Sicherheit
Lückenhafte Programme weiterhin Bedrohung Nr. 1
von
Dorothee
Chlumsky - 11.05.2010
Sicherheitslücken in verbreiteten Programmen stellen weiterhin die größte Bedrohung beim Surfen im Internet dar. An den ersten beiden Stellen der Bedrohungen im Internet stehen Schädlinge, die Schwachstellen in Internet Explorer und Adobe Reader ausnutzen. Die Gefahr besteht auch fort, wenn die Hersteller die Fehler behoben haben.
An erster Stelle der Bedrohungen aus dem Internet stehen Trojaner, die eine seit März bekannte Sicherheitslücke in Internet Explorer ausnutzen. Das geht aus der Analyse der Top 20 der Schadprogramme hervor, die die Kaspersky Labs jeden Monat veröffentlichen. Demnach nutzt eine Vielzahl von Trojaner-Familien die Sicherheitslücke in Internet Explorer aus, die Microsoft im März mit einem außerplanmäßigen Patch geschlossen hat. Meist laden die Trojaner weitere Schadprogramme auf den infizierten Rechner. Die Experten gehen davon aus, dass sie vertrauliche Daten der Nutzer ausspähen sollen.
Auch die Plätze 2, 10 und 13 der stärksten Bedrohungen aus dem Internet gehen auf das Konto von Software-Lücken. Die Schädlinge nutzen seit 2009 bekannte Lücken in Adobe Acrobat und Reader aus, die manipulierte Javascript-Befehle in PDF-Dateien verwenden. Auch hier laden die Trojaner weitere Schädlinge nach, die Benutzerkennungen, Passwörter und Mailaccount-Daten ausspionieren.
Bemerkenswert ist, dass die Bedrohungen durch Software-Lücken im April 2010 eine so hohe Platzierung einnehmen, obwohl die Hersteller die genannten Sicherheitslücken in ihren Programmen bereits geschlossen haben. Das zeigt, dass das Entwickeln von Software-Flicken auf Seiten der Hersteller nur ein Teil einer konsistenten Schutz-Strategie sein kann: Ebenso wichtig ist, dass Computerbesitzer die Aktualisierungen auch installieren, sobald sie zur Verfügung stehen.
Die gesamte Analyse der Bedrohungen aus dem Internet findet sich auf der Viruslist-Webseite von Kaspersky.
