Flash dominiert die Angriffswege in den Exploit-Kits des Jahres

Flash, Comic, DC Comics Bildquelle: DC Comics
Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung der zahlreichen Exploit-Kits, die in den letzten Monaten kursierten.
Das Beratungshaus Recorded Future hat seit Jahresbeginn die Aktivitäten vieler solcher Angriffs-Module beobachtet, die als Crimeware as a Service (CaaS) bereitgestellt werden. Ihre Entwickler nehmen es dabei nicht selbst auf sich, auffällige Attacken zu fahren, sondern sammeln im Hintergrund Informationen über Sicherheitslücken, entwickeln Malware und verkaufen oder vermieten diese an Kriminelle, die mit ihr dann auf Beutezug gehen.

Exploit-Kits des JahresExploit-Kits des JahresExploit-Kits des JahresExploit-Kits des Jahres

Betrachtet man nun jene rund hundert Exploit-Kits, die in den letzten Monaten am stärksten im Einsatz waren, zeigt sich eindeutig, dass die ausgenutzten Sicherheitslücken am häufigsten im Flash-Player angelegt waren. In den Top 10 besetzen Schwachstellen in der Adobe-Software sogar gleich die ersten acht Plätze. Dem folgen dann noch Sicherheitslücken, die in Microsofts Internet Explorer 10 und 11 sowie in Silverlight zu finden waren.

Der umtriebige Angler

Das mit Abstand meistgenutzte Exploit-Kit der letzten Zeit trägt die Bezeichnung "Angler". Dieses wurde im Jahr 2013 zum ersten Mal angeboten und löste schnell den damaligen Spitzenreiter Blackhole ab. Dafür waren zwei Faktoren ausschlaggebend: Die Entwickler der Software sind vorn dabei, wenn es gilt, Exploits für neue Zero-Day-Lücken in ihre Sammlung zu integrieren und Angler wird auch immer weiterentwickelt, damit die mit ihm konstruierte Malware an möglichst vielen Virenscannern unbemerkt vorbeikommt.

Erst kürzlich gelang Sicherheitsexperten ein relativ großer Erfolg gegen Angler, als sie es schafften, rund 50 Prozent der Infrastruktur im Hintergrund stillzulegen. Allein über diese Server sollen Kriminelle rund 30 Millionen Dollar im Jahr erbeutet haben.

Angesichts der Ergebnisse der Untersuchung ist es durchaus ratsam, der schon länger geltenden Empfehlung nachzukommen und möglichst auf Flash komplett zu verzichten. Inzwischen bieten die meisten Angebote im Netz auch Alternativen auf HTML5-Basis an, so dass dies nicht zu übermäßigen Einschränkungen führen dürfte. Wer die Adobe-Software trotzdem für einige Dinge zwingend benötigt, sollte auf so genannte "Click to Play"-Lösungen zurückgreifen, die einige Browser von Haus aus, andere als Plugin bereitstellen. Diese blockieren Flash-Inhalte erst einmal und geben dem Nutzer bei zwingend benötigten Elementen die Möglichkeit, diese mit einem Klick zu aktivieren.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser Flash, Comic, DC Comics Flash, Comic, DC Comics DC Comics
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden