Webmaster, Security und Technik Blog

Microsoft hat die sechste Ausgabe des Security Intelligence Reports (SIR v6) herausgegeben. Darin wird ein deutlicher Anstieg von sogenannter Rogue Security Software (vorgetäuschter Sicherheitsprogramme) verzeichnet. Zudem weist der Bericht nach, dass vorwiegend Desktop-Anwendungen von Drittanbietern und Browser-Plugins bedroht werden. Durchschnittlich sind in Deutschland 3,6 (international: 8,6) von 1000 überprüften Computern infiziert. Weiterhin bleibt verlorene und gestohlene Computer-Ausstattung die häufigste Ursache von Datenverlust.

Der Microsoft Security Intelligence Report wird zweimal pro Jahr veröffentlicht. Die aktuelle Ausgabe wertet anonymisierte Daten der zweiten Jahreshälfte 2008 von mehreren hundert Millionen Computern weltweit aus, um einen umfassenden Einblick in die aktuelle Sicherheitslage zu geben.

Internetnutzer werden immer vorsichtiger und verwenden zunehmend Sicherheitssoftware. Diesen Trend nutzen Kriminelle aus, um ihnen gefälschte

Sicherheitsprogramme, so genannte Scareware oder Rogue Security Software, unterzuschieben. Diese fordert den Nutzer auf, für den Schutz gegen Schadprogramme zu zahlen. Jedoch bietet sie tatsächlich wenig oder keinen Schutz und stiehlt stattdessen persönliche Informationen oder beeinträchtigt die Produktivität. Zwei Scareware-Familien, FakeXPA und FakeSecScan, waren in der ersten Jahreshälfte noch nicht unter den Top 25, wurden aber im zweiten Halbjahr auf mehr als 1,5 Millionen Computern entdeckt und gehören damit zu den zehn häufigsten Sicherheitsgefahren. Zudem wurde der Trojan-Downloader Win32/Renos auf 4,4 Millionen PCs registriert, ein Anstieg von 66,6 Prozent innerhalb eines halben Jahres.

Anwendungen besonders gefährdet

Der Security Intelligence Report zeigt auch, dass sich Angreifer durch die steigende Sicherheit der Betriebssysteme verstärkt auf die Anwendungsebene konzentrieren. Über 90 Prozent der Schwachstellen in der zweiten Jahreshälfte 2008 wurden in Applikationen und Browsern entdeckt. Außerdem bestätigt der Report, dass es merkliche Fortschritte im Bereich Sicherheit bei neuen Versionen von Microsoft-Programmen gibt. Bei Browser-basierten Angriffen auf Windows XP-PCs waren Microsoft-bedingte Schwachstellen zu 40,9 Prozent verantwortlich, im Vergleich zu 42 Prozent im letzten Report. Bei Windows Vista-Computern sank der entsprechende Anteil von 6 auf 5,5 Prozent.

Schließlich weist der Report nach, dass gestohlene und verloren gegangene Computer-Ausstattung mit 50 Prozent weiterhin der häufigste Grund für Sicherheitsprobleme sind. Um diese Gefahr zu mildern, müssen Hardware und Betriebssysteme entsprechend vorbereitet sein. Dies bedeutet für Hersteller, dass sie weiterhin an der Verwirklichung einer End-to-End Security arbeiten müssen. Dazu gehören auch Trusted Platform Modules und die BitLocker Laufwerksverschlüsselung von Microsoft. Technische Vorkehrungen sind in Unternehmen aber von strengen Sicherheitsrichtlinien zu ergänzen.

Empfehlungen

Aufgrund der Ergebnisse des Security Intelligence Reports ruft Microsoft alle Beteiligten auf, weiterhin an der Entwicklung von Innovationen zum Schutz der Nutzer vor Online-Kriminellen zusammenzuarbeiten. Unternehmen und Privatnutzer sollten anhand der Richtlinien im Report ihre Sicherheitsvorkehrungen prüfen und verbessern. Dazu gehören die Nutzung von Microsoft Update, automatische Aktualisierungen von Anwendungen und Sicherheitsprogrammen bekannter Anbieter aus vertrauenswürdigen Quellen, Nichtöffnen von Anhängen in Mails oder Instant Messages von unbekannten Absendern, strenge Sicherheitsvorkehrungen bei mobilen Datenträgern sowie für Unternehmen die Nutzung des Microsoft Security Assessment Tools (MSAT) und die Regulierung von Remote Management Software.