Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Bild: ap

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

In den Top 10 der löchrigsten Software der letzten zwölf Monate ist Apple drei Mal vertreten. Programme von Adobe sowie Microsoft finden sich je zwei Mal. Der erste Platz geht wenig überraschend an ...



Es sind Schlagzeilen aus der Hölle: Die folgenden Titel konnte man zuletzt über Adobes Flash Player auf watson lesen. Flash spielt Videos und Werbung auf Webseiten ab, macht aber primär durch eklatante Sicherheitslücken von sich reden.

Doch auch die Wochen zuvor war es nicht besser – im Gegenteil:

Die 10 risikoreichsten Programme auf Macs und Windows-PCs

Doch damit ist Adobes Flash Player längst nicht das gefährlichste Stück Software, das man auf seinem Windows-PC oder Mac haben kann. Das Schweizer IT-Sicherheitsunternehmen Scip AG unterhält seit über 15 Jahren eine sogenannte Verwundbarkeitsdatenbank, die im Detail enthüllt, wie löchrig die Software von Firmen wie Adobe, Apple, Microsoft etc. wirklich ist. 

«Unsere Datenbank ist frei zugänglich und weltweit als einzige auch auf Deutsch verfügbar», sagt Marc Ruef von Scip. Der IT-Sicherheitsspezialist und ehemalige Hacker klopft beruflich Firmen auf Sicherheitslücken ab. «Dank dieser Datenbank können wir sehr genau sagen, welche Programme die grössten Risiken mitbringen.» Für die letzten zwölf Monate gestaltet sich die Top-Liste wie folgt:

10. Office von Microsoft 

hololens

Wer erinnert sich nicht an diese Nervensäge? Bild: twitter / @sjvn

Microsoft Office ist auf vielen Windows-Laptops vorinstalliert. Die grosse Verbreitung und das häufige Austauschen von Word- und Excel-Dokumenten im Berufsleben machen es zum beliebten Angriffsziel für Hacker. Wer per E-Mail eine Word-Datei mit einem plausiblen Namen erhält, die er wirklich erwartet, wird sie vermutlich öffnen und kann sich so einen Trojaner einfangen. Dieser ermöglicht den Angreifern Zugriff auf den Computer, was beispielsweise für Wirtschaftsspionage genutzt werden kann. Wer Microsoft Office deinstallieren möchte, kann die Alternative Google Docs direkt im Browser nutzen.

9. QuickTime von Apple 

Bild

QuickTime? Weg damit! bild: imgflip

Mit QuickTime versucht(e) Apple erfolglos sein eigenes Audio- und Videoformat zu etablieren. «In Zeiten von HTML5-Streaming (YouTube, Netflix etc.) ist der QuickTime-Player für die meisten Benutzer Ballast», sagt der Schweizer IT-Sicherheitsexperte Stefan Friedli. Angreifbar sei insbesondere das Quicktime-Plugin für den Browser. Wie der Flash Player hat es in aller Regel nichts mehr auf dem Computer zu suchen. Eine weit bessere Alternative, um Filme zu schauen, ist der VLC-Player.

8. iTunes von Apple 

Bild

Kaum ein Programm nervt mehr mit Update-Meldungen als iTunes. bild: watson

Was für Quicktime gilt, gilt auch für iTunes: Wer's nicht wirklich braucht, sollte es löschen. 

iTunes haben die meisten von uns vermutlich vor Jahren wegen des iPods oder des ersten iPhones installiert. Damals musste man iPod und iPhone per Kabel an den Computer anschliessen, um Musik und Fotos zu synchronisieren. Da das iPhone seine Updates längst direkt über das WLAN erhält und Musik bequem über Streamingdienste wie Spotify gehört werden kann, sollte man das nicht mehr genutzte iTunes löschen. Veraltete iTunes-Versionen sind beliebte Angriffsziele für Hacker.

7. Safari von Apple 

Bild

Wenn Chrome eine Rakete wäre, dann wäre Safari ein Velo. bild: knowyourmeme

6. Chrome von Google

Bild

Die Animation zeigt, wie der Internet Explorer (blau) das Rennen gegen Chrome (grün) und Firefox (orange) verloren hat. gif: vox

5. Firefox von Mozilla 

Bild

Firefox hat ein unerwartetes Problem mit Windows. bild: via pinterest

Gefährlich sind insbesondere Browser-Erweiterungen, die vor allem bei Firefox und Chrome verbreitet sind. Hola etwa, eine beliebte Erweiterung für Chrome und Firefox, verschleiert nicht nur den Standort des Nutzers, wie es das Progrämmchen eigentlich verspricht. Laut Sicherheitsforschern zapft es zusätzlich die Internetverbindung des Nutzers an. Diese wird dann an zahlende Kunden verkauft, die sie beispielsweise zum Ausführen von Botnetz-Angriffen missbrauchen.

