Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyber-Angreifer nutzen Java-Sicherheitslücken

Malware

Cyber-Angreifer nutzen Java-Sicherheitslücken

5. November 2010, 14:33 Uhr | Elke von Rekowski
BU: Cyber-Kriminelle nutzen vermehrt Java-Sicherheitslücken für ihre Angriffe.(Foto: hfox - Fotolia.com)

Bei der Verbreitung von Schadcode nutzen Internet-Kriminelle immer häufiger Sicherheitslücken in Java aus. Das führte dem Sicherheitsunternehmen G Data zufolge zu einer Veränderung in der »Bedrohungs-Top-Ten«: Stellten bisher PDF-Schwachstellen die größte Bedrohung dar, wurden diese jetzt durch einen Java-Exploit abgelöst.

Der am häufigsten verbreitete Schadenscode »Java.Trojan.Exploit.Bytverify.N« ist auf gehackten Webseiten zu finden und versucht mit manipulierten Java-Applets Windows-Rechner per Drive-by-Download zu infizieren. G Data empfiehlt neben einem unverzichtbaren Echtzeitschutz des PCs auch zwingend die Aktualisierung jeglicher installierter Software. »Das Ausnutzen von Sicherheitslücken in Computerprogrammen gehört zu den effektivsten Methoden der Malware-Industrie, um Rechner unter ihre Kontrolle zu bringen. Der Besuch einer manipulierten Internetseite mit einem ungeschützten Rechner reicht dabei bereits aus, um diesen umgehend mit Schadcode zu infizieren«, sagt Ralf Benzmüller, Leiter der G Data SecurityLabs. Besonders gefährdet seien Anwender, die die eingesetzte Version nicht auf dem aktuellsten Stand hielten. Die Empfehlung des Experten: Neben der Installation einer leistungsstarken Sicherheitslösung sollten PC-Nutzer das Betriebssystem, den eingesetzten Browser und seine Komponenten immer auf dem aktuellsten Stand halten. Programm-Updates und Sicherheits-Patches sollten umgehend installiert werden, um vorhandene Lücken zu schließen.

Warum die Cyber-Angreifer nun vermehrt Sicherheitslücken in Java ins Visier genommen haben, dafür gibt es nach Ansicht der Experten zwei Gründe. Zum Einen bieten die Sicherheitslücken in Java den Tätern technisch viel Potenzial und die Herstellung und Verbreitung von Schadcode ist im Vergleich zu anderen Infektionsformen deutlich einfacher. Zudem haben die Warnmeldungen der vergangenen Monate zum Thema PDF-Lücken auf Anwenderseite zu einer gestiegenen Sensibilisierung geführt und die Hersteller der PDF-Reader haben Dank der Vielzahl der Sicherheits-Updates die Entwicklung lauffähiger Schadprogramme erschwert, heißt es.

Lesen Sie mehr zum Thema

G Data Software AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Xelion GmbH

Xelion GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Panduit

Panduit

AixpertSoft GmbH

AixpertSoft GmbH