Java-Chaos birgt grosses Cyber-Angriffsrisiko
Waltham - Java ist ein ernsthaftes Sicherheitsrisiko für Unternehmen, weil es das gängigste Einfallstor für Cyberangriffe ist, so der Sicherheitsanbieter Bit9. In seiner aktuellen Studie «Java Vulnerabilities: Write Once, Pwn Anywhere» warnt das Unternehmen insbesondere davor, dass vielerorts ein regelrechtes Versionschaos herrscht.
Heilloses Versionschaos
Bit9 hat in hunderten Unternehmen rund um die Welt etwa eine Mio. Endpunkte analysiert und ist auf ein wahres Versionschaos gestossen. Schon auf der Mehrheit der Rechner laufen zumindest zwei Versionen, innerhalb eines Unternehmens finden sich im Normalfall über 50. In jeder 20. Enterprise-Umgebung sind sogar über 100 Java-Varianten zu finden. Die gängigste Version ist demnach Java 6 Version 20, die auf neun Prozent der Rechner läuft und 96 höchst kritische Sicherheitslücken hat. Dagegen nutzt weniger als ein Prozent der Unternehmen das aktuellste Java. Teils finden sich laut Bit9-CTO Harry Sverdlove sogar Versionen, die so alt sind wie Windows 95.
«Über die letzten rund 15 Jahre herrschte bei IT-Administratoren die Fehlwahrnehmung, dass ein Updaten von Java seine Sicherheitsprobleme löst», meint Sverdlove. Doch gerade bei Java sei ein Update nicht gleich einem sauberen Upgrade. Denn lange Zeit wurde dabei zwar eine neuere Version von Java installiert, die alte aber nicht deinstalliert - für Angreifer nutzbare Schwachstellen bleiben erhalten. Das trägt auch dazu bei, dass nach wie vor die für viele Lücken bekannte Java-6-Generation die mit Abstand gängigste ist. Sie findet sich auf 82 Prozent aller Rechner, obwohl seit Juli 2011 Java 7 die aktuellste Produktgeneration ist.
Breite Ahnungslosigkeit
Die Ahnungslosigkeit der meisten Unternehmen, wie viele und wie alte Java-Versionen sich auf ihren Systemen finden, überrascht Sverdlove nicht. «Die meisten Organisationen haben keine Ahnung, was auf ihren Endpunkten und Servern läuft - ihnen fehlt der Einblick in diese Systeme», so der Bit9-CTO. Dem Sicherheitsanbieter zufolge wäre ergo für Unternehmen ein Audit aller genutzten Java-Versionen sinnvoll, um sich dann von nicht geschäftsrelevanten, unsicheren Java-Altlasten zu befreien.
Grundsätzlich ist davon auszugehen, dass ähnliches auch für Privatanwender gilt. Die wenigsten Heimanwender tendieren dazu, nach einem Java-Update auch zu überprüfen, ob wirklich alle Altversionen deinstalliert wurden. Wenn Sie in der Windows-Systemsteuerung je nach Windows-Version über den Unterpunkt Software oder Programme die Übersicht aller installierten Produkte aufrufen, können Sie feststellen, ob auf ihrem Rechner mehr als nur eine Java-Version zu finden ist bzw. ob es sich um die derzeit aktuellste (Java 7 Update 25) handelt.
(tafi/pte)
-
20:06
Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern -
18:39
Kristall und Edelstein Boutiquen: Einzigartige Geschenke und faszinierende Steinkraft -
18:11
Wiens erstaunliche Neuentdeckung: Klimts verlorenes Meisterwerk wird versteigert -
22:42
Aussenhandel schrumpft im ersten Quartal 2024 -
18:54
Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech -
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Senior DWH Developer
Mägenwil - Das erwartet dich Im Zentrum deiner Tätigkeit steht der Ausbau unseres Data Warehouse in der Google... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - DevOps Engineer - Ruby on Rails Entwickler (w/m/d)
Bern - DAS ERWARTET DICH Wir verantworten als Team die Linux Systeme unserer Kunden Du arbeitest im... Weiter - Embedded Software EntwicklerIn 80-100 % (a)
Weggis - Deine Aufgaben Entwicklung von neuen Kaffeemaschinen in einem... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.heimanwender.ch www.software.swiss www.systemen.com www.einfallstor.net www.versionen.org www.schwachstellen.shop www.fehlwahrnehmung.blog www.unterpunkt.eu www.sicherheitsprobleme.li www.programme.de www.versionschaos.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 2°C | 11°C | |||
Basel | 3°C | 12°C | |||
St. Gallen | 1°C | 8°C | |||
Bern | 2°C | 11°C | |||
Luzern | 2°C | 11°C | |||
Genf | 2°C | 14°C | |||
Lugano | 6°C | 15°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern
- Aussenhandel schrumpft im ersten Quartal 2024
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare