Internet-Explorer-Nutzer surfen gefährlich, denn
verwenden die aktuellste Version des Microsoft-Browsers IE. Das geht aus dem aktuell veröffentlichten "Cisco 2015 Annual Security Report" hervor. Dabei haben Angreifer im Jahr 2014 wieder vermehrt Endandwender via Browser-Lücken ins Visier genommen. Das wäre aber gar nicht unbedingt nötig. Denn auch Unternehmen sind bei Updates nachlässig, warnt Cisco. So hat mehr als die Hälfte aller Webseiten, die OpenSSL nutzen, die katastrophale "Heartbleed"-Lücke nicht geschlossen.
Im Zeitraum von Januar bis November 2014 erfolgte nur jeder zehnte Aufruf eine Webseite mittels IE auch mit einer aktuell gepatchten Version, so das Ergebnis der Cisco-Studie. Damit machen es gerade die Nutzer des Microsoft-Browsers Angreifern unbewusst leicht. Dabei sind Browser und ihre Erweiterungen wieder vermehrt ins Visier Cyberkrimineller geraten. Ein großer Trend im abgelaufenen Jahr waren dabei laut Ciscos Sicherheitsexperten Kombi-Attacken, die gleichzeitig verschiedene Einfallstore nutzen. Dazu zählen beispielsweise auch JavaScript-Schwachstellen und Lücken in Adobes Flash oder auch Microsofts Pendant Silverlight.
Nachlässigkeit an allen Enden
Bei Chrome sieht es mit Aktualisierungen zwar besser aus, doch auch beim Google-Browser nutzt mehr als ein Drittel alte und somit oft risikobehaftete Versionen. Damit nicht genug, auch am anderen Ende klaffen oft Lücken. Obwohl im Vorjahr Heartbleed als Security-Supergau von sich reden gemacht hat und bei OpenSSL-Installationen dringender Handlungsbedarf bestand, hapert es hier offenbar. Denn laut Cisco sind 56 Prozent aller OpenSSL-Installationen über vier Jahre alt – ein Problem für Webseiten-Besucher. "Wenn wir uns im Internet bewegen, wissen wir nicht, ob wir aktuelle Versionen ansurfen", warnt John Stewart, Chief Security Officer bei Cisco, gegenüber der Financial Times.
Zudem hat es den Anschein es, dass Unternehmen häufig überschätzen, wie gut ihre IT-Security wirklich ist. Denn von den befragten Sicherheitsverantwortlichen bei 1.700 Unternehmen in neun Ländern, darunter Deutschland, Großbritannien und die USA, glauben 75 Prozent, dass ihre Security-Tools sehr oder extrem effektiv sind. Dabei nutzen allerdings weniger als die Hälfte beispielsweise Standard-Werkzeuge für das Patch-Management, die helfen, Software auf dem aktuellsten Stand zu halten.
(Ende)
|