4. Internet Explorer von Microsoft 

Bild

bild: memecenter

Mit dem kommenden Windows 10 stampft Microsoft den Internet Explorer endlich ein. Auf vielen PCs wird der löchrige Browser aber noch Jahre im Einsatz bleiben. Der Nachfolger des Internets Explorers heisst Edge und kommt mit Windows 10 ab Ende Juli. Edge dürfte ähnlich sicher sein wie Chrome und Firefox, doch grundsätzlich bieten alle Browser Angriffsflächen für Hacker. IT-Sicherheitsspezialist Friedli empfiehlt deshalb, sich für einen Webbrowser zu entscheiden und allenfalls andere installierte Browser loszuwerden. Für den Durchschnittsanwender sind momentan Chrome oder Firefox empfehlenswert.

3. Flash Player von Adobe 

Bild

HTML5 ist Flash in allen technischen Belangen überlegen. Daher: Weg mit dem Flash Player! bild: quickmeme

Adobes Flash Player ist seit Jahren einer der grössten Gefahrenherde im Internet. Das Browser-Plugin zum Abspielen von Videos nistet sich direkt im Browser ein, was Hackern bei einer Sicherheitslücke – und davon gibt es viele – Tür und Tor öffnet. Flash ist nebst Java und Adobes PDF-Reader das grösste Sicherheitsrisiko im Netz, da Hacker seit Jahren unbekannte Sicherheitslücken für ihre Angriffe ausnutzen. Die weite Verbreitung in fast allen Browsern macht ihn als Angriffsziel besonders beliebt. Mozilla, die Stiftung hinter Firefox, hat nun genug und will den Flash Player temporär blockieren

watson rät, den Flash Player zu löschen, da YouTube, Netflix und alle modernen Webseiten heutzutage perfekt ohne Flash funktionieren. Um Flash vollständig vom PC oder Mac zu entfernen, muss man das Flash-Player-Deinstallationsprogramm für Windows oder Mac herunterladen und ausführen.

2. Acrobat Reader von Adobe 

Bild

bild: imgur

Nebst Flash ist Adobes Acrobat Reader eines der Hauptangriffsziele im Netz. Google und Mozilla haben daher bereits reagiert und Chrome sowie Firefox mit einem eigenen PDF-Reader ausgestattet. Wer also im Browser PDF-Dateien öffnen will, sollte Adobes PDF-Reader loswerden, da man ihn zumindest für Chrome, Firefox und Safari schlicht nicht braucht. Der Acrobat Reader kann wie jedes andere Programm in der Windows-Systemsteuerung beziehungsweise im Programme-Ordner auf dem Mac deinstalliert werden. Mac-User müssen das Programm Acrobat Uninstaller starten, um den PDF-Reader restlos zu löschen.

1. Java von Oracle 

Bild

bild: quickmeme

Java ist eine Laufzeitumgebung, die für das Ausführen gewisser Programme auf PCs und Macs installiert sein muss. Allerdings hat Oracle seit Jahren ein Versionschaos, sodass auf vielen Computern veraltete und somit löchrige Java-Versionen existieren. Auf vielen Windows-Laptops ist Java vorinstalliert. Da den meisten Usern nicht bewusst sein dürfte, für was sie Java brauchen, werden vermutlich viele Update-Meldungen ignoriert. Solch veraltete Java-Versionen sind das ideale Angriffsziel für Hacker. Wer nicht weiss, ob er Java braucht, braucht es vermutlich auch nicht und sollte es deshalb deinstallieren. «Zumindest im Browser ist Java für 90 Prozent der Benutzer obsolet», sagt Friedli.

So deaktivierst du Java im Browser.

So deaktivierst du Java unter Windows.

So deaktivierst du Java auf dem Mac.

Wie entsteht die Rangliste?

