Malware-Einfallstor

66 Prozent aller Windows-Lücken von Adobe und Java

(Bild: AV-Test, APA, krone.at-Grafik)

Adobes Reader und Flash sowie alle Varianten von Java sorgen zusammen für 66 Prozent der durch Schadsoftware ausgenutzten Schwachstellen unter Windows. Das ist das Ergebnis einer Langzeituntersuchung der unabhängigen Sicherheitsexperten von AV-Test. Auf welchem Weg Trojaner und andere Schädling noch zum Teil ungebremst in das System gelangen, erfahren Sie hier.

Experten raten Anwendern schon seit Langem, den Adobe Reader ständig aktuell zu halten, da er sonst zum gefährlichen Einfallstor für Schädlinge in einem Windows-System werden kann. Die Langzeituntersuchung von AV-TEST über einen Zeitraum von mehr als zehn Jahren bestätigt nicht nur den Expertenrat, sondern zeigt auch deutlich, dass der Adobe Reader, Adobe Flash und Java gemeinsam zwei Drittel der von Malware ausgenutzten Sicherheitslücken unter Windows verursachen.

In der Auswertung von AV-TEST steht der Adobe Reader mit knapp 37.000 registrierten Exploit-Varianten – also Schädlingen, die auf eine ganz bestimmte Sicherheitslücke abzielen - auf dem ersten Platz, gefolgt von der ersten Version von Java mit über 31.000 Exploit-Varianten. In der Rangliste auf Platz drei steht Adobe Flash mit über 20.000 speziell gefertigten Angreifern.

Java insgesamt Schwachstelle Nummer eins
Zählt man alle Angreifer für die diversen Java-Versionen zusammen, so sind das über 82.000. Damit sei Java insgesamt die Schwachstelle Nummer eins, rechnen die Experten vor und geben dabei zu bedenken, dass Java laut Werbung des Mutterkonzerns Oracle auf weltweit drei Milliarden Geräten installiert ist.

Die Grafik oben zeigt die Top 10 der am meisten verseuchten Dateitypen. Das PDF-Format wird demnach am häufigsten als Malware-Transporter für Schwachstellen genutzt. Auch in ZIP-Archiven versteckte Malware tauche laut AV-Test extrem oft auf.

In der Top-25-Liste der Exploits ebenfalls vertreten sind zahlreiche Bildformate, die gezielt unter Windows angegriffen werden. Dazu gehören das Windows-eigene WMF-Format sowie .ANI und .JPG. Aber auch Active-X, das Windows-Help-Center und der Internet Explorer weisen immer wieder Sicherheitslücken auf und werden mit speziellen Exploit-Varianten attackiert.

AV-Test weist in diesem Zusammenhang darauf hin, dass Microsoft deshalb ständig neue Systemupdates verschicke, ab April 2014 aber die unterstützenden Updates für sein inzwischen in die Jahre gekommenes Betriebssystem Windows XP einstellt. Angreifer hätten dann unter Windows XP freie Bahn.

Virenschutz, Updates und Alternativen
Zur Lösung des Sicherheitslücken-Problems empfehlen die Experten neben einem aktuellen Virenschutz und regelmäßigen Software-Updates die Installation alternativer Anwendungen. Im Fall des Adobe Reader verweist AV-Test auf die beiden kostenlosen Programme PDF-Exchange-Viewer und Sumatra PDF.

Bei Flash und Java sei das Ganze komplizierter, erläutert AV-Test, denn sie seien Zusatzsoftware für Browser, für die es im Moment keine direkten Alternativen gebe. Lediglich für Flash scheine sich ein Ausweg abzuzeichnen: "Mozilla unterstützt das Open-Source-Projekt 'Shumway', das einen HTML5-Flash-Player entwickelt. Der Firefox soll so in der Lage sein, Flash-Inhalte auch ohne Flash-Player wiederzugeben. Shumway wandelt die Flash-Inhalte in HTML5-Code um, den Firefox dann anzeigen kann", erklären die deutschen Sicherheitsforscher.

Das Java-Problem bleibt aber ungelöst. Denn das Surfen ohne Java bzw. JavaScript ist fast nicht möglich. Nahezu jede Seite im Internet nutzt irgendwie Java oder JavaScript zur Anzeige von Bildern, Videos oder interaktiven Inhalten. Hier helfe nur der Einsatz einer guten Security-Suite, so das Fazit.