Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Java-Chaos birgt großes Cyber-Angriffsrisiko
Veröffentlicht am 26.07.2013 12:10:21
Java ist ein ernsthaftes Sicherheitsrisiko für Unternehmen, weil es das gängigste Einfallstor für Cyberangriffe ist, meint der Sicherheitsanbieter Bit9. In seiner aktuellen Studie "Java Vulnerabilities: Write Once, Pwn Anywhere" warnt das Unternehmen insbesondere davor, dass vielerorts ein regelrechtes Versionschaos herrscht. Auf fast zwei Dritteln aller Unternehmens-PCs sind demnach mehrere Java-Versionen installiert, im gesamten Unternehmensnetz finden sich oft Dutzende - die meisten davon veraltet und entsprechend unsicher. Ein wesentliches Grundproblem ist demnach, dass Java-Updates alte Versionen oft nicht beseitigen.
Bit9 hat in hunderten Unternehmen rund um die Welt etwa eine Mio. Endpunkte analysiert und ist auf ein wahres Versionschaos gestoßen. Schon auf der Mehrheit der Rechner laufen zumindest zwei Versionen, innerhalb eines Unternehmens finden sich im Normalfall über 50. In jeder 20. Enterprise-Umgebung sind sogar über 100 Java-Varianten zu finden. Die gängigste Version ist demnach Java 6 Version 20, die auf neun Prozent der Rechner läuft und 96 höchst kritische Sicherheitslücken hat. Dagegen nutzt weniger als ein Prozent der Unternehmen das aktuellste Java. Teils finden sich laut Bit9-CTO Harry Sverdlove sogar Versionen, die so alt sind wie Windows 95.
Die Ahnungslosigkeit der meisten Unternehmen, wie viele und wie alte Java-Versionen sich auf ihren Systemen finden, überrascht Sverdlove nicht. "Die meisten Organisationen haben keine Ahnung, was auf ihren Endpunkten und Servern läuft - ihnen fehlt der Einblick in diese Systeme", so der Bit9-CTO.
Und Grundsätzlich ist davon auszugehen, dass ähnliches auch für Privatanwender gilt. Die wenigsten Heimanwender tendieren dazu, nach einem Java-Update auch zu überprüfen, ob wirklich alle Altversionen deinstalliert wurden. Wenn Sie in der Windows-Systemsteuerung je nach Windows-Version über den Unterpunkt Software oder Programme die Übersicht aller installierten Produkte aufrufen, können Sie feststellen, ob auf ihrem Rechner mehr als nur eine Java-Version zu finden ist bzw. ob es sich um die derzeit aktuellste (Java 7 Update 25) handelt.
Veröffentlicht am 26.07.2013 12:10:21
Java ist ein ernsthaftes Sicherheitsrisiko für Unternehmen, weil es das gängigste Einfallstor für Cyberangriffe ist, meint der Sicherheitsanbieter Bit9. In seiner aktuellen Studie "Java Vulnerabilities: Write Once, Pwn Anywhere" warnt das Unternehmen insbesondere davor, dass vielerorts ein regelrechtes Versionschaos herrscht. Auf fast zwei Dritteln aller Unternehmens-PCs sind demnach mehrere Java-Versionen installiert, im gesamten Unternehmensnetz finden sich oft Dutzende - die meisten davon veraltet und entsprechend unsicher. Ein wesentliches Grundproblem ist demnach, dass Java-Updates alte Versionen oft nicht beseitigen.
Bit9 hat in hunderten Unternehmen rund um die Welt etwa eine Mio. Endpunkte analysiert und ist auf ein wahres Versionschaos gestoßen. Schon auf der Mehrheit der Rechner laufen zumindest zwei Versionen, innerhalb eines Unternehmens finden sich im Normalfall über 50. In jeder 20. Enterprise-Umgebung sind sogar über 100 Java-Varianten zu finden. Die gängigste Version ist demnach Java 6 Version 20, die auf neun Prozent der Rechner läuft und 96 höchst kritische Sicherheitslücken hat. Dagegen nutzt weniger als ein Prozent der Unternehmen das aktuellste Java. Teils finden sich laut Bit9-CTO Harry Sverdlove sogar Versionen, die so alt sind wie Windows 95.
Die Ahnungslosigkeit der meisten Unternehmen, wie viele und wie alte Java-Versionen sich auf ihren Systemen finden, überrascht Sverdlove nicht. "Die meisten Organisationen haben keine Ahnung, was auf ihren Endpunkten und Servern läuft - ihnen fehlt der Einblick in diese Systeme", so der Bit9-CTO.
Und Grundsätzlich ist davon auszugehen, dass ähnliches auch für Privatanwender gilt. Die wenigsten Heimanwender tendieren dazu, nach einem Java-Update auch zu überprüfen, ob wirklich alle Altversionen deinstalliert wurden. Wenn Sie in der Windows-Systemsteuerung je nach Windows-Version über den Unterpunkt Software oder Programme die Übersicht aller installierten Produkte aufrufen, können Sie feststellen, ob auf ihrem Rechner mehr als nur eine Java-Version zu finden ist bzw. ob es sich um die derzeit aktuellste (Java 7 Update 25) handelt.
« Royal Baby: Cyber-Crime-Welle im Anmarsch · Java-Chaos birgt großes Cyber-Angriffsrisiko
· Apple testet größere Screens für iPhone und iPad »