Mit den Worten "Während ich so denk' und lenk'" beginnt Phil Waldeck jeden seiner Wanderbriefe. Doch manchmal denkt man sich auch nichts, etwa, wenn man ein altes Computerprogramm, das man schon seit geraumer Zeit nicht mehr nutzt, einfach auf der Festplatte lässt.

Updates gibt es für dieses Programm vielleicht keine mehr, oder man hat sich einfach nicht darum gekümmert, weil man die Software ja eh nicht braucht. Doch das bietet bösen Jungs die Gelegenheit, etwas anzustellen - ganz besonders, wenn es sich bei dem Programm um einen Browser handelt.

Online-Kriminelle profitieren bei der Infektion von PCs zunehmend von nicht installierten Updates der eingesetzten Browser und deren Komponenten. Dabei liegen gerade nicht geschlossene Sicherheitslücken in Browser-Plugins bei Cyberbanden voll im Trend. Von den Tätern werden bei diesem Verbreitungskonzept keinesfalls nur aktuelle Sicherheitslücken ausgenutzt. So hatten es beispielsweise im Mai dieses Jahres vier von zehn Computerschädlinge der Top 10 auf Java-Sicherheitslücken abgesehen, für die Oracle bereits seit März 2010 ein Update anbietet.

Eine große Gefahr geht von Software-Oldies aus. Das sind veraltete Programme und Betriebssysteme, für die die jeweiligen Hersteller keine Produktpflege betreiben und keine Updates mehr anbieten, um Sicherheitslücken zu schließen. Cyber-Kriminelle haben bei Rechnern mit veralteter Software leichtes Spiel.

Doch nicht nur die Sicherheitslücke, die durch veraltete Software entsteht, macht Probleme, auch die Programme selbst, denn sie bremsen den Rechner aus und nehmen unnötigen Speicherplatz in Anspruch.



Der Online-Stellenmarkt für ICT Professionals