Wie sich Cybergangster auf Java einschießen

Auch für das erste Halbjahr 2011 verzeichnet das Sicherheitsunternehmen Kaspersky zahlreiche Attacken durch Internetkriminelle. Dabei richteten sich die am häufigsten verbreiteten Exploit-Kits vor allem gegen Java.

Damit setzt sich der Negativtrend aus dem vergangenen Jahr fort. Bereits 2010 waren 40 Prozent aller neuen von den Top-Exploit-Kits ausgenutzten Sicherheitslücken gegen Java ausgelegt waren. So nimmt das dieses Jahr neu aufgetauchte und die Rangliste der Exploit-Kits anführende Programm »BlackHole« Java-Plattformen ins Visier – zum Teil mit denselben Exploits wie im vergangenen Jahr. Nicht verwunderlich, denn mit Java lassen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen.

Selbst das Ausnutzen wertvoller Zero-Day-Schwachstellen ist oft nicht notwendig, da immer noch ältere Sicherheitslücken auf ungepatchten Rechnern ausgenutzt werden können. »Wieder einmal zeigt sich, dass die Cyberkriminellen sehr auf die Rentabilität ihrer Machenschaften achten«, sagt Vicente Diaz, Virenanalyst bei Kaspersky Lab. »Sie gehen nur so weit wie nötig, um IT-Schutzmechanismen zu umgehen«. Die Sicherheit sei nur so stark wie das schwächste Glied in der Kette – und in diesem Fall sei das Java.

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen