Halbjahres-Sicherheitsreport von Microsoft
Microsoft: Anwendungen, nicht Betriebssysteme sind bevorzugte Einfallstore für Hacker
Weniger über Lücken in Betriebssystemen als über Schwachstellen in Anwendungen steigen Angreifer in fremde Rechner ein. Das zumindest behauptet Microsoft in der fünften Ausgabe seines »Security Intelligence Report«.
Gegen die gängige Meinung, Windows, sei die »Mutter aller Sicherheitslöcher« zieht Microsoft in der aktuellen Ausgabe seines Security Intelligence Report zu Felde. Im ersten Halbjahr verzeichnete der Software-Hersteller deutlich mehr Löcher in Anwendungen als in Betriebssystemen.
Die meisten Sicherheitslücken in Anwendungen und Betriebssystemen sind von hoher (rot) oder mittlerer (blau) Gefährlichkeit.
Ein Grund für diesen Trend ist nach Angaben von Microsoft, dass Betriebssysteme sicherer werden. Zudem würden gezielte Angriffe auf Anwendungen in den Bereichen Online-Banking oder Social-Networking eher verwertbare Informationen liefern. Als positives Detail vermerkt Microsoft, dass die Zahl der gefundenen Lücken insgesamt rückläufig war.
Die Präsentation des Berichts nutzte der Hersteller dazu, um noch einmal Werbung für Windows Vista zu machen: Bei Angriffen, die sich gegen den Web-Browser richten, sieht Microsoft die eigenen Sicherheitsbemühungen bei Vista bestätigt. Bei XP-Systemen waren im Beobachtungszeitraum Januar bis Juni 2008 an die 42 Prozent aller Attacken auf Lücken in Microsoft-Software zurückzuführen, bei Vista hingegen nur sechs.
Von den zehn meistgenutzten Schwachstellen wiederum gingen bei XP fünf auf die Kappe von Microsoft, bei Vista dagegen keine einzige.
Allein durch sicherere Betriebssysteme kann die Flut an schädlicher und unerwünschter Software im Web aber offenbar nicht eingedämmt werden. In der ersten Jahreshälfte 2008 hat das Windows-Tools zum entfernen bösartiger Software (Malicious Software Removal Tool, MSRT) 43 Prozent mehr Infektionen entdeckt als noch im zweiten Halbjahr 2007. Neben einem Anstieg der Bedrohungslage sei dafür aber auch eine größere Zahl entdeckter Schädlinge verantwortlich, so Microsoft.
Die anderen haben auch Löcher: Die meisten Sicherheitsprobleme weisen Produkte auf, die nicht von Microsoft stammen.
In Zukunft wird Microsoft verstärkt vor der Herausforderung stehen, Systeme auch vor Sicherheitsrisiken durch Anwendungen anderer Anbieter zu schützen. Ein Ansatz dafür ist die Benutzerkontenverwaltung (User Account Control, UAC), die bereits mit Vista eingeführt wurde.
Dieses Konzept habe sich bewährt, so der Softwarekonzern. Allerdings wurde die Funktion von den Vista-Nutzern nicht besonders gut aufgenommen und soll daher im Vista-Nachfolger »Windows 7« verständlicher und anwenderfreundlicher werden.