«Für das Ranking berücksichtigen wir nicht nur die Anzahl der Schwachstellen, sondern auch deren Schweregrad, Popularität, Einfachheit der Ausnutzung und die Reaktion der Hersteller», sagt Ruef. Um die Angriffsfläche zu minimieren, sollten nicht (mehr) benötigte Programme oder Browser-Plugins wie Flash und Acrobat deinstalliert werden. Wie man den Flash Player los wird, haben wir hier beschrieben. Braucht man die Programme aus bestimmten Gründen dennoch, muss man zwangsweise das Risiko akzeptieren.

Grundsätzlich habe sich die Sicherheitssituation gegenüber früher eher verbessert, meint Friedli. Dies vor allem, da Microsoft vor geraumer Zeit begonnen hat, seine Programme monatlich in einem Aufwisch mit automatisierten Sicherheitsupdates zu versorgen. Kritisch sei die Situation bei Java, Flash und Acrobat Reader, da die ständigen Sicherheitsupdates bei den Usern den Reflex fördern, die eigentlich kritischen Updates einfach wegzuklicken.

Das könnte dich auch interessieren

13 coole Tipps für Firefox und Chrome, die du vermutlich noch nicht kennst

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Das könnte dich auch interessieren:

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

24
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
24Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Cyp Cyp Hurra!!! 21.07.2015 15:04
    Highlight Highlight ich würde noch steam hinzufügen.. sehr schlecht für das eigene Portemonnaie
    Benutzer Bild
  • Ramón Alex Lang 20.07.2015 09:58
    Highlight Highlight Ich lese gerne Watson-Beiträge aber derjeniger, der diesen geschrieben hat, hat leider keine Ahnung von dem, was er schreibt und den technischen Hintergründen.........
  • Dieser Nickname wird schon verwendet. 19.07.2015 08:44
    Highlight Highlight war lustig-nie wieder.
    Benutzer Bild
  • zhch 18.07.2015 17:53
    Highlight Highlight Als MS-Office Alternative schlägt ihr Google Docs vor?

    Das Naheliegende wäre doch LibreOffice... 1. Desktopanwendung durch Desktopanwendung ersetzen und 2. CloudServices (auch von MS) sind dank USA allesamt unsicher - oder jedenfalls sicher nicht dicht.

