Java als Angriffsziel im Aufwind

Weshalb lange nach trickreichen Hackmöglichkeiten suchen, wenn es mit Java so einfach geht, sagen sich wohl immer mehr Cyberkriminelle. Sicherheitslücken in Java und der Java-Laufzeitumgebung bilden die Basis für viele Internet-Angriffe. Gut 14,1 Millionen Java-Exploit-Attacken gab es alleine in den vergangenen 12 Monaten, so die Virenforscher der Kaspersky Labs in einem ausführlichen Bericht. Das entspricht einer Steigerung von über einem Drittel im Vergleich zum selben Zeitraum zwischen 2011 und 2012.

Oracle Java hat sich in den letzten 12 Monaten zu einem meist attackierten Explot-Ziel entwickelt. Exploit-Angriffe auf Java-Installationen sind besonders problematisch, weil sie im Hintergrund stattfinden – ohne dass der Nutzer etwas davon bemerkt. Ist auf einem Computer eine verwundbare, weil mit Schachstellen behaftete Java-Umgebung vorhanden, reicht das Öffnen einer mit Schadcode versehenen Datei aus, um einen Exploit auszulösen. Im Laufe des Untersuchungszeitraums verzeichneten die Sicherheitsexperten immer weniger PDF- und Flash-Exploits, bei gleichzeitigem starkem Anstieg im Java-Bereich.

Laut Kaspersky setzen Angreifer lieber auf vorhandene Schwachstellen in Java und attackieren dann Millionen von Computern auf einen Schlag, als mehrere Exploits für verschiedene weniger beliebte Produkte zu kreieren, mit denen sich weniger Computer infizieren lassen.

Java ist ein Opfer seiner Verbreitung, der unzureichenden Sicherheitsfunktionen in der Software und der Update-Nachlässigkeit seiner Nutzer.