Flash dominiert die Angriffswege in den Exploit-Kits des Jahres

Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung der zahlreichen Exploit-Kits, die in den letzten Monaten kursierten.
Flash, DC Comics, Comic
DC Comics
Das Beratungshaus Recorded Future hat seit Jahresbeginn die Aktivitäten vieler solcher Angriffs-Module beobachtet, die als Crimeware as a Service (CaaS) bereitgestellt werden. Ihre Entwickler nehmen es dabei nicht selbst auf sich, auffällige Attacken zu fahren, sondern sammeln im Hintergrund Informationen über Sicherheitslücken, entwickeln Malware und verkaufen oder vermieten diese an Kriminelle, die mit ihr dann auf Beutezug gehen.

Exploit-Kits des JahresExploit-Kits des JahresExploit-Kits des JahresExploit-Kits des Jahres

Betrachtet man nun jene rund hundert Exploit-Kits, die in den letzten Monaten am stärksten im Einsatz waren, zeigt sich eindeutig, dass die ausgenutzten Sicherheitslücken am häufigsten im Flash-Player angelegt waren. In den Top 10 besetzen Schwachstellen in der Adobe-Software sogar gleich die ersten acht Plätze. Dem folgen dann noch Sicherheitslücken, die in Microsofts Internet Explorer 10 und 11 sowie in Silverlight zu finden waren.

Der umtriebige Angler

Das mit Abstand meistgenutzte Exploit-Kit der letzten Zeit trägt die Bezeichnung "Angler". Dieses wurde im Jahr 2013 zum ersten Mal angeboten und löste schnell den damaligen Spitzenreiter Blackhole ab. Dafür waren zwei Faktoren ausschlaggebend: Die Entwickler der Software sind vorn dabei, wenn es gilt, Exploits für neue Zero-Day-Lücken in ihre Sammlung zu integrieren und Angler wird auch immer weiterentwickelt, damit die mit ihm konstruierte Malware an möglichst vielen Virenscannern unbemerkt vorbeikommt.

Erst kürzlich gelang Sicherheitsexperten ein relativ großer Erfolg gegen Angler, als sie es schafften, rund 50 Prozent der Infrastruktur im Hintergrund stillzulegen. Allein über diese Server sollen Kriminelle rund 30 Millionen Dollar im Jahr erbeutet haben.

Angesichts der Ergebnisse der Untersuchung ist es durchaus ratsam, der schon länger geltenden Empfehlung nachzukommen und möglichst auf Flash komplett zu verzichten. Inzwischen bieten die meisten Angebote im Netz auch Alternativen auf HTML5-Basis an, so dass dies nicht zu übermäßigen Einschränkungen führen dürfte. Wer die Adobe-Software trotzdem für einige Dinge zwingend benötigt, sollte auf so genannte "Click to Play"-Lösungen zurückgreifen, die einige Browser von Haus aus, andere als Plugin bereitstellen. Diese blockieren Flash-Inhalte erst einmal und geben dem Nutzer bei zwingend benötigten Elementen die Möglichkeit, diese mit einem Klick zu aktivieren.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Videos zum Thema Flash
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!