© Oracle

Digital Life
05/23/2013

Oracle Java ist verbreitetste Sicherheitslücke

Laut einer aktuellen Quartalsanalyse des Virenschutzherstellers Kaspersky stieg die Zahl der Bedrohungen über das Internet gegenüber dem Vorquartal um 1,5 Prozentpunkte. Den Spitzenplatz unter den Ländern, von denen Schadprogramme ausgehen, gab Russland wieder an die USA ab. Bei den Sicherheitslücken ist Oracle Java weiter führend.

Insgesamt fand das Kaspersky Lab im ersten Quartal auf allen untersuchten Rechnern 30.901.713 verwundbare Anwendungen und Dateien. Im Durchschnitt wies jeder infizierte Rechner acht Sicherheitslücken auf. Dabei blieben die gängigsten Bedrohungsszenarien die alten Bekannten: Bei den Sicherheitslücken ist Oracle Java weiter führend. Kaspersky Lab konnte derartige Schwachstellen auf 45,3 Prozent aller untersuchten Computer ermitteln, gefolgt von Adobe Flash Player (22,8 Prozent) und Adobe Shockwave Player (18,2 Prozent). Damit nutzten 40 Prozent aller im ersten Quartal gefundenen Exploits Sicherheitslücken in Adobe-Produkten.

Auch Cyberspionage-Vorfälle
Das erste Quartal wies auch wieder Vorfälle aus den Bereichen Cyberspionage und Cyberwaffen auf. Bereits zu Jahresbeginn machte Kaspersky Lab eine seit fünf Jahren aktive globale Cyberspionage-Operation mit dem Namen "Roter Oktober" bekannt, die auf Regierungsorganisationen, diplomatische Einrichtungen und Unternehmen abzielte.

Im Februar deckte Kaspersky Lab zusammen mit dem ungarischen CrySys Lab das Schadprogramm "MiniDuke" auf, das auf einer Zero-Day-Sicherheitslücke im Adobe Reader beruht und sich ebenfalls gegen Regierungsorganisationen und Forschungseinrichtungen richtet.Hinzu kam die Offenlegung einer Attacke chinesischer Hacker namens APT1 und Ende Februar die Entdeckung von Stuxnet 0.5, eine frühe Version des altbekannten Stuxnet-Wurms, deren Existenz bislang nur vermutet wurde.

Stuxnet zeigt: "Wir wissen noch viel zu wenig"
„Das erste Quartal 2013 wies eine große Anzahl bedeutender Vorfälle in den Bereichen Cyberspionage und Cyberwaffen auf", resümiert Dennis Maslennikov, Senior Malware Analyst bei Kaspersky Lab. „Es gibt ja eher selten Vorkommnisse, die die Antivirus-Industrie hartnäckig über Monate verfolgen muss. Noch rarer sind aber jene Vorfälle, die auch nach drei Jahren noch relevant sind, wie etwa der Fall Stuxnet.

Obwohl dieser Wurm von vielen Antivirus-Unternehmen bereits untersucht wurde, gibt es immer noch Module, die – wenn überhaupt – bislang nur grob erforscht sind. So konnten auch durch die Analyse von Stuxnet 0.5 neue Erkenntnisse zu diesem Schadprogramm gewonnen werden, und es werden wohl nicht die letzten gewesen sein. Der Fall Stuxnet ist durchaus exemplarisch für andere Fälle von Cyberspionage und Cyberwaffen – wir wissen darüber insgesamt noch viel zu wenig."

Unter den Unternehmen, die im ersten Quartal 2013 von Cyberspionage betroffen waren, befanden sich Apple, Facebook, Twitter und Evernote. Damit zeigt sich, dass das 2011 massenhaft aufgekommene Thema Wirtschaftsspionage noch nicht an Bedeutung verloren hat. Der Malware-Report von Kaspersky kann hier nachgelesen werden.

Mehr zum Thema

  • Kaspersky: "Flash ist und bleibt ein Problem"
  • Apple schließt kritische Lücke in App Store
  • Neue Spionage-Software MiniDuke entdeckt
  • Hacker-Angriff auf Firmen-Rechner von Apple
  • Cyber-Krieg: "Stuxnet ist wie James Bond"
  • Massive Cyberspionage in Osteuropa aufgedeckt
  • Kaspersky: Mac OS X nicht mehr "unverwundbar"