Der Liebling aller Cyber-Kriminellen: Flash
In den Top-15 der am meisten genutzten SicherheitslĂĽcken finden sich allein 13 Schwachstellen in Flash, berichten die Antiviren-Experten der finnischen Firma F-Secure.
Die Antiviren-Experten von F-Secure haben sich die von Exploit-Kits ausgenutzten Sicherheitslücken genauer angesehen. Das Resultat: Unter den Top-15 der Schwachstellen-Hitparade fanden sich allein 13 Lücken in Adobes Flash. Die hauptsächlich für das Abspielen von Videos genutzte Browser-Erweiterung dürfte damit für mehr Infektionen von Computern mit Schad-Programmen verantwortlich sein als alle andere Software zusammen.
Exploit-Kits sind das Mittel der Wahl, um Besucher einer Web-Site bereits beim Öffnen der Seite im Browser zu infizieren. Sie testen mit passenden Skripten im Hintergrund, welche Browser-Version mit welchen Erweiterungen sie gerade vor sich haben. Findet sich im Repertoire ein dazu passender Exploit, wird damit die von den Kriminellen vorgegebene Schad-Software installiert. Oft handelt es sich dabei um Online-Banking-Trojaner oder Ransomware. Das alles geschieht unbemerkt im Hintergrund – Experten sprechen von Drive-by-Downloads.
Entscheidend für die Effektivität eines Exploit-Kits ist sein Waffen-Arsenal. Die Top-Produkte wie Angler, Neutrino, Nuclear, Magnitude und Rig stehen im ständigen Wettbewerb, um ihre Kunden möglichst als erste mit Exploits für neu bekannt gewordene Schwachstellen zu beliefern. Denn selbstverständlich werden die Cyber-Gangs gegen entsprechende Bezahlung auch mit regelmäßigen Updates versorgt.
Selbst alte Exploits funktionieren oft
Flash ist bei den Kriminellen aus verschiedenen Gründen sehr beliebt. Da ist vor allem die weite Verbreitung und der stetige Strom an neuen Sicherheitslücken, die sich nutzen lassen, um Systeme vollautomatisch zu kapern. Und schließlich funktioniert das eigentlich vorgesehene, automatische Update auf fehlerbereinigte Versionen immer noch nicht zuverlässig genug. So haben Exploit-Kits zum Teil auch noch mit Sicherheitslücken, für die es bereits seit weit über einem Jahr Patches gibt, bei über 20 Prozent aller Besucher Erfolg. Sprich: Sie können jeden fünften Besucher typischer Web-Seiten über diese alten Sicherheitslücken noch mit Schad-Software infizieren. (Die Exploit-Kits messen diese Erfolgsquote anhand der Downloads und zeigen sie ihren Nutzern in übersichtlichen Statistik-Seiten an).
Dabei ist Flash längst ein Auslaufmodell, dessen Ende Adobe selbst bereits eingeläutet hat. Immer mehr Web-Angebote kommen ohne aus, so dass es sich durchaus lohnt, Flash aus Sicherheitsgründen zu deinstallieren. Wird es doch noch benötigt, sollte man zumindest das "Click-to-Play" im Browser aktivieren. Das sorgt dafür, dass Flash-Videos erst nach einem zusätzlichen Klick geladen werden; automatisierte Flash-Exploits kommen damit nicht mehr zum Zug. Noch besser kann man sich etwa mit NoScript für Firefox absichern. Dessen Einsatz erfordert allerdings einiges an Konfigurationsaufwand und führt auch gelegentlich zu nicht-funktionierenden Web-Seiten. (ju)