Alte Software als Sicherheitsrisiko
F-Secure: Veraltete und nicht gepatchte Software ist größte Gefahr für Computersicherheit
Nach Untersuchungen der IT-Sicherheitsfirma F-Secure lassen 80 bis 90 Prozent aller User auf ihren Rechnern veraltete Programme »herumliegen«, ohne diese zu verwenden. Die Folge: Angreifer nutzen solche alte Software, die meist nicht mehr aktualisiert wird, um Schadcode einzuschmuggeln.
Die Experten von F-Secure fanden heraus, dass zwischen 80 und 90 Prozent aller Rechner Sicherheitslücken aufweisen, und das häufig nicht nur an einer Stelle. Durchschnittlich gibt es etwa fünf Schwachstellen bei der installierten Software.
Der Grund dafür ist, dass die User veraltete oder nicht mehr genutzte Softwareversionen auf ihren Rechnern belassen. Weder deinstallieren sie die Programme noch spielen sie Patches ein. Das macht die Systeme anfällig für Angriffe und Exploits.
Typische Programme, die solche Sicherheitslücken ausnutzt, sind Trojaner. »Viele Nutzer aktualisieren ihre Software regelmäßig und installieren die empfohlenen Patches, um ihren Rechner zu schützen«, stellt Sean Sullivan vom F-Secure-Virenlabor fest. »Sie arbeiten danach unbesorgt mit den neuen Versionen und vergessen dabei, die alten und ungenutzten Programme von ihrem Rechner zu löschen. So sind die Systeme weiterhin anfällig.«
Beim Patchen nicht alte Software vergessen
Nach Angaben von F-Secure bleibt den Anwendern nur der Weg, alle Programme regelmäßig zu aktualisieren und die neuesten Patches zu installieren, nicht nur bei denjenigen Anwendungen, die der User häufig einsetzt. Viele Programme übernehmen diese Aktualisierung bereits automatisch.
Ein weiterer Tipp der Sicherheitsfirma: Nur Anwendungen, welche die Anwender auch tatsächlich nutzen, sollten auf dem Rechner bleiben. Ältere und ungenutzte Versionen am besten einfach löschen.
Neben der lokalen Software auf den Rechnern besteht auch bei Internetbrowsern die Gefahr einer Sicherheitslücke. Diese Schwachstellen nutzen Cyberkriminelle manchmal so schnell aus, dass es noch kein Update vom Hersteller für den entsprechenden Browser gibt.
Kostenlose Tools erkennen Schadsoftware
Das Tool »Exploit Shield« von F-Secure erkennt schädliche Software, die versucht, über bekannte Schwachstellen einzudringen. Nach Angaben des Herstellers schützt Exploit Shield auch vor Angriffen auf bisher unbekannte Schwachstellen. Die Beta-Version des Tools steht kostenlos auf dieser Web-Seite zum Download bereit.
Die Daten zu den Schwachstellen auf den PCs beruhen auf den anonymisierten Logdateien des F-Secure-Health Check. Mit diesem ebenfalls kostenlosen Tool können Anwender prüfen, ob ihre Software dem aktuellen Stand entspricht, welche Sicherheitslücken es gibt und wie gut sie vor Malware geschützt sind.
Health Check Sicherheitslücken, bietet das Tool den Anwendern Links zum Download der Patches an. F-Secure Health Check analysiert jeden Monat. etwa 100.000 Rechner weltweit Der F-Secure Health Check steht allen Nutzern unter http://campaigns.f-secure.com/healthcheck zur Verfügung.
Ein Hinweis: Der Online-Check funktioniert nur mit dem Internet Explorer ab Version 6. Unter Firefox und Chrome verweigert das Tool den Dienst.
Lesen Sie mehr zum Thema
