Regierung warnt vor Einsatz veralteter Software.

Thomas Wespel 9 Apr 2013

Regierung warnt vor Einsatz veralteter Software.

Das Bundesamt für Sicherheit in der Informationstechnik warnt auf seiner Homepage vor Angriffen auf den Computer beim Besuch populäre Webseiten und Online-Portale wenn auf dem PC veraltete Software installiert ist. Quelle: http://www.bsi.bund.de

Eine aktuelle Studie zeigt wie wichtig die Warnung des BSI ist – so ist aktuell auf ~ 95% aller PCs eine veraltete Version von Java installiert. Einmal so auf eine infizierte Webseite gesurft, und schon kann es passiert sein: unter Ausnützung einer Sicherheitslücke zum Beispiel im Adobe FlashPlayer oder Java gelangt ein sehr kleines Stück Programmcode (engl. Exploit) auf dem PC zur Ausführung, das im Prinzip nichts anderes zu tun hat, als die große Malware über Internet nachzuladen. Diese „große“ Malware ist dann häufig nur wenige Stunden alt und wurde vom entsprechenden Malware-Programmierer mit viel Arbeit so angepasst, dass die Virenscanner der meisten großen Hersteller sie noch nicht erkennen können.

Ein guter Virenscanner mit Web- und File-Reputation wie avast! hilft natürlich schon recht weit, da die Reputation der Malware zwangsläufig schlecht ist. Besser ist es allerdings, es erst gar nicht so weit kommen zu lassen und bereits den Exploit zu verhindern.

Statistik

Dass es in dieser Richtung einiges zu tun gibt, war ja schon eine ganze Weile bekannt und wurde nun erneut bestätigt. Nach dem neuesten Vulnerability-Review 2013 der dänischen Firma Secunia kommen 85% aller Sicherheitslücken aus Programmen von Drittherstellern, nur noch 5.5% betreffen das Betriebssystem (Windows) und weitere 8.5% Programme von Microsoft (z.B. Office, Silverlight, etc.) selber. (Quelle: http://secunia.com/vulnerability-review/vendor_update.html). Viren, Trojaner und andere Malware verbreiten sich in den letzten Jahren meist über Sicherheitslücken in diversen Programmen und im Betriebssystem. Das Interessante dabei ist aber, dass für den Großteil dieser Sicherheitslücken bereits ein sog. Patch existiert, bevor Viren und Trojaner diese Lücke ausnützen. D.h. obwohl für die entsprechenden Lücken Sicherheitsupdates verfügbar sind, werden diese häufig von den Anwendern nicht eingespielt. Ein aktueller Fall ist Darkleech, eine Malware die Sicherheitslücken in Adobe Flash, Adobe Reader und Java ausnützt.

Vorbeugen

Wie kann der Einzelne vorbeugen? Die einfache Regel lautet: halten Sie die kritischen Programme von Drittherstellern stets aktuell! Dazu gehören in erster Linie Ihr Internet Browser, sowie Adobe Flash, Adobe Reader, Adobe AIR und Oracle Java.

Aber Hand aufs Herz: machen Sie regelmäßig Ihre Updates? Wohl kaum. Die meisten Heimanwender dürften logistisch und fachlich überfordert sein, permanent die Updates zu lokalisieren, herunterzuladen und zu installieren.

Genau an dieser Stelle kommt der neue Avast Software Updater von avast! 8 ins Spiel. Indem er genau die Programme aktuell hält, die am häufigsten durch Malware ausgenutzt werden, trägt er maßgeblich zur Sicherheit eines Windows-PCs bei.

asu

Wie funktioniert das?

Über eine von Avast zentral verwaltete Datenbank wird der Avast Software Updater mit Informationen über die neusten Updates und Patches der entsprechenden Produkte versorgt. Bei Bedarf, d.h. wenn die lokal installierte Version älter ist als die aktuell im Internet verfügbare Version, wird automatisch im Hintergrund das zugehörige Updater heruntergeladen. Der Benutzer kann das Update dann auf Knopfdruck installieren. Im neuen Produkt Avast! Premier geschieht das auf Wunsch auch vollautomatisch im Hintergrund.

Probieren Sie es einfach aus – Sie erhalten ein deutliches Plus an Sicherheit auf Ihrem Computer!

 

Zugehörige Artikel

--> -->