Lieber Botnetz als Daten stehlen

Häufung von Lücken: Java und Flash sind Hacker-Lieblinge

publiziert: Freitag, 15. Feb 2013 / 16:11 Uhr
Flash sowie Java sind derzeit Hackers Lieblinge. (Archivbild)
Flash sowie Java sind derzeit Hackers Lieblinge. (Archivbild)

Kaum verzichtbar und unsicher: Dienstprogramme wie Java und Flash sind auf vielen Rechnern installiert. Gleichzeitig werden sie aber auch immer wieder zum Einfallstor für Hacker.

7 Meldungen im Zusammenhang
Flash-Entwickler Adobe hat deshalb allein diese und vergangene Woche zwei Updates veröffentlicht, Oracle musste seit Anfang des Jahres schon mehrfach Lecks in Java stopfen. «Solche Programme werden auch deswegen besonders oft angegriffen, weil sie auf jedem Rechner installiert sind», sagt Ben Hermann vom Forschungszentrum EC Spride (European Center for Security and Privacy by Design) an der Technischen Universität Darmstadt.

Allerdings haben die Hacker einen klaren Favoriten, sagt der Sicherheitsexperte: «Flash ist inzwischen fast uninteressant geworden, weil es viel weniger als früher genutzt wird und auch sicherer geworden ist.» Java werde deutlich häufiger angegriffen. Die Methode ist dabei immer dieselbe: Auf einer manipulierten Webseite platzieren Kriminelle ein Element, das das Browser-Plug-in von Java startet. Dieses Element ist meist nur ein Pixel gross und deshalb mit blossem Auge nicht zu erkennen. Anschliessend kann sich der Hacker über Java Zugriff auf den Rechner seines Opfers verschaffen, indem er eine noch offene Sicherheitslücke im Programm ausnutzt.

Botnetze heute interessanter als Datenklau

Dabei geht es längst nicht immer um Datenklau. «Die meisten Attacken sind sogenannte Breitbandangriffe», erklärt Hermann. «Da geht es darum, möglichst viele Rechner unter Kontrolle zu bringen.» Aus den Angriffszielen werden sogenannte Zombierechner, die als Teil eines Computernetzes zum Beispiel für Angriffe auf Firmen und Institutionen oder zum Verschicken von Spam-Mails benutzt werden. Der Nutzer kriegt davon meist kaum etwas mit.

Der einfachste Schutz vor Angriffen über Java und Flash ist, verfügbare Updates immer sofort zu installieren. Beide Programme haben dafür eine Automatik, die in regelmässigen Abständen selbst nach neuen Patches sucht.

Denkbar ist aber auch, Java komplett oder teilweise zu deaktivieren. «Man kann das Browser-Plug-in individuell abschalten», sagt Ben Hermann. Zu viele Einschränkungen müsse man deshalb nicht befürchten. «Ich kenne gar nicht mehr so viele Webseiten, die noch mit Java-Anwendungen arbeiten.» Häufig eingesetzt wird das Programm zum Beispiel noch bei der Sitzplatzbuchung für Konzerte oder Kinos, auch die elektronische Finanzverwaltung Elster Online arbeitet mit Java. Für solche Ausnahmefälle kann das Plug-in jederzeit einfach wieder eingeschaltet werden. Programme, die Java voraussetzen, laufen auch mit abgeschaltetem Plug-in weiter.

(Alexander Kuch/teltarif.ch)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Moskau/Berlin - Cyberattacken sind ... mehr lesen
Cyberkriminelle erpressen Nutzer auch mit dem Wissen, dass sie ihre Daten doch noch wiedergewinnen könnten.
Auf Unternehmens-PCs sind meist mehrere, oft noch alte Versionen installiert. (Archivbild)
Waltham - Java ist ein ernsthaftes ... mehr lesen
Facebook Nach Angaben von Facebook haben Hacker das soziale Netzwerk angegriffen. Der Vorfall habe sich vergangenen Monat ereignet, erklärte das US-Unternehmen. «Wir haben keine Anzeichen dafür, dass die Daten von Facebook-Nutzern bei dieser Attacke in Mitleidenschaft gezogen wurden», hiess es. mehr lesen 
Weitere Artikel im Zusammenhang
Kriminelle nutzen zurzeit zwei Sicherheitslücken im Flash Player, um Schadsoftware ... mehr lesen
Kriminelle nutzen zurzeit zwei Sicherheitslücken im Flash Player, um Schadsoftware auf fremde Computer zu schleusen.
Microsoft und Adobe haben beinahe zeitgleich einige wichtige Sicherheitsupdates veröffentlicht. Die zum Teil kritischen Sicherheitslücken erlauben Angreifern, schädlichen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. mehr lesen 
Premium Website Ranking
GLOBONET GmbH
Toggenburgerstrasse 26
9500 Wil SG
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Eine gute Domain ist einfach zu merken.
Eine gute Domain ist einfach zu merken.
Publinews Die Suche des Domainnamens stellt eine nicht zu unterschätzende Herausforderung dar. Denn ob und wie schnell eine Seite im Internet gefunden wird, hängt nicht zuletzt vom richtigen Namen der Domain ab. Diese 7 Tipps erleichtern es, den perfekten Domainnamen und damit die Grundlage einer erfolgreichen Website zu finden. mehr lesen  
Publinews Einsamkeit ist keine Frage des Alters. Ohne soziale Kontakte kann das Leben zur Herausforderung ... mehr lesen  
Gemeinsam, nicht einsam.
Publinews SEO ist ein permanenter Prozess, bei welchem es keine Pause gibt. Die SEO Sichtbarkeit hat einen grossen Einfluss auf den Erfolg des Unternehmens. Für desto mehr Suchbegriffe ein Unternehmen bei Google vorne positioniert ist, desto höher ist seine gesamte Sichtbarkeit. mehr lesen  
Bei Wohnungen im höheren Preisegment kann man Geschmacksverirrungen frühzeitig erkennen.
3 Zimmer, Küche, Bad: Wer eine neue Wohnung oder auch ein Haus zur Miete oder zum Kauf sucht, will die Räume vor Vertragsunterschrift in der Regel zunächst ... mehr lesen  
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Wer sich nicht so gut mit dem Messenger auskennt, der sollte grundsätzlich bei unbekannten Nummern vorsichtig sein.
eGadgets Vorsicht: WhatsApp-Klau via GSM-Codes Bei der Verwendung eines Smartphones stehen einem ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 14°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 14°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 13°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 13°C 28°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 16°C 28°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Genf 15°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 16°C 29°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wechselnd bewölkt
mehr Wetter von über 8 Millionen Orten