Web-Browser sind vor Java das Top-Einfallstor für Internetattacken
ID: 1220345
64 Prozent der Webattacken im ersten Quartal erfolgtenüber Browser-Schwachstellen
Kaspersky-Grafik: verwundbarste Programme Q1 2015(firmenpresse) - Kaspersky Lab blockierte im ersten Quartal 2015 pro Tag durchschnittlich 222.222 Internetattacken auf deutsche Nutzer. Das Web entwickelt sich weiter zur größten Gefahrenquelle für Anwender. So erfuhren Internetangriffe zwischen Januar und März 2015 einen Zuwachs um 69 Prozent im Vergleich zum selben Zeitraum des Vorjahres. Derzeit werden Computersysteme vorwiegend über Schwachstellen im Browser infiziert. Das "Fenster zum World Wide Web" ist mittlerweile das am häufigsten ausgenutzte Programm für Cyberattacken über das Internet, noch vor Oracle Java. Kaspersky Lab zeigt, wie eine klassische Infizierung über das Internet funktioniert und wie man sich davor schützt.
Die meisten Internetangriffe werden über so genannte Exploit Kits/Packs durchgeführt, die Cyberkriminellen ein komplettes Set an Exploits in die Hand geben, mit denen Programmschwachstellen auf Systemen der Internetnutzer ausgenutzt werden.
Eine Kaspersky-Analyse der verwundbarsten Programme für den Zeitraum Januar bis März 2015 ergibt folgendes Bild:
-Internet-Browser: 64 Prozent
-Oracle Java: 14 Prozent
-Android: 13 Prozent
-Microsoft Office: 5 Prozent
-Adobe Flash Player: 3 Prozent
-Adobe Reader: 1 Prozent
An erster Stelle liegen mit 64 Prozent Browser-Programme - wie in den drei vorausgegangenen Quartalen; wobei die Jahres-Charts für 2014 und 2013 das Programm Oracle Java insgesamt noch vor den Browsern listeten. Es scheint sich der Trend zu festigen, dass derzeit mehr Infizierungen über den Browser anstatt über Java erfolgen.
"Bei Drive-by-Download-Attacken - also die vom Nutzer unbemerkte Infizierung über den Besuch einer offiziellen, aber gehackten Webseite - werden Sicherheitslücken eines Browsers über mehrere Stufen ausgenutzt", so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Besucht ein potentielles Opfer eine kompromittierte Webseite, ermittelt das Exploit Kit den verwendeten Browser, dessen Version und aktive Plugins. Im Anschluss wird geprüft, ob ein passender Exploit bereitgestellt werden kann."
Im ersten Quartal 2015 wurden vor allem Nutzer des Internet Explorers über die Schwachstelle "CVE-2014-6332 OLE Remote Code Execution" attackiert - unter Ausnutzung der Microsoft-Skriptsprache Virtual Basic Script (VBS). Die aktuellen Kits enthalten auch das Internet-Explorer-Exploit "CVE-2013-2551". Nutzer von Google Chrome hatten zwischen Januar und März 2015 mit der Silverlight-Komponente "CVE-2013-0074/3896" zu kämpfen. Ansonsten setzten die Cyberkriminellen in diesem Zeitraum bei Cyberangriffen über den Browser auf Java- und Flash-Schwachstellen.
Allerdings kann im ersten Quartal im Vergleich zum vierten Quartal 2014 ein Rückgang um sieben Prozentpunkte bei Angriffen über Oracle Java festgestellt werden, einem klassischen Drive-by-Infektionsweg. Der Grund: Die hierfür eingesetzten Exploits wurden nahezu komplett aus den aktuell von Cyberkriminellen genutzten Exploit Kits entfernt.
Tipps für das sichere Surfen von Kaspersky Lab
Nutzer sollten die folgenden Sicherheitstipps berücksichtigen, wenn sie sich sicher im Internet bewegen wollen:
-Webattacken über seriöse Quellen beachten: Immer bedenken, dass man sich Schadprogramme über Drive-by-Downloads nicht nur auf unseriösen Webseiten einfangen kann. Im Gegenteil: Die meisten hierfür gehackten Seiten sind legitime Webseiten, weil Cyberkriminelle ihre Schädlinge so effektiver verteilen.
-Updates, Updates, Updates: Nutzer sollten immer so zeitnah wie möglich Updates für das Betriebssystem, alle von ihnen genutzten Browser (Versionshinweise und Aktualisierungsmöglichkeiten finden sich bei Google Chrome und Firefox unter den Menüpunkten "Über" beziehungsweise. "Über Firefox" sowie für den Internet Explorer unter "Info") sowie Plugins installieren. Nur so werden Programmschwachstellen geschlossen.
-IT-Sicherheitslösungen über alle Plattformen einsetzen: Aktuelle und plattformübergreifende Sicherheitslösungen wie Kaspersky Internet Security - Multi-Device schützen Nutzer zusätzlich vor Infizierungen über das Internet, beispielsweise vor einer Drive-by-Infektion, indem gehackte Webseiten blockiert werden.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 17-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 400 Millionen Nutzer weltweit.
* The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. The rating was published in the IDC report \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). The report ranked software vendors according to earnings from sales of endpoint security solutions in 2012.
essential media
Florian Schafroth
Landwehrstraße 61
80336 München
florian.schafroth(at)essentialmedia.de
08974726243
http://essentialmedia.de
Datum: 03.06.2015 - 14:25 Uhr
Sprache: Deutsch
News-ID 1220345
Anzahl Zeichen: 4416
Kontakt-Informationen:
Ansprechpartner: Stefan Rojacher
Stadt:
Ingolstadt
Telefon: 08974726243
Kategorie:
Sonstiges
Diese Pressemitteilung wurde bisher 421 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Web-Browser sind vor Java das Top-Einfallstor für Internetattacken"
steht unter der journalistisch-redaktionellen Verantwortung von
Kaspersky Lab (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Moskau/lngolstadt, 8. Juni 2017 - Facebook, Instagram und Co. haben das Verständnis von Privatsphäre gründlich verändert. Das zeigt eine weltweit angelegte Studie [1] von Kaspersky Lab. Demnach geben inzwischen 93 Prozent der Nutzer persönliche Daten und Informationen digital weiter. Bei 70 Pro
Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche ...
