Microsoft®-Analyse zur IT-Sicherheit - Security Intelligence Report v4 (Juli bis Dezember 2007)

Die Microsoft®-Analyse zur IT-Sicherheit bietet einen umfassenden Überblick über die von Microsoft in den letzten Jahren entdeckten Software-Sicherheitsschwachstellen. Das gilt sowohl für Microsoft-Software als auch für Software von Drittanbietern. Dazu zählen Software-Exploits, schädliche Software sowie potenziell unerwünschte Software. Die Analyse bezieht sich hauptsächlich auf die zweite Hälfte des Jahres 2007. Diese Ausgabe der Analyse enthält darüber hinaus einen Abschnitt zur Meldepflicht bei Sicherheits- bzw. Datenschutzverletzungen und beschäftigt sich schwerpunktmäßig auch mit der Durchsetzung von Maßnahmen zur Internetsicherheit. Im folgenden sind die wichtigsten Ergebnisse der Analyse zusammengefasst. Die komplette Analyse inklusive der auf den Ergebnissen basierenden Strategien zur Risikominderung sowie entsprechender Gegenmaßnahmen steht im Internet unter https://www.microsoft.com/sir zum Download bereit.

Diese vierte Ausgabe des „Security Intelligence Reports (SIR)“ fokussiert auf die zweite Hälfte des Jahres 2007 (Juli bis Dezember) und baut auf den Ergebnissen der letzten Ausgaben auf. Basierend auf dem Input von über 450 Millionen Windows Benutzern, sowie einigen der meistgenutzten Online Dienste, bietet dieser Report einen detaillierten Einblick in die aktuellen Trends bezüglich der Entdeckung, Veröffentlichung und Ausnutzung von Softwareschwachstellen sowie der Entwicklung und Verbreitung von schädlicher und potentiell unerwünschter Software.

Diese Ausgabe wurde nun um einen zusätzlichen Punkt erweitert: Datenschutz (Privacy) und Meldepflicht bei Datenschutzverletzungen durch nicht authentisierten Zugriff.

Zudem erhalten Sie einen Einblick in die Arbeit von Microsoft bei der Unterstützung von Strafverfolgungsbehörden im Kampf gegen die weltweite Cyber-Kriminalität.

Die Schwerpunkt Themen sind:

Softwareschwachstellen werden seltener, und schwerer ausnutzbar

• Im zweiten Halbjahr 2007 sank die Zahl der neu entdeckten Softwareschwachstellen um 15 %. Dieser Wert ist der niedrigste seit dem zweiten Halbjahr 2005. Im gesamten Kalenderjahr 2007 wurden 5 % weniger neu entdeckte Schwachstellen verzeichnet.
• Im zweiten Halbjahr 2007 wurde auch ein Rückgang der Anzahl solcher neu entdeckter Schwachstellen verzeichnet, deren Schweregrad als „Hoch“ eingestuft wurde. Für das gesamte Kalenderjahr 2007 ist die Anzahl der entdeckten Sicherheitsrisiken mit einem hohen Schweregrad im Vergleich zu den Vorjahren aber weiter gestiegen.

Abb. 1: Branchenübergreifend aufgedeckte Sicherheitsschwachstellen mit dem Schweregrad CVSSv1 und CVSSv22 für die Halbjahreszeiträume von 2003 bis 2007

Exploits für Softwareschwachstellen nehmen ab, da die Produkte sicherer sind

• Im Jahr 2007 gab es für 32,2 % der Sicherheitsschwachstellen (CVE-IDs) in den Microsoft-Produkten, die im Rahmen dieser Analyse ausgewertet wurden, frei zugänglichen Exploit-Code. Damit war dieser Prozentsatz in etwa mit dem für 2006 identisch; damals lag der Anteil der bekannten Sicherheitsrisiken, für die öffentlich zugängliche Exploits verfügbar waren, bei 32,7 %.
• Microsoft hat jeden relevanten, öffentlich zugänglichen Exploit unter Zuhilfenahme von CVE-IDs und Microsoft-Sicherheitsbulletins der entsprechenden Sicherheitsschwachstelle zugeordnet. 2007 ist die Anzahl der Sicherheitsbulletins um 11,5 % gesunken und die Anzahl der verschiedenen Sicherheitsschwachstellen, die in diesen Sicherheitsbulletins behandelt wurden, ist um 29,6 % niedriger ausgefallen als im Vorjahr.
  In absoluten Zahlen: Im Jahr 2006 lag die Anzahl der von Microsoft veröffentlichten Sicherheitsbulletins bei 78, und die darin enthaltenen Informationen bezogen sich auf 142 verschiedene Schwachstellen. 2007 wurden von Microsoft 69 Sicherheitsbulletins mit Informationen zu 100 verschiedenen Sicherheitsschwachstellen veröffentlicht.
• Ein produktbezogener Vergleich für den letzten Berichtszeitraum zeigt, dass neuere Microsoft-Produkte offensichtlich weniger anfällig für öffentlich zugänglichen Exploit-Code sind als ältere Produkte. Dies gilt insbesondere für Microsoft Office. Für 2007 Microsoft Office System gibt es um 41,3 % weniger öffentlich zugänglichem Exploit-Code als im Vergleich zu Office 2000. Währen nämlich im Jahr 2007 der Anteil an Exploit-Code für Office 2000 bei 52,4 %, lag, fiel dieser Anteil für Office XP und Office 2003 um 6,6 %. Für 2007 Microsoft Office System lag der Anteil an öffentlich zugänglichem Exploit-Code überhaupt nur mehr bei 11,1 %, was im Vergleich zu Office 2000 einen eindrucksvollen Rückgang darstellt.

