Schadsoftware wird immer komplexer und leistungsfähiger. In ähnlichem Maße, wie der Leistungsumfang von legaler Software wächst, ziehen auch Online-Kriminelle nach. Im zweiten Halbjahr 2009 beobachtete Microsoft eine verstärkte Arbeitsteilung in der Schadsoftware-Industrie. Zudem zeigt der halbjährlich erscheinende Security Intelligence Report in seiner achten Auflage (SIRv8), dass die Kriminellen einen hohen Organisationsgrad erreicht haben und fast ausschließlich aus finanziellen Motiven agieren. Die wichtigste Erkenntnis für Nutzer ist eine altbekannte: Am besten geschützt sind Systeme, auf denen Software in neuesten Versionen installiert ist und Sicherheitsupdates automatisch direkt nach Erscheinen aufgespielt werden. Die Infektionsraten in Deutschland bleiben im internationalen Vergleich niedrig und sind zum dritten Mal in Folge gesunken.
Nur 0,22 Prozent der Computer in Deutschland wurden im zweiten Halbjahr 2009 von Schadsoftware befallen. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Rechner in der Türkei: dort sind immerhin 2 Prozent infiziert. Die größte Bedrohung geht in Deutschland weiterhin von Trojanern aus. Trotz eines Rückgangs um 26 Prozent im Vergleich zum ersten Halbjahr wurden in der zweiten Hälfte 2009 immer noch 373.861 Computer von Trojanern befallen. Gefolgt werden sie von Trojan-Downloadern und potenziell unerwünschter Software, deren Aufkommen sich mehr als verdoppelt hat. Signifikant um mehr als das Dreifache, wenn auch auf niedrigem Niveau, nahm die Zahl der Infektionen durch Exploits - also Software, die Sicherheitslücken in Anwendungen, Betriebssystemen oder Browsern ausnutzt - auf 33.116 zu. Auffällig bei Exploits: Nicht neueste Sicherheitslücken werden hier ausgenutzt, sondern ganz vorne liegen solche, für die schon vor dem Untersuchungszeitraum des SIRv8 Sicherheitsupdates vorlagen, die eine Infektion verhindert hätten. Zudem ist ein klarer Unterschied zwischen den Betriebssystem-Versionen zu erkennen. Für alle Infektionsraten gilt: Windows Vista SP2 und Windows 7 werden nicht einmal halb so oft von Schadsoftware befallen wie Systeme mit Windows XP.
Der beste Schutz: Software immer aktuell halten
"Die aktuellen Zahlen bestätigen erneut: Der beste Schutz ist - neben einem gesunden Misstrauen und einer aktuellen Anti-Virus-Software - ein System, dessen Software auf dem neuesten Stand ist", sagt Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. "Das gilt für Betriebssysteme, Anwendungen und natürlich auch für Browser. Industrieweit haben wir in den letzten Jahren bei den Bemühungen, Sicherheitslücken zu minimieren, große Fortschritte gemacht, wodurch es für Kriminelle schwerer wird, Einfallstore in die Systeme zu finden. In unserem konkreten Fall heißt das zum Beispiel: Wer heute noch den Internet Explorer 6 installiert hat, geht ein unnötiges Risiko ein und sollte dringend auf die kostenlose Version 8 upgraden, die ein deutlich höheres Schutzniveau bietet. Erfreulich, dass deutsche Computerbenutzer beim Thema Internetsicherheit im internationalen Vergleich einen guten Job machen."
Professionalisierung schreitet fort
Weiterhin bleibt der Mensch vor dem Computer ein Sicherheitsrisiko. So zeigt der Bericht auch, dass die Wahrscheinlichkeit, dass Unternehmensdaten durch menschliches Versagen verloren gehen, doppelt so hoch ist, wie durch einen Hackerangriff oder Schadsoftware. Sicherheitslösungen wie Laufwerkverschlüsselung bei Notebooks oder Data Loss Prevention Software in Unternehmensnetzwerken minimieren dieses Risiko deutlich.
Der SIRv8 bestätigt zudem, dass es sich bei den Online-Kriminellen mittlerweile um eine Industrie handelt, die arbeitsteilig organisiert ist. Malware-Programmierer führen die Attacken mit ihrer Software nur in seltenen Fällen selbst aus. Stattdessen arbeiten sie auf einem Schwarzmarkt mit anderen Kriminellen zusammen, denen sie Schadsoftware-Kits und den Zugang zu Botnetzen verkaufen. Auch der Trend, dass mehrere Schadtechnologien zu einem Kit zusammengefasst werden, um die Wirkung zu verstärken, hat sich weiter bestätigt. So beinhaltet beispielsweise das Eleonore Browser Exploit Kit verschiedene Exploits für Browser unterschiedlicher Hersteller und populäre Anwendungen, die auf vielen Computern installiert sind. Das Kit wird wie normale Softwareprodukte mit Updates versorgt, wodurch die neuesten Sicherheitslücken nachgeladen werden und der Schutz vor Entdeckung durch Anti-Virus-Software nachgebessert wird.
Der Security Intelligence Report
Die Daten für den SIRv8 wurden durch eine Vielzahl von Kunden weltweit gesammelt, die gemeinsam mit Microsoft an einer möglichst genauen Erfassung der Bedrohungslandschaft interessiert sind und deshalb anonymisierte Informationen an Microsoft senden. So können etwa 500 Millionen Computer und Milliarden Websites unter anderem durch Informationen des Microsoft Malicious Software Removal Tool (MSRT), Forefront Online Protection for Exchange, Forefront Client Security, Windows Live Hotmail, Bing und Microsoft Security Essentials analysiert werden.
