21. Januar 2015 pte

IE-User: Nur zehn Prozent nutzen aktuelle Version

Internet-Explorer-Nutzer surfen gefährlich, denn lediglich zehn Prozent verwenden die aktuellste Version des Microsoft-Browsers IE. Das geht aus dem aktuell veröffentlichten "Cisco 2015 Annual Security Report" hervor. Dabei haben Angreifer im Jahr 2014 wieder vermehrt Endandwender via Browser-Lücken ins Visier genommen. [...]

Das wäre aber gar nicht unbedingt nötig. Denn auch Unternehmen sind bei Updates nachlässig, warnt Cisco. So hat mehr als die Hälfte aller Webseiten, die OpenSSL nutzen, die katastrophale „Heartbleed“-Lücke nicht geschlossen.

Im Zeitraum von Januar bis November 2014 erfolgte nur jeder zehnte Aufruf eine Webseite mittels IE auch mit einer aktuell gepatchten Version, so das Ergebnis der Cisco-Studie. Damit machen es gerade die Nutzer des Microsoft-Browsers Angreifern unbewusst leicht. Dabei sind Browser und ihre Erweiterungen wieder vermehrt ins Visier Cyberkrimineller geraten. Ein großer Trend im abgelaufenen Jahr waren dabei laut Ciscos Sicherheitsexperten Kombi-Attacken, die gleichzeitig verschiedene Einfallstore nutzen. Dazu zählen beispielsweise auch JavaScript-Schwachstellen und Lücken in Adobes Flash oder auch Microsofts Pendant Silverlight.

Bei Chrome sieht es mit Aktualisierungen zwar besser aus, doch auch beim Google-Browser nutzt mehr als ein Drittel alte und somit oft risikobehaftete Versionen. Damit nicht genug, auch am anderen Ende klaffen oft Lücken. Obwohl im Vorjahr Heartbleed als Security-Supergau von sich reden gemacht hat und bei OpenSSL-Installationen dringender Handlungsbedarf bestand, hapert es hier offenbar. Denn laut Cisco sind 56 Prozent aller OpenSSL-Installationen über vier Jahre alt – ein Problem für Webseiten-Besucher. „Wenn wir uns im Internet bewegen, wissen wir nicht, ob wir aktuelle Versionen ansurfen“, warnt John Stewart, Chief Security Officer bei Cisco, gegenüber der Financial Times.

Zudem hat es den Anschein es, dass Unternehmen häufig überschätzen, wie gut ihre IT-Security wirklich ist. Denn von den befragten Sicherheitsverantwortlichen bei 1.700 Unternehmen in neun Ländern, darunter Deutschland, Großbritannien und die USA, glauben 75 Prozent, dass ihre Security-Tools sehr oder extrem effektiv sind. Dabei nutzen allerdings weniger als die Hälfte beispielsweise Standard-Werkzeuge für das Patch-Management, die helfen, Software auf dem aktuellsten Stand zu halten. (pte)


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*