufkommens.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>