Der für November erwartete Bericht des BSI für das laufende Jahr dürfte noch dramatischer ausfallen.Verschiedene staatliche und gemeinnützliche Institutionen sowie Hersteller von Sicherheitssoftware warnen in ihren aktuellen Lageberichten vor einer ansteigenden Bedrohung für den Cyberraum.
Starke Verbreitung von Ransomware
Vor allen Dingen die starke Verbreitung von Ransomware wird dabei an erster Stelle erwähnt. Diese Schadsoftware nutzt aktuelle Schwachstellen unter anderem in Microsoft Windows, Microsoft Office, Adobe Flash Player und Java aus. Deren gibt es zuhauf, auch wenn Microsoft und die anderen Hersteller sehr darum bemüht sind, die Schwachstellen mit unzähligen Patches - also Sicherheitsupdates - zu stopfen. Es scheint so zu sein, dass die Softwareanbieter die Sache nicht in den Griff bekommen. Wer nun glaubt mit Windows 10 wird alles besser, der irrt. Für das frische Betriebssystem werden derzeit mehr Sicherheitslücken entdeckt als bei seinen Vorgängern. Grund dafür sind die alten Strukturen, die Windows über die Jahre hinweg mit sich herumträgt, um kompatibel zu bleiben.
Neue Sicherheitssysteme wenig effektiv
Zwar haben die Entwickler von Windows neue Sicherheitssysteme eingeführt, jedoch sind diese wenig effektiv. In den Berichten werden auch bösartige Webseiten, welche die Schachstellen - sogenannte Exploits - in den Browsern und Erweiterungen ausnutzen, genannt. Größtes Sorgenkind ist derzeit der Adobe Flash Player, den Webseiten nutzen, um ihre multimediale Inhalte darzustellen. Aber auch der veralterte Internet Explorer sowie der von Apple ausgemusterte "QuickTime Player" stehen am Pranker.
Der Adobe Flash Player gilt derzeit als die unsicherste Software unter Windows, schließlich hält sie mit mehr als 900 Schwachstellen einen traurigen Rekord. Auch in den Exploit-Kits der Hacker werden diese Lücken ausgenutzt, um Angriffe zu starten. Nicht ohne Grund haben sich die Programmierer des Browsers "Firefox" dazu entschlossen, Flash ab 2017 nicht mehr zu unterstützen. Viele Webseiten rüsten nun um und nutzen fortan den HTML5 Player.
Tipps für die User
Dass man seine Programme auf dem neuesten Stand halten sollte, versteht sich mittlerweile von selbst. Mit Updates werden kritische Schwachstellen beseitigt. Die Tage des Adobe Flash Player sind gezählt. Wer Flash für Webinhalte nicht benötigt, sollte den Player vorsichtshalber abschalten. Wer nicht darauf verzichten kann, hat die Möglichkeit auf Addons wie zum Beispiel "FlashControl" unter Firefox oder Google Chrome zurückzugreifen. Sie schalten Flash nur dann ein, wenn es nötig ist.
Auch der von Apple entwickelte QuickTime Player gehört nicht mehr auf die Festplatte, vor allen Dingen, weil die Programmierer ihn seit einiger Zeit aufgegeben haben. Dies hat zur Folge, dass die bislang offen gelegten Schwachstellen nicht mehr geschlossen werden.
Die aufgeführten Maßnahmen helfen zwar dabei, Ihr Windows etwas sicherer zu gestalten. Aber absolute Sicherheit gibt es wegen der zahlreichen Schwachstellen derzeit nicht.
Links
Publikationen des BSI: bsi.bund.de/DE/Publikationen
Sicherheitslücken Flash Player : cvedetails.com
Flash Control: addon/flash-control/
Quicktime Player deinstallieren: Quicktime-Player-am-Ende-Das-sollten-Sie-jetzt-wissen
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
