Sicherheit

Wo im Web tatsächlich Gefahr droht

von - 08.02.2013
Wo im Web tatsächlich Gefahr droht
Foto: cisco.com.
Cisco hat einen Sicherheitsreport veröffentlicht, der mit einem weit verbreiteten Vorurteil aufräumt: Demnach geht die größte Gefahr nicht von Schmuddelseiten, sondern von seriösen Angeboten im Netz aus.
Der Netzwerkausrüster Cisco hat seinen Sicherheitsreport für das Jahr 2012 veröffentlicht. Auf Platz 1 landen im weltweit sichtbaren Schadsoftware-Aufkommen Malware-Scripts und iFrames mit einem Anteil von 83 Prozent. Auf Platz 2 kommen Exploits - also Code, der Schwachstellen in Software ausnutzt - mit abgeschlagenen 10 Prozent der Angriffe. Es dürfte kaum jemanden wundern, dass 87 Prozent aller Internet-Exploits gezielt auf Lücken in der plattformübergreifenden Java-Laufzeitumgebung ausgerichtet waren. Ein Skandal jagte 2012 den Nächsten. Doch nicht nur die Nachlässigkeit der Entwickler von Oracle, sondern auch die hohe Verbreitung von Java weckte die Begehrlichkeiten von Angreifern.
Doch dieses Jahr dürfte das anders werden, denn offenbar hat Oracle aus Fehlern gelernt und liefert Java-Updates schneller und prüft diese gründlicher. Das Unternehmen hat erst vor kurzem mit einem außerplanmäßigen Notfall-Patch reagiert und damit gleich 50 Sicherheitslücken geschlossen, von denen 26 als hochkritisch eingestuft waren.
Bei den Exploits des vergangenen Jahres spielten die bislang ebenfalls sehr beliebten Angriffsziele PDF und Flash bei den Schadcode-Autoren inzwischen eine geringere Rolle. Nur zwischen Oktober/November erreichten PDF-Exploits noch einmal einen Anteil von 20 Prozent. ActiveX-Exploits gab es kaum. Dennoch geht immer noch eine Gefahr von ihnen aus.
Mobile Geräte sind von Schadsoftware weniger betroffen, als einige Anbieter von Sicherheits-Software glauben machen wollen. Laut Cisco sind zurzeit weniger als ein Prozent der Geräte betroffen. Es gibt jedoch keinen Grund zur Entwarnung. Der Marktanteil von Smartphones und Tablets wächst stark und damit das Interesse der Angreifer. Zudem sind 95 Prozent der Schadsoftware auf Android-Geräten zu finden. Vor allem in Unternehmen, in denen Mitarbeiter eigene Geräte nutzen, sollten die IT-Verantwortlichen auf die möglichen Gefahren hinweisen. So sind beispielsweise Smartphones, auf denen sich die Besitzer administrativen Zugriff verschafft haben ("rooten" oder "jailbreak"), besonders anfällig. Außerdem sollten die Nutzer Apps nur von den offiziellen App-Stores herunterladen.
Ob die gezählten Angriffe auch tatsächlich erfolgreich waren, gibt der Report allerdings nicht preis. Ein interessanter Aspekt ist jedoch, dass sich die meisten Nutzer Schadsoftware beim Besuch populärer und vermeintlich sicherer Webseiten eingefangen haben. Wer also dubiose Angebote im Internet meidet, ist trotzdem massiv gefährdet. Das bedeutet natürlich im Umkehrschluss nicht, dass von Download-Seiten mit illegaler Software keine Gefahr ausgeht. Hierzu ein paar Zahlen: 18,3 Prozent der Infektionen gelingen direkt über dynamische Inhalte, weitere 16,81 Prozent über Werbung. Spielewebseiten sind zu 6,51 Prozent verantwortlich für Angriffe, Industrie- beziehungsweise Firmen-Sites zu 8,15 Prozent, Suchmaschinen und Portale zu 4.5 Prozent und Onlineshops zu 3,6 Prozent. Über Online-Communitys verbreiteten sich 2,66 Prozent des gesamten Schadcode-Aufkommens.
Verwandte Themen