Java Update bringt größten Sicherheits-ROI [Microsoft Security Report]

Hartmut Schlosser

Ein regelmäßiges Java Update bringt den größten ROI für die Sicherheit Ihrer IT-Systeme. Mit dieser Konklusion schließt der jüngste Security Intelligence Report volume 16 (SIRv16) von Microsoft.

Der Bericht bestätigt, dass vor allem alte Java-Plug-ins in Browsern von Exploit Toolkits anvisiert werden, mit denen das Hacken von Webseiten zum Kinderspiel wird.

Die Besonderheit dieser Exploit Kits liegt darin, dass neue Sicherheitslücken laufend integriert und gefixte Schwachstellen entfernt werden. Während sich frühe Exploit Kits auf eine große Bandbreite an angreifbaren Produkten einstellten, haben sie sich in den letzten Jahren auf einige wenige Ziele eingeschossen, berichtet Tim Rains auf dem Microsoft Security Blog. Ganz vorne dabei:

  • Adobe Flash
  • Adobe Reader
  • Microsoft Windows
  • Internet Explorer
  • Oracle Java

Ohne Java Update drohen Sicherheitslücken

Generell wird in dem Bericht eine weltweite Steigerung der Malware-Attacken festgestellt: 21.2% der untersuchten Computer waren 2013 betroffen. Insbesondere hätten im vierten Quartal 2013 neue Malware-Taktiken (spezielle Varianten von Sefnit, Rotbrow, Brantall) zu einer hohen Angriffsrate geführt. Der Sefnit-Bot gibt Angreifern eine Vielzahl an Angriffsoptionen und wird oft in Zusammenhang mit Finanzbetrügen durch Click Hijacking oder Bitcoin Mining angewandt. Sicherheitslücken sollen daher mit aktuellen Java Updates regelmäßig geschlossen werden.

Angriffe auf Java sinken – Entwarnung gibt es trotzdem nicht

Während sich 2013 eine Steigerung an Täuschungstaktiken feststellen ließ, nahm die absolute Anzahl an Angriffen allerdings ab. Auch die Angriffe auf Java-Schwachstellen sanken von 15% auf 10%, was im Bericht mit der Festnahme eines mutmaßlichen Exploit-Kit-Betreibers in Zusammenhang gebracht wird. Grund zum Aufatmen ist dies allerdings keineswegs – schon gar nicht für Java. 2013 zielten fast ¾ aller Angriffe durch Exploit Kits auf JRE-Schwachstellen ab.

Der Rat an dieser Stelle lautet wie immer: Halten Sie sich mit einem regelmäßigen Java Update auf dem neuesten Stand und überprüfen Sie, für welche Zwecke Sie Java im Browser überhaupt benötigen und mit welchen Java Updates sie Bugs beheben können. Die Angriffe auf Java-Server-Anwendungen sind nämlich nach wie vor selten.

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Content-Stratege, IT-Redakteur, Storyteller – als Online-Teamlead bei S&S Media ist Hartmut Schlosser immer auf der Suche nach der Geschichte hinter der News. SEO und KPIs isst er zum Frühstück. Satt machen ihn kreative Aktionen, die den Leser bewegen. @hschlosser
Kommentare

Hinterlasse einen Kommentar

1 Kommentar auf "Java Update bringt größten Sicherheits-ROI [Microsoft Security Report]"

avatar
400
  Subscribe  
Benachrichtige mich zu:
Stefan
Gast

Zitat: „für welche Zwecke Sie Javascript im Browser überhaupt benötigen“ – Hier ist wohl Java gemeint, nicht Javascript…