Internet-Attacken

Browser werden öfter direkt attackiert

| Redakteur: Stephan Augsten

Viele Exploits zielen mittlerweile auf den Browser selbst ab, nicht auf dessen Plug-ins.
Viele Exploits zielen mittlerweile auf den Browser selbst ab, nicht auf dessen Plug-ins. (Bild: Archiv)

Browser-Plug-ins wie Java und der Flash Player galten früher als größtes Einfallstor für Internet-Angriffe. Laut Kaspersky Lab hat sich aber der Browser selbst zur meistangegriffenen Software entwickelt. Vermehrt kursieren Exploits für Schwachstellen in den Surf-Anwendungen.

Im ersten Quartal 2015 hat Kaspersky Lab pro Tag durchschnittlich 222.222 Internetattacken auf deutsche Nutzer blockiert. 64 Prozent davon zielten laut dem Antivirus-Experten direkt auf Sicherheitslücken im Browser ab. Hierzu gilt es allerdings zu sagen, dass die Statistiken über die gesamte Produktpalette von Kaspersky hinweg erhoben wurden.

Mitgezählt wurden dementsprechend Angriffe auf Android- und iOS-Browser; und so kommt es auch, dass sich auf Platz drei der am häufigsten angegriffenen Software das Android OS mit einem Anteil von 13 Prozent befindet. Nur ein Prozent mehr bedeutet für Oracle Java den zweiten Platz.

Die meisten Internetangriffe werden über so genannte Exploit Kits bzw. Packs durchgeführt. Diese Tool-Sammlungen geben Cyber-Kriminellen ein komplettes Set an Exploits in die Hand geben, mit denen sie die Schwachstellen auf Systemen der Websurfer ausgenutzen können.

„Bei Drive-by-Download-Attacken – also die vom Nutzer unbemerkte Infizierung über den Besuch einer offiziellen, aber gehackten Webseite – werden Sicherheitslücken eines Browsers über mehrere Stufen ausgenutzt“, erlaäutert Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Besucht ein potentielles Opfer eine kompromittierte Webseite, ermittelt das Exploit Kit den verwendeten Browser, dessen Version und aktive Plugins. Im Anschluss wird geprüft, ob ein passender Exploit bereitgestellt werden kann.“

Im ersten Quartal 2015 wurden vor allem Nutzer des Internet Explorers über die Schwachstelle „CVE-2014-6332 OLE Remote Code Execution“ attackiert – unter Ausnutzung der Microsoft-Skriptsprache Virtual Basic Script (VBS). Die aktuellen Kits enthalten auch das Internet-Explorer-Exploit „CVE-2013-2551“. Nutzer von Google Chrome hatten zwischen Januar und März 2015 mit der Silverlight-Komponente „CVE-2013-0074/3896“ zu kämpfen. Ansonsten setzten die Cyberkriminellen in diesem Zeitraum bei Cyberangriffen über den Browser auf Java- und Flash-Schwachstellen.

Die Kaspersky-Analyse der verwundbarsten Programme für den Zeitraum Januar bis März 2015 ergibt folgendes Bild:

Software
Anteil der Exploits
Browser 64 Prozent
Oracle Java 14 Prozent
Android OS 13 Prozent
Microsoft Office
5 Prozent
Adobe Flash 3 Prozent
Adobe Reader 1 Prozent

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43437498 / Mobile- und Web-Apps)