21. Januar 2015 pte

IE-User: Nur zehn Prozent nutzen aktuelle Version

Internet-Explorer-Nutzer surfen gefährlich, denn lediglich zehn Prozent verwenden die aktuellste Version des Microsoft-Browsers IE. Das geht aus dem aktuell veröffentlichten "Cisco 2015 Annual Security Report" hervor. Dabei haben Angreifer im Jahr 2014 wieder vermehrt Endandwender via Browser-Lücken ins Visier genommen. [...]

Das wäre aber gar nicht unbedingt nötig. Denn auch Unternehmen sind bei Updates nachlässig, warnt Cisco. So hat mehr als die Hälfte aller Webseiten, die OpenSSL nutzen, die katastrophale „Heartbleed“-Lücke nicht geschlossen.

Im Zeitraum von Januar bis November 2014 erfolgte nur jeder zehnte Aufruf eine Webseite mittels IE auch mit einer aktuell gepatchten Version, so das Ergebnis der Cisco-Studie. Damit machen es gerade die Nutzer des Microsoft-Browsers Angreifern unbewusst leicht. Dabei sind Browser und ihre Erweiterungen wieder vermehrt ins Visier Cyberkrimineller geraten. Ein großer Trend im abgelaufenen Jahr waren dabei laut Ciscos Sicherheitsexperten Kombi-Attacken, die gleichzeitig verschiedene Einfallstore nutzen. Dazu zählen beispielsweise auch JavaScript-Schwachstellen und Lücken in Adobes Flash oder auch Microsofts Pendant Silverlight.

Bei Chrome sieht es mit Aktualisierungen zwar besser aus, doch auch beim Google-Browser nutzt mehr als ein Drittel alte und somit oft risikobehaftete Versionen. Damit nicht genug, auch am anderen Ende klaffen oft Lücken. Obwohl im Vorjahr Heartbleed als Security-Supergau von sich reden gemacht hat und bei OpenSSL-Installationen dringender Handlungsbedarf bestand, hapert es hier offenbar. Denn laut Cisco sind 56 Prozent aller OpenSSL-Installationen über vier Jahre alt – ein Problem für Webseiten-Besucher. „Wenn wir uns im Internet bewegen, wissen wir nicht, ob wir aktuelle Versionen ansurfen“, warnt John Stewart, Chief Security Officer bei Cisco, gegenüber der Financial Times.

Zudem hat es den Anschein es, dass Unternehmen häufig überschätzen, wie gut ihre IT-Security wirklich ist. Denn von den befragten Sicherheitsverantwortlichen bei 1.700 Unternehmen in neun Ländern, darunter Deutschland, Großbritannien und die USA, glauben 75 Prozent, dass ihre Security-Tools sehr oder extrem effektiv sind. Dabei nutzen allerdings weniger als die Hälfte beispielsweise Standard-Werkzeuge für das Patch-Management, die helfen, Software auf dem aktuellsten Stand zu halten. (pte)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*