Sicherheitsbedrohungen
Microsoft: Falsche Sicherheitssoftware wird immer gefährlicher
Microsoft hat die sechste Ausgabe seines Security Intelligence Reports (SIR v6) herausgegeben. Darin wird ein deutlicher Anstieg von sogenannter Rogue-Security-Software verzeichnet, also von vorgetäuschten Sicherheitsprogrammen. Zudem weist der Bericht nach, dass vorwiegend Desktop-Anwendungen von Drittanbietern und Browser-Plugins bedroht werden.
Microsoft veröffentlicht den »Security Intelligence Report« zwei Mal im Jahr. Er wertet anonymisierte Daten von mehreren hundert Millionen Computern weltweit aus. Die aktuelle Ausgabe bezieht sich auf Informationen, die der Softwarehersteller im zweiten Halbjahr 2008 ermittelte.
Demnach sind in Deutschland 3,6 (international: 8,6) von 1000 überprüften Computern infiziert. Weiterhin bleibt verlorene und gestohlene Computer-Ausstattung die häufigste Ursache von Datenverlusten.
Positiv ist, dass Internetnutzer immer vorsichtiger werden und zunehmend Sicherheitssoftware verwenden. Diesen Trend nutzen allerdings Kriminelle aus, um den Usern gefälschte Sicherheitsprogramme, so genannte Scareware oder Rogue-Security-Software, unterzuschieben.
Falsche Sicherheitssoftware
Solche Programme fordern den Nutzer auf, für den Schutz gegen Schadprogramme zu zahlen. Jedoch bieten sie tatsächlich wenig oder gar keinen Schutz und stehlen stattdessen persönliche Informationen oder beeinträchtigen die Produktivität.
Zwei Scareware-Familien, FakeXPA und FakeSecScan, waren in der ersten Jahreshälfte 2008 noch nicht unter den Top 25, wurden aber im zweiten Halbjahr auf mehr als 1,5 Millionen Computern entdeckt und gehören damit zu den zehn häufigsten Sicherheitsgefahren. Zudem wurde der Trojan-Downloader Win32/Renos auf 4,4 Millionen PCs registriert, ein Anstieg von 66,6 Prozent innerhalb eines halben Jahres.
Anwendungen besonders gefährdet
Der Report zeigt auch, dass sich Angreifer durch die steigende Sicherheit der Betriebssysteme verstärkt auf die Anwendungsebene konzentrieren. Über 90 Prozent der Schwachstellen in der zweiten Jahreshälfte 2008 wurden in Applikationen und Browsern entdeckt.
Außerdem bestätigt der Bericht, dass es merkliche Fortschritte im Bereich Sicherheit bei neuen Versionen von Microsoft-Programmen gibt. Bei Browser-basierten Angriffen auf Windows XP-PCs waren Microsoft-bedingte Schwachstellen zu 40,9 Prozent verantwortlich, im Vergleich zu 42 Prozent im letzten Report. Bei Windows Vista-Computern sank der entsprechende Anteil von 6 auf 5,5 Prozent.
Schließlich weist der Report nach, dass gestohlene und verloren gegangene Computer-Komponenten mit 50 Prozent weiterhin der häufigste Grund für Sicherheitsprobleme sind. Um diese Gefahr zu mildern, müssen Hardware und Betriebssysteme entsprechend vorbereitet sein.
Dies bedeutet für Hersteller, dass sie weiterhin an der Verwirklichung einer End-to-End-Security arbeiten müssen. Dazu gehören auch Trusted-Platform-Modules und eine Verschlüsselung von Laufwerken, speziell Festplatten.
Solche technischen Vorkehrungen müssen in Unternehmen zusätzlich von Sicherheitsrichtlinien (Policies) ergänzt werden.
Empfehlungen
Aufgrund der Ergebnisse des Reports appelliert Microsoft an Unternehmen und Privatnutzer, Sicherheitsvorkehrungen zu prüfen und zu verbessern. Dazu gehören die Nutzung von Microsoft-Update und das automatische Aktualisieren von Anwendungen, außerdem der Einsatz von Sicherheitsprogrammen bekannter Anbieter aus vertrauenswürdigen Quellen.
Weitere Empfehlungen: Anhänge in Mails oder Instant Messages von unbekannten Absendern, sollten tunlichst nicht geöffnet werden. Außerdem müssen Unternehmen die Sicherheitsvorkehrungen bei mobilen Datenträgern verschärfen, also bei USB-Sticks, mobilen Festplatten und portablen Rechnern wie Notebooks und Smartphones.
Für einen Sicherheits-Check bieten sich die kostenlosen Microsoft-Security-Assessment-Tools (MSAT) an. Mit ihnen können Administratoren das Netzwerk und die darin integrierten Systeme auf Sicherheitsschwachstellen hin überprüfen.
Lesen Sie mehr zum Thema
