Nicht geschlossen und vergessen
Wie Cybergangster alte Sicherheitslücken ausnutzen
Auf das oftmals schlampige Update-Verhalten vieler Anwender ist offenbar Verlass: Internetkriminelle profitieren bei der Infektion von PCs zunehmend von nicht installierten Updates der eingesetzten Browser und deren Komponenten. Darauf weist jetzt das Sicherheitsunternehmen G Data hin.
Demnach liegen gerade nicht geschlossene Sicherheitslücken in Browser-Plugins voll im Trend. Allein im Mai 2011 hatten es vier von zehn Computerschädlinge der Top 10 des Herstellers auf Java-Sicherheitslücken abgesehen, für die Oracle bereits seit März 2010 ein Update anbietet. Ein weiteres Wachstum verzeichnet der deutsche IT-Security Hersteller bei Schadprogrammen die Adware installiert oder Anwender zurInstallation gefälschter Virenschutzprogramme verleiten sollen.
Nach Einschätzung Experten hat sich die Malware-Industrie seit Ende vergangenen Jahres besonders auf Java-Sicherheitslücken eingeschossen. Entsprechende Computerschädlinge dominieren bereits die Schadcode-Landschaft und haben PDF-Sicherheitslücken unlängst aus der Top 10 verdrängt. »Auch wenn die Anzahl der angebotenen Programm-Aktualisierungen mittlerweile immens ist, so sollten Anwender sich nicht dazu hinreißen lassen, die automatischen Update-Funktionen zu deaktivieren«, sagt Ralf Benzmüller, Leiter der G Data SecurityLabs. Das gelte nicht nur für Java, sondern sollte generell für alle eingesetzten Browser-Plugins und für alle auf dem PC installierten Anwenderprogramme.
Lesen Sie mehr zum Thema