Benachrichtigungen über Sicherheitsverletzungen als Indikator für unzureichende Sicherheitsmaßnahmen, oder wie wichtig die Funktion Bitlocker bei Windows Vista ist

• 57 % der Sicherheitsverletzungen, die in 2H07 offengelegt wurden, standen im Zusammenhang mit verloren gegangenen oder gestohlenen Geräten.
• Die im zweiten Halbjahr 2007 gemeldeten Sicherheitsverletzungen beinhalteten im Vergleich zu den letzten acht Jahren insgesamt anteilmäßig weniger Hackervorfälle, während gleichzeitig der Anteil an gestohlener Ausrüstung gestiegen ist.
• Der Anteil von Exploits, Malware und Hacking an den zwischen 2000 und 2007 aufgezeichneten Benachrichtigungen über Sicherheitsverletzungen betrug ganze 23 %. Im zweiten Halbjahr 2007 waren überhaupt nur mehr 13 % zu verzeichnen.

Abb. 2: Vorfälle von Sicherheitsverletzungen nach Typ für die Zeiträume 2000 bis 1H07 sowie für das 2H07 (in % der Gesamtanzahl)

Schädliche und potenziell unerwünschte Software - Trends bei Malware

• Malware ist zu einem bei sachkundigen Kriminellen gängigen Mittel geworden, um aus Profitgründen Millionen Computernutzer weltweit anzugreifen.
• Die Gesamtzahl der Malware, die mit dem Microsoft® Windows®-Tool zum Entfernen bösartiger Software (MSRT) weltweit von Computern entfernt wurde, hat sich im zweiten Halbjahr 2007 um mehr als 40 % erhöht.
• Am Ende des Berichtszeitraums wurde das MSRT jeden Monat auf über 450 Millionen Einzelcomputern weltweit ausgeführt.

Abb. 3: Monatliche Überprüfungen des MSRT auf Computern mit Windows XP SP2 und anderen Betriebssystemen, 2H07

Schädliche und potenziell unerwünschte Software - Phishing

• Phishing ist nach wie vor überwiegend ein Phänomen im englischsprachigen Bereich. Stichproben zeigen, dass typischerweise zwischen 75 % und 80 % der aktiven Phishingseiten, die im zweiten Halbjahr 2007 vom Microsoft-Phishingfilter erkannt wurden, englischsprachige Seiten waren. Der Großteil der restlichen Seiten verteilte sich auf europäische Sprachen wie Italienisch, Spanisch, Deutsch, Französisch und Türkisch.
• Während für das Phishing früher großenteils E-Mails verwendet wurden, werden heute immer mehr Phishingversuche in sozialen Netzwerken unternommen, um so das Vertrauen auszunutzen, das die Opfer in diesen Netzwerken und zu ihren dortigen Kontakten aufgebaut haben.

Weitere Informationen:

• Pressemitteilung von Microsoft zum Microsoft Security Intelligence Report: https://www.microsoft.com/presspass/press/2008/apr08/04-22SIRV2PR.mspx
• Portal des Microsoft Security Intelligence Report: https://www.microsoft.com/security/portal/sir.aspx
• Aktuelle Version des Microsoft Security Intelligence Report: https://go.microsoft.com/fwlink/?LinkId=116450
• Blog von Roger Halbheer, Chief Security Advisor, Microsoft Europa: Security Intelligence Report v4 – Live and Ready to be Read
• Deutsche Zusammenfassung des Microsoft Security Intelligence Report: https://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=bcc879db-9fe6-4331-b231-e274ea8fc804