Trends wie Mobile Banking und der digitale Wandel setzen Finanzinstitute zunehmend unter Druck, ihre IT-Infrastruktur vor wachsenden Cybergefahren zu schützen. Eine aktuelle Studie von Kaspersky Lab und B2B International [1] zeigt einerseits, dass Investitionen in die IT-Sicherheit bei Banken und F
Kaspersky Lab und BE.services adressieren Sicherheitsbedürfnisse der Industrie 4.0 ...
Moskau/lngolstadt, 9. November 2016 - Kaspersky Lab und BE.services präsentieren gemeinsam auf der SPS IPC Drives (22. bis 24. November 2016) eine neue Lösung zur Absicherung industrieller Automatisierungsanlagen. Die Lösung bietet Schutz für SPS (Speicherprogrammierbare Steuerungen) beziehungsw
Weitere Mitteilungen von Kaspersky Lab
Sushi-Highlight für nur 1 Cent – am 18. Mai in Ludwigsburg! ...
Ein besonderes Genuss-Erlebnis wartet auf alle Sushi-Fans: Am Montag, den 18.05.2026, zwischen 17:00 und 19:00 Uhr, gibt es in unserer Filiale in der Friedrichstraße 25, 71638 Ludwigsburg eine Sushi-Box für sensationelle 1 Cent! Kontaktdaten Stefan Gliemann Chief Marketing Officer marketi
Zeitlose Eleganz aus Meisterhand: WYCO, Wyss + Co. AG definiert die Zukunft des Schweizer Wohndesigns neu ...
In einer Ära der Kurzlebigkeit setzt die WYCO, Wyss + Co. AG ein deutliches Zeichen für Beständigkeit und höchste handwerkliche Qualität. Als feste Institution in der Zürcher Designlandschaft präsentiert das Unternehmen eine Vision für modernes Wohnen, die tief in der Schweizer Tradition ver
Studie zur Digitalisierung der Lebensberatung: Datenbasierte Ansätze gewinnen an Bedeutung ...
GREVEN, 26. April 2026 – Die Nachfrage nach qualifizierter telefonischer Lebensberatung folgt im Jahr 2026 einem klaren Trend zur Professionalisierung. Aktuelle Erhebungen des Portals Tarotstar.de belegen eine signifikante Verschiebung der Nutzerpräferenzen hin zu methodisch fundierten Analysen.
Vom Megawatt zur Beteiligung: RenewBee öffnet den Energiespeichermarkt für Privatanleger ...
Berlin / Stockholm, [24.04.2026] — Berliner Unternehmen bringt erste Batteriespeicher in Schweden ans Netz und erzielt bereits erste Erlöse – nächster Schritt: Skalierung in größere Projekte Während die Branche von Batterieprojekten im Bereich von 20, 50 oder sogar 100 MW geprägt ist,
China ESG Gala 2026 in Peking abgehalten: „Mit Verantwortung führen und auf die Zeit reagieren“, gemeinsam ein neues Kapitel nachhaltiger Entwicklung aufbauen ...
Am 31. März fand in Peking die China ESG Gala 2026 statt, veranstaltet von der China Media Group (CMG). Die Veranstaltung fand im ersten Jahr der Periode des 15. Fünfjahresplans statt und stand unter dem Motto „Mit Verantwortung führen und auf die Zeit reagieren“. Sie war eng an den nationa
Osterfeuer 2026 in Potsdam Groß Glienicke ...
Osterfeuer 2026 in Potsdam Groß Glienicke 04.04.26 ab 17 Uhr MC Groß Glienicke e. V. im ADAC Ganz nach dem Motto "the same procedure as every year" basteln die kreativen Köpfe in Groß Glienicke bereits wieder fleißig an einem unvergesslichen Oster-Spektakel. Nachdem im letzten
Google Bewertungen löschen lassen: Neue Strategien zum Schutz der Online-Reputation und zur Entfernung schädigender Rezensionen enthüllt ...
In einer Zeit, in der 93 % der Verbraucher angeben, dass Online-Bewertungen ihre Kaufentscheidungen beeinflussen, kann eine einzige verleumderische oder gefälschte Google-Rezension den wirtschaftlichen Erfolg eines Unternehmens massiv gefährden. Experten zeigen heute neue rechtliche und technis
Pawsometime – Haustier-Langeweile mit interaktiven Spielzeugen und durchdachten Beschäftigungslösungen begegnen ...
In vielen Haushalten sorgt ein wiederkehrendes Problem für Frustration bei Tierhaltern: zerstörerisches Kauen, übermäßiges Bellen, zerkratzte Möbel und unruhiges Verhalten. Solche Erscheinungen werden oft als „Fehlverhalten“ bezeichnet, entstehen jedoch meist aus Langeweile und mangelnder
Saisi präsentiert Zeit-Frequenz- und Sprachtechnologie auf dem MWC 2026 ...
Zhejiang Saisi, ein wichtiger Pionier im Bereich Zeit-Frequenz- und Kommunikationschips mit unabhängiger Forschung und Entwicklung in China, wird seine Kernlösungen für Sprachkommunikation und Zeit-Frequenz-Synchronisation auf der MWC2026 („The IQ Era“) vom 2. bis 5. März in der Fira Gran Vi
