Suche

Cisco Annual Security Report: Java wird sicherer

Michael Thomas
© Shutterstock.com/Zerbor

Wie der aktuelle Cisco Annual Security Report feststellt, ist Java im Jahr 2014 deutlich sicherer geworden. So stellten noch im Jahr 2013 Schwachstellen in Java von allen webbasierten Sicherheitsbedrohungen die größte Gefahr dar: Ganze 91 % aller Angriffe von Online-Kriminellen zielten auf Java ab, während sich die restlichen 9 % auf Adobe Reader, Microsoft Word, Microsoft Excel und Microsoft PowerPoint verteilten. Insgesamt wurden in 2013 54 als dringlich eingestufte Java-Sicherheitslücken entdeckt.

Trendwende

Im Jahr 2014 hat sich diese Bedrohungslage drastisch gewandelt. Die Zahl der neu entdeckten Sicherheitslücken fiel von 54 auf 19. Daten der National Vulnerability Database (NVD) zeigen einen ähnlichen Trend: 2013 berichtete diese noch von 309 neuen Java-Sicherheitslücken, 2014 hingegen nur noch von 253.

Auch die Stoßrichtung der Angriffe hat sich offenbar geändert: Exploits, die clientseitige Schwachstellen in Adobe Flash Player und Microsoft IE involvieren, haben Java vom unrühmlichen ersten Platz verdrängt. Ebenfalls gestiegen sind offenbar Angriffe auf Server. So zeigt beispielsweise die gestiegene Anzahl von Exploits des Apache Struts Frameworks, dass Kriminelle vermehrt auf Online-Strukturen zurückgreifen, um Reichweite und Leistungsfähigkeit ihrer Angriffe zu verbessern.

Aufmacherbild: Binary code with the word Cyber Crime in the center von Shutterstock.com / Urheberrecht: Zerbor

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: