Ratgeber Software

Die zehn gefährlichsten Programme

01.02.2011 von Arne Arnold
Welche Programme haben die meisten Lücken und werden am häufigsten attackiert? Wir stellen die gefährlichsten Tools vor und nennen sicherere Alternativen.
In diesem Artikel finden Sie die zehn gefährlichsten Programme.
Foto: Rene Schmöl

Sie sind beliebt, weit verbreitet und für alltägliche PC-Aufgaben fast unentbehrlich. Genau das macht Standardprogramme zur bevorzugten Zielscheibe für Hackerangriffe und Viren-Sabotage. Denn Kriminelle suchen sich für ihre Attacken natürlich Software aus, die sich auf möglichstvielen PCs befindet. Mit einem Schadprogramm können Sie dann eine große Zahl an Opfern treffen.

Wie haben die zehn gefährlichsten, weil am meisten gefährdeten Programme ermittelt. Für diese unrühmliche Top 10 haben wir die aktuellen Listen und Statistiken von Sicherheitsunternehmen ausgewertet, die Lücken in verbreiteten Programmen zählen. Dazu gehören etwa die Firmen Secunia und GFI. Der Recherchestand bei der Zahl der Sicherheitslücken war Anfang November.

Als Windows-Nutzer haben Sie bestimmt sogar die meisten der gefährlichsten Programme auf Ihrem PC. Das ist jedoch kein Grund zur Panik: Zu jeder Software nennen wir Alternativen. Falls es keine gibt, finden Sie ersatzweise Tipps, wie Sie trotzdem sicher mit dem Programm arbeiten können. Zu den Alternativen: Diese sind sicherlich auch nicht perfekt und haben ebenfalls ab und an Sicherheitslücken. Doch sollten sie den PC insgesamt weniger in Gefahr bringen.

Unabhängig davon, welche Programme Sie letztlich einsetzen: Achten Sie in jedem Fall auf ein gutes Update-Management, und installieren Sie umgehend alle verfügbaren Aktualisierungen für Ihre Software.

Java Runtime

Java Runtime ist ein kostenloses Hilfsprogramm, das in der Programmiersprache Java geschriebene Software auf einem Windows-PC zum Laufen bringt. Es avancierte im Jahr 2010 zum neuen Liebling der Virenprogrammierer. Laut dem Sicherheitslabor von Microsoft ist vom ersten zum dritten Quartal 2010 die Zahl der registrierten Angriffe auf Java von einer halben Million auf mehr als sechs Millionen angestiegen. Das sind laut Microsoft mehr Attacken als bei der für Lücken berüchtigten Adobe-PDF-Software.

Auch bei Java sind Sicherheitslücken bekannt.
Foto: Oracle Corporation

Zu diesem rasanten Anstieg der Angriffsversuche konnte es kommen, seit im Internet Viren-Baukästen verkauft werden, die fast vollautomatisch neue Schadprogramme erstellen. Diese Schädlinge sind speziell auf die Sicherheitslücken in Java spezialisiert. Mit solchen Baukästen kann jeder Amateurhacker Viren erstellen und verbreiten.

Alternative: Für Java Runtime unter Windows gibt es keinen Ersatz. Sie haben nur zwei Möglichkeiten: Entweder Sie de-installieren die Software und können dann keine Java-Programme mehr nutzen. Oder Sie achten penibel darauf, dass Ihre Java-Runtime-Version immer auf dem aktuellen Stand ist. Dadurch ließen sich zumindest die Angriffe aus den vergangenen Monaten blockieren, da diese nur auf Sicherheitslücken in älteren Versionen abzielten.

In der Standardinstallation bringt Java Runtime einen automatischen „Updater“ mit, der regelmäßig nach Aktualisierungen sucht. Erhöhen Sie zur Sicherheit dessen Suchintervall auf wöchentlich. Dafür klicken Sie bei Windows Vista und 7 auf das Windows-Logo und dann auf „Systemsteuerung, Alle Systemsteuerungselemente, Java, Aktualisierung, Erweitert“. Bei XP führt der Weg über „Start, Systemsteuerung, Java, Aktualisierung, Erweitert“.

Microsoft Office

Microsoft Word
Die Textverarbeitung Word steht nach wie vor ganz weit oben in der Gunst der Angreifer. Das gilt zumindest für ältere Versionen des Programms. So meldete Secunia im Jahr 2010 für die Version Word 2003 sage und schreibe 70 Sicherheitslücken. Für Version 2007 sind 41 Lücken und für den Word Viewer 30 Lücken gelistet.

Dagegen ist das aktuelle Word 2010 entweder deutlich sicherer oder für die Kriminellen wegen der derzeit geringen Verbreitung noch nicht so attraktiv. Entsprechend meldet Secunia für diese Ver-sion nur eine einzige Sicherheitslücke. Die meisten PC-Besitzer haben jedoch eine ältere Word-Version installiert. Darum ist und bleibt Microsofts Textprogramm eines der am meisten gefährdeten Programme.

Lückenhaft: Microsoft Excel.
Foto: Babak Ghorbani - Fotolia.com

Alternative: Setzen Sie die Textverarbeitung Writer aus dem Büropaket Open Office oder das Textmodul des Office-Pakets IBM Lotus Symphony 3 ein. Sie bieten vergleichbaren Umfang, werden aber viel weniger attackiert als der Microsoft-Platzhirsch. So führt Secunia für das komplette Open Office mit seinen fünf Komponenten nur 14 Lücken auf.

Microsoft Excel
Excel ergeht es kaum besser als Word: In Excel 2010 fanden die Spezialisten bislang keine Lücke, in den älteren Versionen dagegen etliche.

Alternative: Nutzen Sie die Tabellenkalkulation Calc aus dem Büropaket Open Office oder das Kalkulationsprogramm aus IBM Lotus Symphony 3 .

Quicktime

So sieht der Quicktime-Player auf einem Notebook aus.
Foto: Apple

Der Hard- und Software-Hersteller Apple bietet das ursprünglich für seine Computer entwickelte Video-Abspielprogramm Quicktime auch für Windows an. Allerdings sehr zum Leidwesen vieler Windows-Nutzer: Denn diese Software zählt bereits seit Jahren zu den anfälligsten Programmen. Zudem gibt’s Quicktime auch in einer ActiveX-Variante für den Internet-Browser Internet Explorer. ActiveX war in der Vergangenheit schon oft für weitere Sicherheitslücken verantwortlich.

Alternative: Verwenden Sie das kostenlose Abspielprogramm VLC Media Player 1.1.5 .

Thunderbird

Bei Thunderbird 3.1.x sind Sicherheitslücken bekannt geworden.
Foto: Mozilla Foundation

Einst war das beliebte E-Mail-Programm Thunderbird als sichere Alternative zu Outlook Express von Microsoft angetreten. Das bis zur Version XP in Windows enthaltene E-Mail- und Newsgroup-Programm war immer wieder durch brisante Sicherheitslücken aufgefallen. Doch seit rund drei Jahren hat sich das Verhältnis umgekehrt: Während Outlook Express für Windows XP ausgereift ist und auch der Nachfolger Windows Mail für Vista und 7 kaum gravierende Sicherheitslücken zeigte, müssen nun Benutzer von Thunderbird oft sicherheitsrelevante Aktualisierungen installieren.

Laut dem Sicherheitsspezialisten Secunia waren 2010 etwa bei Thunderbird 3.1.x sogar Sicherheitslücken bekannt geworden, über die ein Angreifer höhere Zugriffsrechte erlangen konnte als im aktiven Windows-Benutzerkonto. Das ist sehr gefährlich, da sich ein Virus so Administrator-Rechte holen und bedeutend mehr Schaden anrichten kann als mit eingeschränkten Benutzerrechten.

Alternative: Wechseln Sie, wenn Sie Windows XP nutzen, auf Outlook Express 6 , bei Windows Vista auf seinen Nachfolger Windows Mail. Unter Windows 7 ist Live Mail eine gute Wahl. Live Mail ist Bestandteil der Windows Live Essentials 2011.

iTunes

Die iTunes-Version 10.x ist noch nicht mit Sicherheitslücken aufgefallen.
Foto: Apple

Wer einen iPod oder das iPad von Apple hat, muss mehr oder weniger häufig auch die Software iTunes nutzen. Sicherheitsexperten und Kriminelle finden darin laufend neue Sicherheitslücken. Secunia meldete in der Version 9.x von iTunes ganze 64 Sicherheitslücken, die alle mit der zweithöchsten Stufe auf der Gefahrenskala bewertet werden, nämlich „hoch“. Immerhin ist die aktuelle Version 10.x bislang bei Secunia mit keiner Sicherheitslücke aufgefallen.

Alternative: iTunes-Hasser meiden diese Software selbst dann, wenn sie ihre Musik auf einen iPod oder ein iPhone kopieren müssen. Sie verwenden stattdessen kostenlose Programme wie Sharepod 3.9.6 (englischsprachig) oder iPhone Explorer 0.9.10.3. Allerdings lassen sie sich nicht so bequem bedienen wie iTunes.Wer zumindest für die Mediennutzung am PC auf iTunes verzichten will, kann auf den Mufin Player 2.0.0.135 setzen. Diese kostenlose Software bietet viele nützliche Funktionen und ist iTunes bei der Musikverwaltung durchaus ebenbürtig.

Adobe Reader

Ein Lieblingsziel der Virenprogrammierer: Der Adobe Reader.
Foto: Adobe

Der Adobe Reader ist laut der Sicherheitsfirma Secunia auf 91 Prozent aller PCs installiert. Das Programm dient eigentlich nur zum Anzeigen von PDF-Dateien. Doch seine Verbreitung macht ihn zu einem Lieblingsziel der Virenprogrammierer: Im Jahr 2010 tauchten massenweise PDF-Dateien auf, in denen sich ausführbarer Code befand. Über eine Lücke im Adobe Reader bis Version 9.3.3 startete eine im PDF eingebundene EXE-Datei automatisch. Ein Klick auf die manipulierte Datei genügte, und schon hatte der Virus Zutritt ins Windows-System.

Alternative: Setzen Sie das englischsprachige Programm Foxit Reader ein. Es ist ähnlich leistungsfähig.

Adobe Flash

Für die Anzeige von Flash gibt es keine Alternative.
Foto: Adobe

Wer im Internet surft, stößt unweigerlich auf Elemente im Flash-Format. Meist sind das Animationen oder Filme. Für deren Anzeige benötigt man das Programm Flash von Adobe. Allerdings finden Sicherheitsspezialisten in diesem Programm sogar noch häufiger Lücken als im Adobe Reader. Kriminelle nutzen diese Sicherheitslücken gnadenlos aus.

Alternative: Für die Anzeige von Flash gibt es keine Programmalternative. Doch sind die meisten Flash-Elemente im Internet ohnehin Werbung, auf die man getrost verzichten kann. Blockieren Sie Flash mit einer Erweiterung für den Internet-Browser, etwa mit dem englischsprachigen Flashblock für Chrome und Iron. In Iron PC-WELT-Edition 7 ist die Erweiterung übrigens schon eingebaut. Wenn’s denn mal sein muss, können Sie Flash vorübergehend zulassen.

Internet-Browser

Halten Sie Ihre Browser aktuell.
Foto: alphaspirit - Fotolia.com

Internet-Browser sind die bevorzugten Angriffsziele für Online-Kriminelle. Keines der Programme ist vor Sicherheitslücken gefeit. Spektakulär war etwa eine Lücke in Apples Safari mit dem klingenden Namen „Safari Carpet Bomb“ im Jahr 2008. Auch die anderen bekannten Internet-Browser haben immer wieder Lücken. Bei Secunia fällt die aktuelle Zählung so aus: Firefox hat 96 Lücken, gefolgt von Safari (84), Chrome (70) und dem Internet Explorer (49).

Alternative: Für alle Internet-Browser gilt: Halten Sie diese stets aktuell. Wer von seinem gewohnten Programm weggehen will, dem empfiehlt die PC-WELT-Redaktion den Iron-Browser . Er basiert auf derselben Software wie Google Chrome, hat aber nicht die Google-eigenen Module eingebaut. Natürlich entdecken Sicherheitsforscher auch in Iron immer wieder Sicherheitslücken. Doch ist der Browser nicht so verbreitet und damit für Kriminelle nicht so interessant.

Win XP (ohne Updates)
Windows XP ist kein Programm, sondern ein komplettes Betriebssystem. Trotzdem führt es die Liste der gefährlichsten Programme an, da es die mit Abstand am häufigsten attackierte Software auf heutigen PCs ist. Wer heute eine original Windows-XP-CD von 2001 nimmt – also eine Version ohne jedes Update – und diese Software auf einem PC installiert, muss nur kurz im Internet sein, bis der PC mit Viren aller Art verseucht ist. XP ist für Schadprogramme auch besonders anfällig, weil es Windows-Benutzerkonten standardmäßig mit Administrator-Rechten einrichtet. So können sich Viren viel einfacher ins System einschleusen.

Alternative: Installieren Sie das Service Pack 3 für Windows XP, und schalten Sie das automatische „Windows-Update“ ein. Das geht über „Start, Systemsteuerung, Windows Update“. Zudem sollten Sie darauf achten, in Windows XP stets mit einem Windows-Konto angemeldet zu sein, das nur über Benutzerrechte verfügt. Ein solches Konto können Sie über „Start, Systemsteuerung, Benutzerkonten“ erstellen.

Quelle: PC-Welt