Zero Days werden überbewertet


Zugegeben, die Überschrift ist flapsig und provokant. Aber der neue, auch auf Deutsch erhältliche Security Intelligence Report v11 belegt, dass weniger als ein Prozent der von Microsoft analysierte Cyber-Angriffe auf Zero-Day-Exploits zurückzuführen sind und knapp über fünf Prozent auf Sicherheitslücken im Allgemeinen. Zero Days sind Lücken in Software, für die der betroffene Hersteller noch kein Update parat hat. Sie gelten gemeinhin als gefährlich, da sie in der Vergangenheit regelmäßig für massenhafte Wurmattacken missbraucht wurden.

Inzwischen hat sich das Blatt gewendet und andere Wege werden deutlich häufiger für Attacken gewählt. Relevanter als der Missbrauch von Schwachstellen sind Infektionen durch Social Engineering (weltweit 45 Prozent der Angriffe), Missbrauch der AutoRun-Funktion (26 Prozent) und fehlende Sicherheitsupdates beziehungsweise schwache Passwörter.

Zum Social Engineering gehören Phishing-Attacken auf soziale Netzwerke . Diese werden mit rund der Hälfte aller Phishing-Versuche im ersten Halbjahr 2011 in Verbindung gebracht. Dazu passend die deutschen Zahlen: Im zweiten Quartal 2011 betrug die Rate der durch Adware infizierten Computer 44,1 Prozent; im ersten Quartal 2011 lag die Rate sogar bei 51,8 Prozent.

Über ein Drittel der Schadprogramme gehen auf den Missbrauch der AutoRun-Funktion zurück. Diese Funktion startet Programme automatisch, sobald der Anwender beispielsweise eine CD einlegt oder einen USB-Stick ansteckt. Zu Beginn des Jahres veröffentlichte Microsoft Updates für Windows XP und Vista, um die AutoRun-Funktion besser zu schützen und Dateien nicht automatisch beim Einlegen von Medien auszuführen. Im Vergleich zum Vorjahr konnte die Anzahl der befallenen Systeme so um knapp 60 Prozent bei XP und um 74 Prozent bei Vista reduziert werden. Bei Windows 7 ist dieser Schutz standardmäßig aktiviert.

Besonders auffällig ist eine weitere Zahl aus dem SIR v11: Rund 90 Prozent der Angriffe missbrauchen Sicherheitslücken, für die seit über einem Jahr ein Sicherheitsupdate zur Verfügung steht.

Die laut SIR am häufigsten entdecken Schädlinge ist die Adware JS/Pornpop. Sie blendet Pornowerbung auf den infizierten PCs ein. Der in Deutschland am weitesten verbreitete Trojaner ist Alureon (TDL). Die „Malware-Stars“ ZeuS und Conficker sind nicht mehr in den Top 10.

Übrigens: Erfreulicherweise ging laut SIR v11 in Deutschland die Infektionsrate im zweiten Quartal 2011 auf 3,2 CCM (Malware entdeckt pro 1000 Computer) zurück (weltweit: 9,8 CCM).

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

 

Comments (0)

Skip to main content