Flash sowie Java sind derzeit Hackers Lieblinge. (Archivbild)Kaum verzichtbar und unsicher: Dienstprogramme wie Java und Flash sind auf vielen Rechnern installiert. Gleichzeitig werden sie aber auch immer wieder zum Einfallstor für Hacker.
Allerdings haben die Hacker einen klaren Favoriten, sagt der Sicherheitsexperte: «Flash ist inzwischen fast uninteressant geworden, weil es viel weniger als früher genutzt wird und auch sicherer geworden ist.» Java werde deutlich häufiger angegriffen. Die Methode ist dabei immer dieselbe: Auf einer manipulierten Webseite platzieren Kriminelle ein Element, das das Browser-Plug-in von Java startet. Dieses Element ist meist nur ein Pixel gross und deshalb mit blossem Auge nicht zu erkennen. Anschliessend kann sich der Hacker über Java Zugriff auf den Rechner seines Opfers verschaffen, indem er eine noch offene Sicherheitslücke im Programm ausnutzt.
Botnetze heute interessanter als Datenklau
Dabei geht es längst nicht immer um Datenklau. «Die meisten Attacken sind sogenannte Breitbandangriffe», erklärt Hermann. «Da geht es darum, möglichst viele Rechner unter Kontrolle zu bringen.» Aus den Angriffszielen werden sogenannte Zombierechner, die als Teil eines Computernetzes zum Beispiel für Angriffe auf Firmen und Institutionen oder zum Verschicken von Spam-Mails benutzt werden. Der Nutzer kriegt davon meist kaum etwas mit.
Der einfachste Schutz vor Angriffen über Java und Flash ist, verfügbare Updates immer sofort zu installieren. Beide Programme haben dafür eine Automatik, die in regelmässigen Abständen selbst nach neuen Patches sucht.
Denkbar ist aber auch, Java komplett oder teilweise zu deaktivieren. «Man kann das Browser-Plug-in individuell abschalten», sagt Ben Hermann. Zu viele Einschränkungen müsse man deshalb nicht befürchten. «Ich kenne gar nicht mehr so viele Webseiten, die noch mit Java-Anwendungen arbeiten.» Häufig eingesetzt wird das Programm zum Beispiel noch bei der Sitzplatzbuchung für Konzerte oder Kinos, auch die elektronische Finanzverwaltung Elster Online arbeitet mit Java. Für solche Ausnahmefälle kann das Plug-in jederzeit einfach wieder eingeschaltet werden. Programme, die Java voraussetzen, laufen auch mit abgeschaltetem Plug-in weiter.
01:49
Henri Cartier-Bresson und die Pierre-Gianadda-Stiftung17:59
Ein Tropfen Wasser genügt: Eine Papierbatterie mit Wasserschalter17:49
Umsätze im Schweizer Detailhandel gehen im Juni nach oben17:01
Buzz Aldrin's Apollo-Jacke für fast 2,8 Mio. Dollar versteigert18:53
Die älteste Anlagemünze22:46
Wie NAGA und MetaTrader Zusammenarbeiten, Um Die Perfekte Kombination für Anleger Kreieren20:10
Der Wert einer Immobilie - so lässt er sich erkennen18:30
Der Wert einer Immobilie - so lässt er sich erkennen21:44
Neues Forschungsprojekt will CO2 in Zement binden21:30
Zeitgenössische Schweizer Fotografie: Georg Aerni - Silent Transition
 |
|||||
| Heute | Di | Mi | |||
| Zürich | 14°C | 28°C |
|
|
|
| Basel | 14°C | 30°C |
|
|
|
| St. Gallen | 13°C | 25°C |
|
|
|
| Bern | 13°C | 28°C |
|
|
|
| Luzern | 16°C | 28°C |
|
|
|
| Genf | 15°C | 30°C |
|
|
|
| Lugano | 16°C | 29°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
14°C / 28°C 
14°C / 30°C 
13°C / 25°C 
16°C / 28°C 
15°C / 30°C 
16°C / 29°C 
