Auch Unternehmen weiterhin nachlässig

IE-User: Nur zehn Prozent nutzen aktuelle Version

publiziert: Donnerstag, 22. Jan 2015 / 11:44 Uhr
Nicht nur der Internet Explorer ist von der nachlässigen Update-Kultur betroffen.
Nicht nur der Internet Explorer ist von der nachlässigen Update-Kultur betroffen.

San Jose - Internet-Explorer-Nutzer surfen gefährlich, denn lediglich zehn Prozent verwenden die aktuellste Version des Microsoft-Browsers IE.

2 Meldungen im Zusammenhang
Das geht aus dem aktuell veröffentlichten «Cisco 2015 Annual Security Report» hervor. Dabei haben Angreifer im Jahr 2014 wieder vermehrt Endandwender via Browser-Lücken ins Visier genommen. Das wäre aber gar nicht unbedingt nötig. Denn auch Unternehmen sind bei Updates nachlässig, warnt Cisco. So hat mehr als die Hälfte aller Webseiten, die OpenSSL nutzen, die katastrophale «Heartbleed»-Lücke nicht geschlossen.

Im Zeitraum von Januar bis November 2014 erfolgte nur jeder zehnte Aufruf eine Webseite mittels IE auch mit einer aktuell gepatchten Version, so das Ergebnis der Cisco-Studie. Damit machen es gerade die Nutzer des Microsoft-Browsers Angreifern unbewusst leicht. Dabei sind Browser und ihre Erweiterungen wieder vermehrt ins Visier Cyberkrimineller geraten. Ein grosser Trend im abgelaufenen Jahr waren dabei laut Ciscos Sicherheitsexperten Kombi-Attacken, die gleichzeitig verschiedene Einfallstore nutzen. Dazu zählen beispielsweise auch JavaScript-Schwachstellen und Lücken in Adobes Flash oder auch Microsofts Pendant Silverlight.

Nachlässigkeit an allen Enden

Bei Chrome sieht es mit Aktualisierungen zwar besser aus, doch auch beim Google-Browser nutzt mehr als ein Drittel alte und somit oft risikobehaftete Versionen. Damit nicht genug, auch am anderen Ende klaffen oft Lücken. Obwohl im Vorjahr Heartbleed als Security-Supergau von sich reden gemacht hat und bei OpenSSL-Installationen dringender Handlungsbedarf bestand, hapert es hier offenbar. Denn laut Cisco sind 56 Prozent aller OpenSSL-Installationen über vier Jahre alt - ein Problem für Webseiten-Besucher. «Wenn wir uns im Internet bewegen, wissen wir nicht, ob wir aktuelle Versionen ansurfen», warnt John Stewart, Chief Security Officer bei Cisco, gegenüber der Financial Times.

Zudem hat es den Anschein es, dass Unternehmen häufig überschätzen, wie gut ihre IT-Security wirklich ist. Denn von den befragten Sicherheitsverantwortlichen bei 1.700 Unternehmen in neun Ländern, darunter Deutschland, Grossbritannien und die USA, glauben 75 Prozent, dass ihre Security-Tools sehr oder extrem effektiv sind. Dabei nutzen allerdings weniger als die Hälfte beispielsweise Standard-Werkzeuge für das Patch-Management, die helfen, Software auf dem aktuellsten Stand zu halten.

(bert/pte)

Lesen Sie hier mehr zum Thema
Orvieto - Hacker haben die Sicherheitslücke «Shellshock», die diverse Unix-artige ... mehr lesen
In erster Linie sind Server auf Unix-Basis im Visier der Angreifer. (Symbolbild)
Es gibt Sicherheitsprobleme mit dem Internet Explorer. (Symbolbild)
Washington - Der Softwareriese Microsoft warnt vor einer neuen Sicherheitslücke in seinem Internet Explorer. Der Fehler in dem weit verbreiteten Browser sei bereits für «begrenzte, ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen  
Die Paysafecard bietet eine Vielzahl von Vorteilen, die sie zu einer beliebten Wahl für Online-Zahlungen machen.
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen  
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das ... mehr lesen  
Das Datenökosystem besteht aus vertrauenswürdigen Datenräumen, die gemäss klaren Regeln miteinander vernetzt werden können.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 4°C 19°C freundlichleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Basel 7°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig gewitterhaft wechselnd bewölkt
St. Gallen 4°C 19°C freundlichleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Bern 4°C 19°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Luzern 6°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt
Genf 10°C 21°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen trüb und nass
Lugano 8°C 12°C anhaltender Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten