Windows-Rechner werden meist über Java, Flash und Adobe Reader angegriffen

AV-Test hat die Ergebnisse einer Langzeit-Studie zu Angriffen auf Windows-Rechner veröffentlicht. Der untersuchte Zeitraum reicht vom Jahr 2000 bis 2013. In ihm erfolgen zwei Drittel der Angriffe über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader.

Die Untersuchung bestätigt damit, was die meisten Anwender schon ahnten: Aktuelle Anwendungen sind für die Sicherheit von großer Bedeutung. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte. Häufig sind zudem Angriffe über Bildformate wie WMF oder JPG. Als Einfallstor folgt der Internet Explorer sowie das Windows Help Center. Erst danach sind Office und Active X Ziele der Angreifer gewesen.

Adobe und Microsoft haben im Untersuchungszeitraum ihre Patch-Prozesse allerdings stark verbessert, um schneller auf Schwachstellen zu reagieren und die Schäden durch Lücken gering zu halten. Gleiches gilt für Java, das die Studie als größtes Sicherheitsproblem von Windows identifiziert. Die meisten Java-Angriffe sind heute allerdings nur aufgrund veralteter Versionen auf den angegriffenen Systemen erfolgreich.

AV-Test empfiehlt als Gegenmaßnahme den Einsatz von Antivirensoftware. Sie könne vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerkt. Die Tesetr raten zudem, einen alternativen PDF-Reader zu verwenden.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de