Der halbjährliche SIR gibt Auskunft über die weltweite Bedrohungslage durch Schadsoftware auf PCs – vom Heimcomputer bis zum großen Internetserver. Die neunte Version untersucht den Zeitraum zwischen Januar und Juni 2010 und analysiert die Daten, die von Microsoft-Software auf über 600 Millionen Computern weltweit erfasst wurden. Die aktuellen Ergebnisse untermauern den Zusammenhang zwischen bösartigen Bedrohungen und Botnetz-Schadprogrammen, über die Cyberkriminelle die Kontrolle über fremde Computer erlangen können.
Geographische Unterschiede bei Botnetz-Infektionen
Im SIRv9 kann Microsoft belegen, dass in der Regel bestimmte Klassen von Schadsoftware mit speziellen Botnetzen eingesetzt werden, um unterschiedliche Formen der Internetkriminalität zu verbreiten. Darüber hinaus lassen sich geographische Unterschiede im „Infektionsgrad“ ausmachen. Spitzenreiter nach absoluten Zahlen sind die USA mit 2,2 Millionen Infektionen im Untersuchungszeitraum, gefolgt von Brasilien mit 550.000. In Europa ist Spanien mit 382.000 Infektionen am stärksten betroffen – dahinter Frankreich, England und Deutschland. Die höchste Botnetz-Rate wurde mit 14,6 pro 1.000 überprüfte Computer in Südkorea ermittelt. Dahinter reihen sich Spanien mit 12,4 und Mexiko mit durchschnittlich 11,4 Infektionen ein.
Das am weitesten verbreitete Netzwerk in Deutschland ist die Botnetz-Familie Win32/Alureon (30 Prozent aller bekannten Botnetze). Win32/Rimecud ist mit einem Anstieg auf 8 Prozent auf dem Vormarsch. Deutlich gestiegen ist auch die Verbreitung von Win32/Zbot, was Microsoft auf die zunehmenden Angriffe auf Bankinstitute zurückführt. „Die Betreiber von Botnetzen nutzen die Rechenkraft von tausenden gekaperten Computern und ermöglichen dem organisierten Verbrechen so den Versand von E-Mail-Spams, Phishing, Identitätsdiebstahl, Klick- und Vorkassebetrug. Sie setzen alles daran, diese Netzwerke zu erhalten, auszubauen und sich dadurch finanziell zu bereichern“, so Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland.
Teilerfolge bei der Bekämpfung von Botnetzen
Ein positives Signal: Microsoft hat zwischen April und Juni 2010 über 6,5 Millionen Computer von Infektionen durch Botnetze befreit – das sind doppelt so viele wie im Vorjahr. „Microsoft hat damit einen beachtlichen Teilerfolg erzielt, trotzdem müssen wir weiterhin sehr vorsichtig sein“, so Michael Lardschneider, Chief Security Officer bei Munich Re. „Für den Zusammenschluss kompromittierter Maschinen sind nicht nur Privat-PCs, sondern auch Firmenrechner vor allem von kleinen und mittelständischen Unternehmen geeignet. Unerkannt agierende Vereinigungen können so die Rechner für rechtswidrige Aktionen benutzen. Es ist daher von großer Bedeutung, dass stets eine aktuelle Antivirensoftware und eine Firewall sowie Sicherheits-Updates für die Software installiert sind. Dazu kann ich als Risikoexperte nur jedem raten.“ Appelle wie diese scheinen langsam zu fruchten – laut SIRv9 nutzen auch in Deutschland immer mehr User Windows- und Microsoft-Updates zur automatischen Installation von Sicherheitsaktualisierungen.
Insgesamt weniger neue Schwachstellen
Der SIRv9 weist auch auf andere positive Sicherheitsentwicklungen hin. Wie aus der „National Vulnerability Database“ hervorgeht, ist die Anzahl der neu entdeckten Schwachstellen weltweit mit 2.360 weiterhin rückläufig – sie verringerte sich in der ersten Jahreshälfte 2010 im Vergleich zur zweiten Hälfte 2009 um 7,3 Prozent. Auch Datenschutzverletzungen aufgrund des Verlustes von personenbezogenen Daten (PII) verzeichneten einen deutlichen Abwärtstrend. Im Vergleich zum ersten Halbjahr 2009 dokumentiert Microsoft hier in der ersten Hälfte 2010 ein Rückgang von 46 Prozent.
Verantwortungsvolles Surfen und kreative Zusammenarbeit
„Wir müssen uns darüber im Klaren sein, dass ein gewisser Prozentsatz der Internetnutzer mit ihren User-Gewohnheiten immer wieder Infektionen riskiert, oder unwissentlich Opfer eines Online-Betrugs wird. In einer vernetzten Welt setzen diese Anwender durch ihr Verhalten auch andere Internetnutzer einem potenziellen Risiko aus. Die Bekämpfung der Internetkriminalität erfordert Kreativität, innovatives Denken und die Zusammenarbeit zwischen Industrie, Regierungen, Gesetzgebern und Gesetzeshütern“, fordert Kranawetter.
Weitere Informationen über den SIRv9 verfügbar unter:
Eine Infografik zur geografischen Verbreitung von Malware finden Sie hier:
Ein Bild von Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland, finden Sie hier:
Das Positionspapier „Collective Defense: Applying Public Health Models to the Internet“ von Scott Charney ist verfügbar unter:
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 62,48 Mrd. US-Dollar Umsatz (Geschäftsjahr 2010; 30. Juni 2010). Der operative Gewinn im Fiskaljahr 2010 betrug 24,10 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das European Microsoft Innovation Center (EMIC) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security
Ansprechpartner PR-Agentur FAKTOR 3 AG
Volker Sandmann
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-42
Fax: 0 40 – 67 94 46-11
2010-138 BusC