Die meisten Internetangriffe werden \u00fcber so genannte Exploit Kits\/Packs<\/a> durchgef\u00fchrt, die Cyberkriminellen ein komplettes Set an Exploits in die Hand geben, mit denen Programmschwachstellen auf Systemen der Internetnutzer ausgenutzt werden.<\/p>\n Eine Analyse der verwundbarsten Programme f\u00fcr den Zeitraum Januar bis M\u00e4rz 2015 ergibt folgendes Bild:<\/p>\n An erster Stelle liegen mit 64 Prozent Browser-Programme \u2013 wie in den drei vorausgegangenen Quartalen; wobei die Jahres-Charts f\u00fcr 2014 und 2013 das Programm Oracle Java insgesamt noch vor den Browsern listeten. Es scheint sich der Trend zu festigen, dass derzeit mehr Infizierungen \u00fcber den Browser anstatt \u00fcber Java erfolgen.<\/p>\n \u201eBei Drive-by-Download-Attacken \u2013 also die vom Nutzer unbemerkte Infizierung \u00fcber den Besuch einer offiziellen, aber gehackten Webseite \u2013 werden Sicherheitsl\u00fccken eines Browsers \u00fcber mehrere Stufen ausgenutzt\u201c, so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. \u201eBesucht ein potentielles Opfer eine kompromittierte Webseite, ermittelt das Exploit Kit den verwendeten Browser, dessen Version und aktive Plugins. Im Anschluss wird gepr\u00fcft, ob ein passender Exploit bereitgestellt werden kann.\u201c<\/p>\n Im ersten Quartal 2015 wurden vor allem Nutzer des Internet Explorers \u00fcber die Schwachstelle \u201eCVE-2014-6332 OLE Remote Code Execution\u201c attackiert \u2013 unter Ausnutzung der Microsoft-Skriptsprache Virtual Basic Script (VBS). Die aktuellen Kits enthalten auch das Internet-Explorer-Exploit \u201eCVE-2013-2551\u201c. Nutzer von Google Chrome hatten zwischen Januar und M\u00e4rz 2015 mit der Silverlight-Komponente \u201eCVE-2013-0074\/3896\u201c zu k\u00e4mpfen. Ansonsten setzten die Cyberkriminellen in diesem Zeitraum bei Cyberangriffen \u00fcber den Browser auf Java- und Flash-Schwachstellen.<\/p>\n #Tipp: Diese Tipps sollten Sie f\u00fcr das sichere Surfen ber\u00fccksichtigen:<\/p>Tweet<\/a><\/blockquote>\n Allerdings kann im ersten Quartal im Vergleich zum vierten Quartal 2014 ein R\u00fcckgang um sieben Prozentpunkte bei Angriffen \u00fcber Oracle Java festgestellt werden, einem klassischen Drive-by-Infektionsweg. Der Grund: Die hierf\u00fcr eingesetzten Exploits wurden nahezu komplett aus den aktuell von Cyberkriminellen genutzten Exploit Kits entfernt.<\/p>\n Diese Tipps sollten Sie f\u00fcr das sichere Surfen ber\u00fccksichtigen:<\/strong><\/p>\n![\"Kaspersky-Grafik_verwundbarste_Programme_small\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/06\/06141149\/Kaspersky-Grafik_verwundbarste_Programme_small.png\")
<\/p>\n\n
\n
\n
\n
\n
\n
![\"Christian](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/06\/06141151\/Christian_Funk_-_Virus_Analyst_small.jpg\")
<\/p>\n\n
\n
\n