Microsoft Security Intelligence Report - Schadsoftware-Industrie wird immer professioneller

  • Article

Gestern Abend wurde die neueste Version des Microsoft Security Intelligence Report veröffentlich. Und auch diesmal zeigt sich wieder: Aktuelle Software und regelmäßige Sicherheitsaktualisierungen sind wichtiger denn je. Nicht ganz überraschend dabei: Österreicher surfen sicherer.

weltweite Verteilung von Schadsoftware

Aktuelle Schadsoftware wird immer komplexer und leistungsfähiger. In ähnlichem Maße, wie der Leistungsumfang von legaler Software wächst, ziehen auch Online-Kriminelle nach. Der neue Microsoft Security Intelligence Report zeigt eine verstärkte Arbeitsteilung in der Schadsoftware-Industrie und zudem die Tendenz, dass neue Schadsoftware eigene Funktionen mit sich bringt, um spezielle Zielgruppen anzugreifen. Darüber hinaus zeigt der halbjährlich erscheinende Security Intelligence Report in seiner achten Auflage (SIR v8), dass die Kriminellen einen hohen Organisationsgrad erreicht haben und fast ausschließlich aus finanziellen Motiven agieren. Die wichtigste Erkenntnis für Nutzer ist eine altbekannte: Am besten geschützt sind Systeme, auf denen Software in den neuesten Versionen installiert ist und bei denen Sicherheitsupdates automatisch direkt nach dem Erscheinen aufgespielt werden. Die Infektionsraten in Österreich sind weltweit unter den niedrigsten:

Befall durch Schadsoftware

Nur 0,17 Prozent der Computer in Österreich waren im zweiten Halbjahr 2009 von Schadsoftware befallen. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Computer in der Türkei: Dort sind immerhin 2 Prozent aller Computer infiziert. Die größte Bedrohung geht weltweit zwar von Würmern aus, allerdings ist auch das Aufkommen von Trojanern, Trojan-Downloadern und potenziell unerwünschter Software vergleichsweise groß. Wobei hauptsächlich Sicherheitslücken ausgenutzt werden, für die schon lange Zeit Sicherheitsupdates vorlagen. Eine Infektion hätte also ganz leicht verhindert werden können. Und auch bei den Betriebssystem-Versionen erkennt man schnell, dass die neuen Betriebssysteme Windows Vista und Windows 7 einen bedeutend stärkeren Schutz bieten. Für alle Infektionsraten gilt nämlich: Windows Vista SP2 und Windows 7 sind doppelt so sicher vor Schadsoftware wie Systeme mit Windows XP.

Der beste Schutz: Software immer aktuell halten

Die aktuellen Zahlen bestätigen erneut etwas, was wir seit geraumer Zeit gebetsmühlenartig wiederholen: Der beste Schutz ist – neben einem gesunden Misstrauen und einer aktuellen Anti-Virus-Software – ein System, dessen Software auf dem neuesten Stand ist. Das gilt für Betriebssysteme, Anwendungen und natürlich auch für Browser. Industrieweit haben wir in den letzten Jahren bei den Bemühungen, Sicherheitslücken zu minimieren, große Fortschritte gemacht. So wird es für Kriminelle schwerer Einfallstore in die Systeme zu finden. In unserem konkreten Fall heißt das zum Beispiel: Wer heute noch den Internet Explorer 6 installiert hat, geht ein unnötiges Risiko ein und sollte dringend kostenlos auf die Version 8 upgraden. Denn der Internet Explorer 8 bietet ein deutlich höheres Schutzniveau als ältere Browser.

Nach wie vor: Bewusstseinsbildung ist wichtig

„SaferInternet.at und Microsoft Österreich arbeiten seit mehr als fünf Jahren intensiv gemeinsam an der Aufklärung der Internet-Benutzer. Wir zeigen auf, wie man die Vorteile des Internets sicher nutzen kann.“, sagt Bernhard Jungwirth, Sprecher von Saferinternet.at. „Diese gemeinsamen Aufklärungs-Kampagnen, wie auch die neueste Schulunterlage „Erst denken, dann klicken – Schutz der Privatsphäre im Internet“ zeigen nachweislichen Erfolg. Laut dem Microsoft Security Intelligence Report ist Österreich weltweit auf dem sechstbesten Platz in Bezug auf Schutz vor Schadprogrammen. Wir freuen uns daher, dass auch der aktuelle Security Intelligence Report den Erfolg unserer Anstrengungen bestätigt.“

Professionalisierung schreitet fort

Weiterhin bleibt der Mensch vor dem Computer ein Sicherheitsrisiko. So zeigt der Bericht auch, dass die Wahrscheinlichkeit, dass Unternehmensdaten durch menschliches Versagen verloren gehen, doppelt so hoch ist, wie durch einen Hackerangriff oder Schadsoftware. Sicherheitslösungen wie Laufwerkverschlüsselung bei Notebooks oder Data Loss Prevention Software in Unternehmensnetzwerken minimieren dieses Risiko deutlich.

Angriff oder Leichtsinn?

Der SIRv8 bestätigt zudem, dass es sich bei den Online-Kriminellen mittlerweile um eine Industrie handelt, die arbeitsteilig organisiert ist. Schadsoftware-Programmierer führen die Attacken mit ihrer Software nur in seltenen Fällen selbst aus. Stattdessen arbeiten sie auf einem Schwarzmarkt mit anderen Kriminellen zusammen, denen sie Schadsoftware-Kits und den Zugang zu Botnetzen verkaufen. Auch der Trend, dass mehrere Schadtechnologien zu einem Kit zusammengefasst werden, um die Wirkung zu verstärken, hat sich weiter bestätigt. So beinhaltet beispielsweise das Eleonore Browser Exploit Kit verschiedene Exploits für Browser unterschiedlicher Hersteller und populäre Anwendungen, die auf vielen Computern installiert sind. Das Kit wird wie normale Softwareprodukte mit Updates versorgt, wodurch die neuesten Sicherheitslücken nachgeladen werden und der Schutz vor Entdeckung durch Anti-Virus-Software nachgebessert wird.

Der Security Intelligence Report

Die Daten für den SIRv8 wurden durch eine Vielzahl von Kunden weltweit gesammelt, die gemeinsam mit Microsoft an einer möglichst genauen Erfassung der Bedrohungslandschaft interessiert sind und deshalb anonymisierte Informationen an Microsoft senden. So können etwa 500 Millionen Computer und Milliarden Websites unter anderem durch Informationen des Microsoft Software Removal Tool (MSRT), Forefront Online Protection for Exchange, Forefront Client Security, Windows Live Hotmail, Bing und Microsoft Security Essentials analysiert werden.

Weitere Informationen