Flash dominiert die Angriffswege in den Exploit-Kits des Jahres

Flash, Comic, DC Comics Bildquelle: DC Comics
Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung der zahlreichen Exploit-Kits, die in den letzten Monaten kursierten.
Das Beratungshaus Recorded Future hat seit Jahresbeginn die Aktivitäten vieler solcher Angriffs-Module beobachtet, die als Crimeware as a Service (CaaS) bereitgestellt werden. Ihre Entwickler nehmen es dabei nicht selbst auf sich, auffällige Attacken zu fahren, sondern sammeln im Hintergrund Informationen über Sicherheitslücken, entwickeln Malware und verkaufen oder vermieten diese an Kriminelle, die mit ihr dann auf Beutezug gehen.

Exploit-Kits des JahresExploit-Kits des JahresExploit-Kits des JahresExploit-Kits des Jahres

Betrachtet man nun jene rund hundert Exploit-Kits, die in den letzten Monaten am stärksten im Einsatz waren, zeigt sich eindeutig, dass die ausgenutzten Sicherheitslücken am häufigsten im Flash-Player angelegt waren. In den Top 10 besetzen Schwachstellen in der Adobe-Software sogar gleich die ersten acht Plätze. Dem folgen dann noch Sicherheitslücken, die in Microsofts Internet Explorer 10 und 11 sowie in Silverlight zu finden waren.

Der umtriebige Angler

Das mit Abstand meistgenutzte Exploit-Kit der letzten Zeit trägt die Bezeichnung "Angler". Dieses wurde im Jahr 2013 zum ersten Mal angeboten und löste schnell den damaligen Spitzenreiter Blackhole ab. Dafür waren zwei Faktoren ausschlaggebend: Die Entwickler der Software sind vorn dabei, wenn es gilt, Exploits für neue Zero-Day-Lücken in ihre Sammlung zu integrieren und Angler wird auch immer weiterentwickelt, damit die mit ihm konstruierte Malware an möglichst vielen Virenscannern unbemerkt vorbeikommt.

Erst kürzlich gelang Sicherheitsexperten ein relativ großer Erfolg gegen Angler, als sie es schafften, rund 50 Prozent der Infrastruktur im Hintergrund stillzulegen. Allein über diese Server sollen Kriminelle rund 30 Millionen Dollar im Jahr erbeutet haben.

Angesichts der Ergebnisse der Untersuchung ist es durchaus ratsam, der schon länger geltenden Empfehlung nachzukommen und möglichst auf Flash komplett zu verzichten. Inzwischen bieten die meisten Angebote im Netz auch Alternativen auf HTML5-Basis an, so dass dies nicht zu übermäßigen Einschränkungen führen dürfte. Wer die Adobe-Software trotzdem für einige Dinge zwingend benötigt, sollte auf so genannte "Click to Play"-Lösungen zurückgreifen, die einige Browser von Haus aus, andere als Plugin bereitstellen. Diese blockieren Flash-Inhalte erst einmal und geben dem Nutzer bei zwingend benötigten Elementen die Möglichkeit, diese mit einem Klick zu aktivieren.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser Flash, Comic, DC Comics Flash, Comic, DC Comics DC Comics
Mehr zum Thema: Adobe Flash
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 14:10 Uhr Joystick,EasySMX 2.4G Wireless kabelloses Gamepad für PC, PS3, Windows & Android Betriebssysteme BFM, Android Handys (via OTG) mit X-Input und Direct-Input, Vibrationsfunktion und SchnellfeuerfunktionJoystick,EasySMX 2.4G Wireless kabelloses Gamepad für PC, PS3, Windows & Android Betriebssysteme BFM, Android Handys (via OTG) mit X-Input und Direct-Input, Vibrationsfunktion und Schnellfeuerfunktion
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
16,98
Ersparnis zu Amazon 32% oder 8,01
Im WinFuture Preisvergleich

Tipp einsenden