Cyberkriminelle setzen auf löchrige Programme

Kaspersky Lab verzeichnete zwischen September 2012 und August 2013 insgesamt 14,1 Millionen Angriffe, die über Java-Exploits durchgeführt wurden. Das entspricht einer Steigerung von einem Drittel (33 Prozent) im Vergleich zum selben Zeitraum zwischen 2011 und 2012. Dieses Ergebnis geht aus der Kaspersky-Analyse „Java under attack – the evolution of exploits in 2012-2013“ hervor [1]. Deutsche Nutzer sind weltweit das drittbeliebteste Angriffsziel über Java-Exploits. Bei den Ursprungsländern der Java-Attacken liegt die Bundesrepublik im weltweiten Vergleich sogar auf dem zweiten Platz.

Exploits sind schädliche Programme, mit denen Cyberkriminelle Schwachstellen in legitimer Software ausnutzen und so Computer angreifen. Diese Angriffe sind besonders gefährlich, weil sie im Hintergrund stattfinden – ohne dass der Nutzer etwas bemerkt. Sind auf einem Computer verwundbare – also mit Schachstellen behaftete – Programme installiert, reicht ein einfacher Besuch einer infizierten Webseite oder das Öffnen einer mit Schadcode versehenen Datei aus, um einen Exploit auszulösen. Die meist attackierten Ziele sind üblicherweise Oracle Java, Adobe Flash Player und Adobe Reader. Laut dem aktuellen Kaspersky-Report hat sich Java im vergangenen Jahr zunehmend als Hauptziel für Cyberkriminelle erwiesen. Im Laufe des Untersuchungszeitraums verzeichnete der IT-Sicherheitsexperte immer weniger PDF- und Flash-Exploits, bei gleichzeitigem starkem Anstieg im Java-Bereich [2].

„Java ist ein Opfer seiner eigenen Beliebtheit“, so Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group bei Kaspersky Lab. „Cyberkriminelle setzen daher lieber auf vorhandene Schwachstellen in Java und attackieren dann Millionen von Computern auf einen Schlag, als mehrere Exploits für verschiedene weniger beliebte Produkte zu kreieren, mit denen sich weniger Computer infizieren lassen.“

Die Kaspersky-Analyse basiert auf Daten des Kaspersky Security Network (KSN), bei dem Informationen über Cyberattacken auf Kaspersky-Kunden anonym, vertraulich und auf freiwilliger Basis erhoben werden [3].

Die wichtigsten Ergebnisse sind:

– Steigende Tendenz bei Java-Exploit-Attacken: 8,54 Millionen der insgesamt 14,1 Millionen Attacken registrierte Kaspersky Lab in der zweiten Hälfte des Untersuchungszeitraums zwischen März und August 2013.
– Fast vier Attacken pro Jahr und Nutzer: Im Untersuchungszeitraum sah sich jeder Nutzer im Schnitt mit 3,72 Attacken über Java konfrontiert.
– Mehr als jeder zehnte Angriff gegen deutsche Nutzer: Ungefähr 80 Prozent der attackierten Nutzer stammen aus nur zehn verschiedenen Ländern. Die Top 3 der angegriffenen Länder sind: USA (26,17 Prozent), Russland (24,53 Prozent) und Deutschland (11,67 Prozent) [4].
– Mehr Angriffe auf deutsche Anwender als früher: Kanada, die USA, Deutschland und Brasilien verzeichnen die größten Zuwachsraten bei Java-Angriffen.
– Deutschland auf Platz zwei bei den Ursprungsländern der Attacken: Kaspersky Lab verzeichnete insgesamt 1.210.000 einzigartige Quellen für Attacken aus 95 Ländern. Aus Deutschland stammen weltweit die zweitmeisten Angriffe, nämlich 19,30 Prozent. Spitzenreiter sind die USA mit 24,99 Prozent [5].
– Update-faule Nutzer: Heimanwender aktualisieren ihre genutzten Programme zu unregelmäßig – ein Vorteil für Cyberkriminelle. Entsprechend der Untersuchung arbeitet ein Großteil der Nutzer auch noch sechs Wochen nachdem ein Java-Update veröffentlicht wurde, mit einer veralteten Version, die Schwachstellen besitzt.
– Geringe Exploit-Vielfalt: Etwa die Hälfte aller Attacken wurde über lediglich sechs Java-Exploit-Familien durchgeführt.
– Cyberkriminelle setzen auf die sechs gefährlichsten Schwachstellen: Überaschenderweise wurden die meisten Exploits in Java entdeckt. Im Untersuchungszeitraum waren es 161 Java-Schwachstellen insgesamt, im Vergleichszeitraum zuvor wurden lediglich 51 publik. Sechs der neu entdeckten Schwachstellen werden als kritisch oder sehr gefährlich eingestuft und von den Cyberkriminellen am häufigsten ausgenutzt.

Kaspersky Lab rät sowohl Unternehmen als auch Heimanwendern, Java-Updates immer sofort zu installieren sowie eine Sicherheitslösung einzusetzen, die Exploit-basierte Attacken blockieren kann.

Der vollständige Kaspersky-Report „Java under attack – the evolution of exploits in 2012-2013“ ist unter http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf abrufbar.

[1] Die Analyse „Java under attack – the evolution of exploits in 2012-2013“ ist unter http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf abrufbar. Sie basiert auf Zahlen des Kaspersky Security Network (KSN) : http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf

[2] siehe Grafik „Zahl der Attacken mit Exploits 2011-2013“:
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Zahl_der_Attacken_mit_Exploits_2011-2013.png

[3] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.

[4] siehe Grafik „TOP 10 der am häufigsten angegriffenen Länder, 2012-2013“:
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_TOP_10_der_am_h%C3%A4ufigsten_angegriffenen_L%C3%A4nder.png

[5] siehe Grafik „TOP 10 der Attacken-Ursprungsländer, 2012-2013“:
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_TOP_10_der_Attacken-Ursprungsl%C3%A4nder.png

Nützliche Links:
– Kaspersky-Newsroom: http://newsroom.kaspersky.eu
– Kaspersky-Report „Java under attack – the evolution of exploits in 2012-2013“:
http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf

Quelle: Kaspersky via PresseBox