Security

Cisco-Studie: Malware im Mobilbereich zielt zu 99 Prozent auf Android

Schadprogramme für mobile Endgeräte konzentrieren sich fast ausschließlich auf Smartphones und Tablets mit Android-Betriebssystem. Bei webbasierten Attacken auf Computer spielt derweil Java eine entscheidende Rolle.

17.01.2014, 18:19 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Dass die hohe Verbreitung eines Betriebssystems dieses auch für Attacken aller Art in den Fokus rückt, zählt zu den Binsenweisheiten der Software-Branche. Im Zeitalter von Smartphones und Tablets ist damit wenig überraschend vor allem Android betroffen. Nichtsdestotrotz ist das Ausmaß der Malware-Gefahr erschreckend: Laut einer neuen Cisco-Studie (PDF) zielten 99 Prozent aller im vergangenen Jahr im Mobilbereich registrierten Schadprogramme einzig und allein auf das Google-OS.

Android im Visier

Auch die Mehrzahl der webbasierten Angriffe gegen mobile Endgeräte konzentrierte sich mit 71 Prozent auf Android-Modelle; lediglich 14 Prozent nahmen iPhones und iPads ins Visier. Die meisten erfassten Attacken richteten sich aber nicht direkt gegen bestimmte Geräte-Hardware oder ein Betriebssystem – lediglich in 1,2 Prozent aller Android-Angriffe kam derart spezifische Malware zum Einsatz.

Vielmehr waren hier Phishing-Versuche, Social-Media-Fallen oder Umleitungen auf manipulierte oder unerwünschte Websites ausschlaggebend. Dass dabei vor allem Androiden betroffen waren, liegt laut Cisco unter anderem an einer Kombination von fehlenden beziehungsweise unzureichenden Sicherheitsrichtlinien und der hohen Popularität von Apps. Allerdings dürfte hier auch einfach die Verbreitung des Google-Systems eine nicht zu unterschätzende Rolle spielen.

Java-Lecks und alte Versionen

Haupteinfallstor für 2013 auf Computern registrierte Internet-Attacken war derweil Java: 91 Prozent aller webbasierten Angriffe nutzten ein Leck in der Oracle-Software. Die in den Vorjahren ebenfalls häufig betroffenen Adobe-Anwendungen Reader und Flash waren hingegen nur noch zu Bruchteilen involviert. Verantwortlich für die hohe Rate an Java-Infektionen sind offenbar sowohl Hersteller und Nutzer gleichermaßen. So führen einerseits offensichtliche Schwächen im Update-Prozess dazu, dass viele Nutzer noch alte Java-Versionen einsetzen, andererseits kümmert sich ein Großteil der Anwender offenbar zu wenig um die Problematik.

Im Ergebnis bleiben eigentlich längst geschlossene Schwachstellen auf zahlreichen Systemen bestehen: So setzten Cisco zufolge im vergangenen Jahr 76 Prozent der (Business-)Nutzer mit installierten Cisco-Sicherheitslösungen weiterhin auf die längst überholte Java-Version 6, die bereits seit März 2013 nicht mehr mit Updates versorgt wird.

Basis der Cisco-Erhebung ist die tägliche Analyse und Auswertung von 16 Milliarden Webzugriffen, 93 Milliarden E-Mails, 200.000 IP-Adressen und 400.000 Malware-Proben.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang