Flash dominiert die Angriffswege in den Exploit-Kits des Jahres

Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung der zahlreichen Exploit-Kits, die in den letzten Monaten kursierten.
Flash, DC Comics, Comic
DC Comics
Das Beratungshaus Recorded Future hat seit Jahresbeginn die Aktivitäten vieler solcher Angriffs-Module beobachtet, die als Crimeware as a Service (CaaS) bereitgestellt werden. Ihre Entwickler nehmen es dabei nicht selbst auf sich, auffällige Attacken zu fahren, sondern sammeln im Hintergrund Informationen über Sicherheitslücken, entwickeln Malware und verkaufen oder vermieten diese an Kriminelle, die mit ihr dann auf Beutezug gehen.

Exploit-Kits des JahresExploit-Kits des JahresExploit-Kits des JahresExploit-Kits des Jahres

Betrachtet man nun jene rund hundert Exploit-Kits, die in den letzten Monaten am stärksten im Einsatz waren, zeigt sich eindeutig, dass die ausgenutzten Sicherheitslücken am häufigsten im Flash-Player angelegt waren. In den Top 10 besetzen Schwachstellen in der Adobe-Software sogar gleich die ersten acht Plätze. Dem folgen dann noch Sicherheitslücken, die in Microsofts Internet Explorer 10 und 11 sowie in Silverlight zu finden waren.

Der umtriebige Angler

Das mit Abstand meistgenutzte Exploit-Kit der letzten Zeit trägt die Bezeichnung "Angler". Dieses wurde im Jahr 2013 zum ersten Mal angeboten und löste schnell den damaligen Spitzenreiter Blackhole ab. Dafür waren zwei Faktoren ausschlaggebend: Die Entwickler der Software sind vorn dabei, wenn es gilt, Exploits für neue Zero-Day-Lücken in ihre Sammlung zu integrieren und Angler wird auch immer weiterentwickelt, damit die mit ihm konstruierte Malware an möglichst vielen Virenscannern unbemerkt vorbeikommt.

Erst kürzlich gelang Sicherheitsexperten ein relativ großer Erfolg gegen Angler, als sie es schafften, rund 50 Prozent der Infrastruktur im Hintergrund stillzulegen. Allein über diese Server sollen Kriminelle rund 30 Millionen Dollar im Jahr erbeutet haben.

Angesichts der Ergebnisse der Untersuchung ist es durchaus ratsam, der schon länger geltenden Empfehlung nachzukommen und möglichst auf Flash komplett zu verzichten. Inzwischen bieten die meisten Angebote im Netz auch Alternativen auf HTML5-Basis an, so dass dies nicht zu übermäßigen Einschränkungen führen dürfte. Wer die Adobe-Software trotzdem für einige Dinge zwingend benötigt, sollte auf so genannte "Click to Play"-Lösungen zurückgreifen, die einige Browser von Haus aus, andere als Plugin bereitstellen. Diese blockieren Flash-Inhalte erst einmal und geben dem Nutzer bei zwingend benötigten Elementen die Möglichkeit, diese mit einem Klick zu aktivieren.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Videos zum Thema Flash
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!