Weitere Informationen
-Microsoft Security Intelligence Report: http://www.microsoft.com/sir
-Microsoft Sicherheitsportal: http://www.microsoft.com/...
-Microsoft Software Removal Tool: http://www.microsoft.com/...
-Microsoft Security Essentials: http://www.microsoft.de/mse
-Top Thema Sicherheit steht immer im Fokus: http://www.microsoft.com/...
Nur 0,22 Prozent der Computer in Deutschland wurden im zweiten Halbjahr 2009 von Schadsoftware befallen. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Rechner in der Türkei: dort sind immerhin 2 Prozent infiziert. Die größte Bedrohung geht in Deutschland weiterhin von Trojanern aus. Trotz eines Rückgangs um 26 Prozent im Vergleich zum ersten Halbjahr wurden in der zweiten Hälfte 2009 immer noch 373.861 Computer von Trojanern befallen. Gefolgt werden sie von Trojan-Downloadern und potenziell unerwünschter Software, deren Aufkommen sich mehr als verdoppelt hat. Signifikant um mehr als das Dreifache, wenn auch auf niedrigem Niveau, nahm die Zahl der Infektionen durch Exploits - also Software, die Sicherheitslücken in Anwendungen, Betriebssystemen oder Browsern ausnutzt - auf 33.116 zu. Auffällig bei Exploits: Nicht neueste Sicherheitslücken werden hier ausgenutzt, sondern ganz vorne liegen solche, für die schon vor dem Untersuchungszeitraum des SIRv8 Sicherheitsupdates vorlagen, die eine Infektion verhindert hätten. Zudem ist ein klarer Unterschied zwischen den Betriebssystem-Versionen zu erkennen. Für alle Infektionsraten gilt: Windows Vista SP2 und Windows 7 werden nicht einmal halb so oft von Schadsoftware befallen wie Systeme mit Windows XP.
Der beste Schutz: Software immer aktuell halten
"Die aktuellen Zahlen bestätigen erneut: Der beste Schutz ist - neben einem gesunden Misstrauen und einer aktuellen Anti-Virus-Software - ein System, dessen Software auf dem neuesten Stand ist", sagt Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. "Das gilt für Betriebssysteme, Anwendungen und natürlich auch für Browser. Industrieweit haben wir in den letzten Jahren bei den Bemühungen, Sicherheitslücken zu minimieren, große Fortschritte gemacht, wodurch es für Kriminelle schwerer wird, Einfallstore in die Systeme zu finden. In unserem konkreten Fall heißt das zum Beispiel: Wer heute noch den Internet Explorer 6 installiert hat, geht ein unnötiges Risiko ein und sollte dringend auf die kostenlose Version 8 upgraden, die ein deutlich höheres Schutzniveau bietet. Erfreulich, dass deutsche Computerbenutzer beim Thema Internetsicherheit im internationalen Vergleich einen guten Job machen."
Professionalisierung schreitet fort
Weiterhin bleibt der Mensch vor dem Computer ein Sicherheitsrisiko. So zeigt der Bericht auch, dass die Wahrscheinlichkeit, dass Unternehmensdaten durch menschliches Versagen verloren gehen, doppelt so hoch ist, wie durch einen Hackerangriff oder Schadsoftware. Sicherheitslösungen wie Laufwerkverschlüsselung bei Notebooks oder Data Loss Prevention Software in Unternehmensnetzwerken minimieren dieses Risiko deutlich.
Der SIRv8 bestätigt zudem, dass es sich bei den Online-Kriminellen mittlerweile um eine Industrie handelt, die arbeitsteilig organisiert ist. Malware-Programmierer führen die Attacken mit ihrer Software nur in seltenen Fällen selbst aus. Stattdessen arbeiten sie auf einem Schwarzmarkt mit anderen Kriminellen zusammen, denen sie Schadsoftware-Kits und den Zugang zu Botnetzen verkaufen. Auch der Trend, dass mehrere Schadtechnologien zu einem Kit zusammengefasst werden, um die Wirkung zu verstärken, hat sich weiter bestätigt. So beinhaltet beispielsweise das Eleonore Browser Exploit Kit verschiedene Exploits für Browser unterschiedlicher Hersteller und populäre Anwendungen, die auf vielen Computern installiert sind. Das Kit wird wie normale Softwareprodukte mit Updates versorgt, wodurch die neuesten Sicherheitslücken nachgeladen werden und der Schutz vor Entdeckung durch Anti-Virus-Software nachgebessert wird.
Der Security Intelligence Report
Die Daten für den SIRv8 wurden durch eine Vielzahl von Kunden weltweit gesammelt, die gemeinsam mit Microsoft an einer möglichst genauen Erfassung der Bedrohungslandschaft interessiert sind und deshalb anonymisierte Informationen an Microsoft senden. So können etwa 500 Millionen Computer und Milliarden Websites unter anderem durch Informationen des Microsoft Malicious Software Removal Tool (MSRT), Forefront Online Protection for Exchange, Forefront Client Security, Windows Live Hotmail, Bing und Microsoft Security Essentials analysiert werden.
Weitere Informationen
-Microsoft Security Intelligence Report: http://www.microsoft.com/sir
-Microsoft Sicherheitsportal: http://www.microsoft.com/...
-Microsoft Software Removal Tool: http://www.microsoft.com/...
-Microsoft Security Essentials: http://www.microsoft.de/mse
-Top Thema Sicherheit steht immer im Fokus: http://www.microsoft.com/...
