Nur 0,22 Prozent der Computer in Deutschland wurden im zweiten Halbjahr 2009 von Schadsoftware befallen. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Rechner in der Türkei: dort sind immerhin 2 Prozent infiziert. Die größte Bedrohung geht in Deutschland weiterhin von Trojanern aus. Trotz eines Rückgangs um 26 Prozent im Vergleich zum ersten Halbjahr wurden in der zweiten Hälfte 2009 immer noch 373.861 Computer von Trojanern befallen. Gefolgt werden sie von Trojan-Downloadern und potenziell unerwünschter Software, deren Aufkommen sich mehr als verdoppelt hat. Signifikant um mehr als das Dreifache, wenn auch auf niedrigem Niveau, nahm die Zahl der Infektionen durch Exploits – also Software, die Sicherheitslücken in Anwendungen, Betriebssystemen oder Browsern ausnutzt – auf 33.116 zu. Auffällig bei Exploits: Nicht neueste Sicherheitslücken werden hier ausgenutzt, sondern ganz vorne liegen solche, für die schon vor dem Untersuchungszeitraum des SIRv8 Sicherheitsupdates vorlagen, die eine Infektion verhindert hätten. Zudem ist ein klarer Unterschied zwischen den Betriebssystem-Versionen zu erkennen. