Exploit
Täglich werden Sicherheitslücken in Software bekannt gegeben. Sogar Hunderte davon, doch viele Nutzer denken nicht lange darüber nach, mal von der Zeit abgesehen, die sie darauf verwenden, Ihre Software zu aktualisieren. Doch wenn es um Fehler wie die zuletzt entdeckten Sicherheitslücken in Java geht – und Java ist auf Millionen von PCs installiert –, sind die Nutzer oft wochen- oder monatelang gefährdet, ohne es überhaupt zu wissen.
Viele Anwender wissen vielleicht nicht einmal, dass auf ihren PCs Java installiert ist. Auf neuen Rechnern ist es oft voranistalliert, und es ist eine der vielen Anwendungen und Plug-ins, die im Hintergrund laufen und vom normalen Nutzer gar nicht wahrgenommen werden. Von den Angreifern wird Java aber sehr wohl wahrgenommen. Es ist sogar eines ihrer liebsten Angriffsziele, und das aus verschiedenen Gründen. Vor allem, da es auf Hunderten von Millionen Computern installiert ist und eine Menge Sicherheitslücken enthält.
Vor einiger Zeit war Java im Internet noch allgegenwärtig und die Anwender mussten es installiert haben, um im Web surfen zu können. Doch das ist heute nicht mehr so, und die Nutzer täten gut daran, Java auszuschalten oder es sogar ganz zu deinstallieren. Sicherheitsexperten raten, Java zumindest abzuschalten, außer man braucht die Software aus bestimmten Gründen unbedingt.
„In den letzten Jahren haben wir den Leuten zehnmal pro Jahr geraten, Java auszuschalten“, so HD Moore, ein bekannter Security-Forscher. „Es ist mittlerweile soweit, dass man den Leuten raten müsste, es am besten immer ausgeschaltet zu lassen.“
Sicherheitslücken in Java werden oft bei so genannten „Drive-by-Downloads“ verwendet, bei denen ein Exploit – schädlicher Code für eine bestimmte Schwachstelle – auf einer Webseite hochgeladen und von dort dann die Sicherheitslücke im Browser ausgenutzt wird. Das passiert im Hintergrund, ohne dass der Nutzer etwas davon merkt. Das Resultat ist, dass Schadprogramme auf dem Rechner des Opfers installiert werden, mit denen zum Beispiel vertrauliche Daten gestohlen werden können.
Die gute Nachricht dabei ist, dass die Nutzer der Kaspersky-Produkte vor solchen Exploits in Java geschützt sind. Dank der integrierten Technologie zum automatischen Schutz vor Exploits.
„Zum ersten Mal scheint der aktuelle Exploit am 6. Januar über unser Kaspersky Security Network blockiert worden zu sein. Doch wenn wir weiter zurückblicken, finden wir im Dezember verwandte Schädlinge. Wir schützen vor dieser Zero-Day-Bedrohung also schon seit einiger Zeit“, schrieb der Kaspersky-Forscher Kurt Baumgartner in seiner Analyser der aktuellen Attacken.
Wenn Sie also Java noch eingeschaltet haben, sollten Sie auf jeden Fall darauf achten, dass Ihre Securiy-Software aktuell ist und Sie Java-Updates immer sofort installieren, wenn eine neue Version erhältlich ist.
Tipps