Nach einer aktuellen Kaspersky-Analyse richteten sich in den ersten sechs Monaten des Jahres 2011 die am häufigsten verbreiteten Exploit-Kits vornehmlich gegen die Programmiersprache Java. Damit gehen die Angriffe ungehindert weiter, nachdem schon im vergangenen Jahr 40 Prozent aller neuen von den Top-Exploit-Kits ausgenutzten Sicherheitslücken gegen Java ausgelegt waren. So nimmt das dieses Jahr neu aufgetauchte und die Rangliste der Exploit-Kits anführende Programm „BlackHole“ Java-Plattformen ins Visier – zum Teil mit denselben Exploits wie im vergangenen Jahr. Der Grund: Mit Java lassen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen. Oft ist die Ausnutzung wertvoller Zero-Day-Schwachstellen nicht notwendig, da immer noch ältere Sicherheitslücken auf ungepatchten Rechnern ausgenutzt werden können.

„Wieder einmal zeigt sich, dass die Cyberkriminellen sehr auf die Rentabilität ihrer Machenschaften achten“, bilanziert Vicente Diaz, Virenanalyst bei Kaspersky Lab. „Sie gehen nur so weit wie nötig, um IT-Schutzmechanismen zu umgehen. Die Sicherheit ist nur so stark wie das schwächste Glied in der Kette – und in diesem Fall ist das eben Java.“

Die komplette Analyse „Angriffsvektoren für Exploit-Kits – Zwischenbilanz zum Ende des ersten Halbjahres“ von Vicente Diaz ist unter www.viruslist.de verfügbar.

Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.