    Immerhin schön dass auf VLC hingewiesen wird.
  • wvl-live 18.07.2015 10:32
    Highlight Highlight Eine kleine Korrektur: Das QuickTime-Format ist keineswegs so „erfolglos“, wie ihr das schreibt: Im professionellen Filmschnitt ist es längst zu einem beliebten Standard geworden.
  • */* 18.07.2015 07:38
    Highlight Highlight BalTax, die Basler Software um die Steuererklärung auszufüllen, verlangt leider Java um zu funktionieren... ich möchte den Programmierern gerne eine klatschen. Auch viele Pornoseiten spielen Videos immer noch über Flash ab. Wer kein Cloud-Office will, kann sich mal Softmaker Office anschauen, gibt's als gratis- und kommerzielle Version.
    • TRL 19.07.2015 06:45
      Highlight Highlight Wegen Leuten wie dir sollte man solche Artikel eigentlich versuchen NICHT ZU SCHREIBEN. Dank Java läuft BalTax auch auf Linux. Dank Java musst du es darum nicht im Browser machen. Java funktioniert ähnlich wie C# von MS, wenn man also Java per se unsicher findet, dann doch bitte auch grad Windows. Aber klatsch doch einfach mal alle Programmierer die du kennst. Irgendeiner wird sicher auf die Idee kommen, deinen Email Account zu hacken!
    • Sir Jonathan Ive 22.07.2015 00:09
      Highlight Highlight @trl natürlich ist es gut, dass java platform unabhängig funktioniert. trotzdem ist es sehr unsicher.
  • LeKnut 18.07.2015 02:14
    Highlight Highlight Google Docs ich lach mich tot :)
    Schon mal was von Microsoft Office Online / OneDrive gehört? Da braucht man auch nichts zu installieren...
  • Muse_Dom 18.07.2015 00:42
    Highlight Highlight "Wer nicht weiss, ob er Java braucht, braucht es vermutlich auch nicht und sollte es deshalb deinstallieren." - Das ist mein Lieblingstipp, mal einfach löschen was man nicht kennt oder meint nicht zu brauchen.
    Der IT-Support kann's ja dann wieder richten, gäu ;-)
    • MM 18.07.2015 07:38
      Highlight Highlight Und das gerade bei Java...
    • Adrian Aulbach 19.07.2015 21:20
      Highlight Highlight Alternative: "Wer nicht weiss, ob er Java braucht, sollte es trotzdem jedes mal aktualisieren, auch wenn es nervt". Zudem braucht Windows endlich einen einheitlichen Update-Kanal so dass wie z.B. unter den meisten Linux-Distributionen alle Programme auf einmal aktualisiert werden können.
    • Ali G 25.09.2016 08:03
      Highlight Highlight Leider sind sich die meisten schweizer IT-verantwortlichen der Macht von HTML5 noch nicht bewusst.
      Benutzer Bild
  • Flint 18.07.2015 00:16
    Highlight Highlight Haha ich lach mich Krumm 😂. Grossartige Idee mit den Memes!
    Flash Player losweden: klaro. Sofort! Dazu müssen jedoch noch weitere Medien auf HTML5 umschwenken. Solange 20min, SRF, Tagi, die deutschen Privatsender und Co, nichts ändern, wird der hiesige Konsument sein Flash installiert lassen. Bei mir ists jedenfalls so.
    @Watson, macht doch mal Druck auf die... 😉
    • Oliver Wietlisbach 18.07.2015 00:29
      Highlight Highlight Was ist dieses 20min? ;)
    • Durtydawg 18.07.2015 15:14
      Highlight Highlight Flash ist die einzige Lösung um Inhalte mit DRM zu schützen (wichtig für lizensierte Inhalte) Solange es dafür keine Alternative gibt ist man auf Flash angewiesen.
    • Likos 18.07.2015 17:55
      Highlight Highlight HTML5 hat DRM ;). Nennt sich Encrypted Media Extensions.
    Weitere Antworten anzeigen
  • Der Tom 17.07.2015 23:45
    Highlight Highlight Flash mag am Ende sein aber das ist eine üble hetzjagd. Beschreibt doch bitte mal detailliert wie man durch das Flash Plugin zu Schaden kommen kann. Meistens betrifft es Windows 7 oder sogar XP mit alten IE oder Firefox Versionen. Außerdem werden die Lücken vergleichsweise schnell geschlossen. Die grössere Gefahr lauert in den Browsern, Browsererweiterungen oder den OS selber und die grösste Sicherheitslücke befindet sich zwischen Stuhl und Tastatur.
  • Teslaner 17.07.2015 23:24
    Highlight Highlight Laut dieser Liste sollen wir also Safari, Chrome, Firefox, Internet Explorer, Office und iTunes deinstallieren?
    Da kann ich auch meinen Job künden und meinen Computer aus dem Fenster werfen.

    Verstehe nicht was an diesen Programmen sooo gefährlich ist! Vielleicht die Dummheit des Nutzers, der falsche Mails öffnet oder alte iTunes Versionen hat.
    • Oliver Wietlisbach 18.07.2015 00:28
      Highlight Highlight Es steht nirgends im Text, dass man die Browser deinstallieren soll. Es heisst, dass man bei den Browser-Erweiterungen vorsichtig sein soll.
  • User01 17.07.2015 23:19
    Highlight Highlight Java ist eine Programmiersprache und nicht zu verwechseln mit dem Java-Browser-Plugin.
    • P hilip 18.07.2015 01:32
      Highlight Highlight Gemeint ist die Laufzeitumgebung, denk ich mir.
    • */* 18.07.2015 07:29
      Highlight Highlight Und was braucht man um als Endbenutzer Java-Programme zum laufen zu bringen? Richtig, Java. Alles an Java ist schlimm. Weg damit.

Sind Android-Handys sicherer als das iPhone? Die harten Fakten

Der IT-Sicherheitsexperte Marc Ruef kennt den internationalen Handel mit digitalen Waffen, sogenannten Zero Day Exploits. Er erklärt, wie Apple das iPhone besser schützen muss und warum Android-Schwachstellen mehr kosten.

Android-Sicherheitslücken sind mehr wert als iPhone-Sicherheitslücken, findet die US-Firma Zerodium und hat ihre berühmt-berüchtigte Preisliste für Zero Day Exploits angepasst. Die Ankündigung platzte am Dienstag mitten in eine besonders stürmische Phase für Apple: Gerade hatten Sicherheitsforscher von Googles Project Zero über einen breit angelegten Hackerangriff auf iPhones berichtet. Das Sicherheits-Image der Kalifornier ist ziemlich angekratzt.

Der Schweizer IT-Sicherheitsexperte Marc Ruef …

Artikel lesen
Link zum Artikel