Die größten Sicherheitsrisiken auf Ihrem PC stecken nicht etwa in Windows, sondern in der installierten Zusatz-Software. Ganz oben auf der Liste: Microsofts MSXML und Java von Oracle. Hacker nutzen bevorzugt Schlupflöcher in diesen Anwendungen, denn nur wenige Nutzer halten diese Programme auf dem aktuellen Stand – auch, weil viele gar nicht wissen, dass diese Software auf Ihrem PC installiert ist. Wir nennen die gefährlichsten Software-Leichen.

Mehr zum Thema

• Foto-Show: Die häufigsten Software-Leichen
  
• Foto-Show: Jetzt überprüfen: Flash Player auf dem aktuellen Stand?
  
• Foto-Show: Auto-Update-Funktion von Windows 7 starten
  
• Die zehn gefährlichsten Computerviren aller Zeiten
  
• Neuer Trojaner schockt mit Kinderpornographie
  
• Java-Lücke: Oracle veröffentlicht Sicherheits-Update
  

Für einige Software-Schmieden ist der aktuelle Quartalsbericht des Sicherheitsdienstleisters Secunia kein Grund zur Freude. Das betrifft vor allem Microsoft. Die von Windows und vielen Drittsoftware-Produkten genutzte Basis-Software XML Core Service (MSXML) ist nicht nur deshalb so gefährlich, weil sie eine Sicherheitslücke hat, sondern auch deshalb, weil diese in unterschiedlichen Versionen vom PC-Nutzer beseitigt werden muss. Nur die Hälfte der Windows-Nutzer hat dies laut Secunia gewissenhaft erledigt.
Gefährliche Software: Java 6, Flash und IrfanView

Auf Platz zwei der unrühmlichen Liste von Secunia ist der Anbieter Oracle. Das mittlerweile veraltete Programm Sun Java JRE 6 nutzen noch 65 Prozent der in Deutschland verwendeten PC. Aktuell ist Java JRE 7 Update 13. Auch Adobe ist mit dem Flash Player ganz oben vertreten. Immerhin: nur noch etwa jeder vierte PC-Nutzer surft mit einer veralteten Version. Der auf vielen PC nur selten aktualisierte Bild-Organisator IrfanView belegt Platz 10.


Browser


Internet Explorer 10 jetzt zum Download


Microsoft hat den neuen Internet Explorer 10 für Windows 7 enthüllt. Äußerlich gibt es kaum Änderungen, unter der Haube umso mehr. mehr

Dass Software von Microsoft die "Top 10" anführt, überrascht. Denn durch reaktionsschnelle Patches und automatische Updates sind die installierten Windows- und Internet-Explorer-Versionen im Durchschnitt auf aktuellerem Stand als Drittsoftware. Grund für die hohe Platzierung ist auch eher die verwirrende Versionsvielfalt von MSXML. Jede Office-Version, jeder Browser-Wechsel, ja selbst die Windows-Versionen untereinander nutzen eine andere Ausgabe dieses Basisprogramms. Ohne die Hilfe der automatischen Update-Funktion ist das schwer zu lösen.
Risiko-Software: Browser

Gleichwohl entfallen laut Secunia nur 23 von 74 der im Durchschnitt auf einem PC installierten Programme auf die Windows-Macher. Weitaus mehr Angriffsflächen entstehen durch veraltete Drittsoftware-Produkte wie zum Beispiel Mozilla Firefox. Kurios: Auf je 25 Rechner in Deutschland kommt noch immer ein PC, der den Browser der ersten Generation von 2004 in der Software-Liste trägt.


Für den weit verbreiteten Webbrowser verzeichnet die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI) allein 124 hochkritische Sicherheitslecks in den letzten 12 Monaten. Gut, dass sich Firefox in der Standard-Einstellung ab Version 12 automatisch aktualisiert.
Veraltete Software als Sicherheitsrisiko

Veraltete Software stellt für die Nutzer ein rapide wachsendes Sicherheitsrisiko dar, wie auch das Bürger-Cert warnt. Vor allem unsichtbare Anwendungen wie der Adobe Flash Player oder die Programmiersprache Java machen immer wieder mit Sicherheitslücken auf sich aufmerksam. Viele Anwender zögern nicht, eine Datei – sei es im Ton-, Video- oder Fotoformat – aus halbwegs verlässlicher Quelle zu öffnen.


Computer-Video


Schutzschilde für den Browser


Diese Gratis-Tools machen Internet Explorer und Firefox sicherer. zum Video

Zudem lassen sich solche Dateien problemlos über Internetseiten einbetten. Anwender begeben sich daher mit unaktuellen Media Playern und Basisdiensten in unnötige Gefahr. Vor allem Schädlinge wie der berüchtigte BKA-Trojaner stehen in Verdacht, über derartige Schwachstellen einen PC in immer neuen Varianten zu infizieren.
So schützen Sie sich

Wer automatische Updates in den Sicherheitseinstellungen von Windows und Programmen aktiviert, bietet Schadsoftware deutlich weniger Angriffsflächen. Doch nicht alle Anwendungen bieten diese Funktion. In diesen Fälle ist der Personal Software Inspector (PSI) eine wertvolle Hilfe. Die kostenlose Software des dänischen Sicherheitsunternehmens Secunia scannt die Festplatte nach veralteten, installierten Programmen. Veraltete Freeware-Programme können direkt über das Tool aktualisiert werden. Wer den Software Inspector vorher lieber testen möchte, kann auch die Online-Version nutzen.

Quelle: t-online.de