Cyberkriminelle haben es auf ganz bestimmte Programme abgesehen. Vor allem Sicherheitslücken von beliebter Software werden von Hackern ausgenutzt. Das sind die grössten Einfallstore für Schädlinge.
1. Adobe Flash
Das Multimedia-Plugin für den Webbrowser von Adobe fällt immer wieder durch neue Sicherheitslücken auf. Cyberkriminelle haben es aufgrund der hohen Verbreitung von Flash insbesondere auf dieses Programm abgesehen. Laut Adobe selbst erreicht es auf PCs eine Verbreitung von 99 Prozent. Bislang unbekannte Sicherheitslücken für Flash sind daher beliebtes Handelsgut auf Schwarzmärkten und werden schnell ausgenutzt.
Abgesehen von regelmässigen Updates der Software gibt es kaum Massnahmen, um sich gegen Hacker zu wehren. Auf PCs mit sehr sensiblen Daten beispielsweise in Unternehmen ist die sicherste Lösung, auf Adobe Flash komplett zu verzichten. Die zweitsicherste Lösung ist die Installation eines kleinen Programms für den Webbrowser wie «Flashblock» für den Mozilla Firefox, «Flashcontrol» für Googles Browser Chrome oder «Click to Flash» für Apples Browser Safari. Mit einer solcher Browsererweiterung werden Flash-Inhalte im Web nicht automatisch ausgeführt, sondern erst, wenn der Nutzer auf den entsprechenden Flash-Inhalt klickt.
2. Adobe Reader
Auch dieser Adobe-Software wird ihre hohe Verbreitung auf PCs zum Verhängnis. Das Programm ist vor allem auf zahlreichen Windows-PCs installiert, um PDFs anzuzeigen.
Dem Problem kann aber gut begegnet werden: Wer Apples OS X oder Linux einsetzt, hat eine weniger verbreitete Software-Alternative zum Anzeigen von PDF-Dateien bereits vorinstalliert und kann auf den Reader von Adobe verzichten. Und auch für Windows gibt es Alternativen: So kann Googles Browser Chrome PDF-Dateien zum Beispiel direkt im Browser anzeigen. Eine weitere Alternative unter Windows ist das kostenlose Programm Sumatra PDF.
3. Java Runtime Environment (JRE) von Oracle
Die Java-Umgebung vom US-Softwarekonzern Oracle ist Voraussetzung für die Ausführung einer Reihe von Programmen, welche die Programmiersprache Java nutzen. Vor allem bei Programmen im Unternehmensbereich ist Java beliebt. Die hohe Verbreitung der Software macht auch Java zum beliebten Einfallstor für Wirtschaftsspione und andere Cyberkriminelle.
Wer auf die Ausführung von Java angewiesen ist, hat zur Java-Software von Oracle keine echte Alternative. Zwar gibt es beispielsweise die Open-Source-Java-Umgebung «Kaffe». Dass die Java-Programme damit aber auch funktionieren, ist nicht garantiert. Grundsätzlich gilt natürlich auch hier: Immer die neueste Version der Software installieren, um bekannte Sicherheitslücken zu schliessen.
4. Microsoft Windows
Wohl keine andere Software ist auf PCs so verbreitet wie Microsofts Betriebssystem in seinen diversen Varianten – vor allem Windows 7 und Windows XP. Entsprechend bietet sich die Software als Einfallstor an.
Wer ein weniger verbreitetes System wie Apples OS X oder Linux einsetzt, macht es Cyberkriminellen grundsätzlich schwerer, denn diese zielen meist auf die Masse der Windows-Nutzer ab – es sei denn, es handelt sich um einen gezielten Angriff. Bei jeder Windows-Version sollten die automatischen Sicherheitsaktualisierungen aktiviert werden – und Windows XP, das nicht mehr mit diesen versorgt wird, gehört lange eingemottet. Mindestens ein Anti-Viren-Programm ist bei Windows ausserdem Pflicht.
5. Diverse Webbrowser
Die Welt surft im Wesentlichen mit vier Webbrowsern durchs Netz: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer und Apples Safari. Alle genannten Browser stehen daher natürlich im Visier von Cyberkriminellen.
Auffällig ist die besonders hohe Zahl Schwachstellen beim Internet Explorer. Auf einen anderen Webbrowser zu setzen, ist daher schon einmal nicht verkehrt. Mit Windows 10 wird Microsoft den Internet Explorer durch den neuen Browser Edge ersetzen. Automatische Software-Updates sollten auf jeden Fall in jedem Browser aktiviert werden.
6. Microsoft Office
Auch über Office-Dokumente wie Word- oder Excel-Dateien lässt sich mittels sogenannter Makros Schadsoftware verbreiten. Und weil das Text- und Listenprogramm von Microsoft ganz klar marktführend ist, haben es Cyberkriminelle auf die Office-Programme abgesehen.
Wie andere Software auch sollte Office regelmässig aktualisiert werden. Bei Office-Dateien aus zweifelhafter Quelle sollten Makros deaktiviert bleiben. Sind Makros vorhanden, fragt Office beim Öffnen der Datei nach, ob diese auch ausgeführt werden sollen. Als Alternative zu Office bietet sich ausserdem die kostenlose Open-Source-Software LibreOffice an, die weniger verbreitet ist und daher auch weniger im Fokus von Hackern und Cyberkriminellen steht. Auch sie kann mit den Microsoft-Formaten umgehen – hat allerdings nicht sämtliche Funktionen des Office-Pakets von Microsoft.
Dieser Text erschien zuerst bei unserer Schwester-Publikation «Die Welt», Originaltitel: «Das sind die gefährlichsten Programme auf Ihrem PC».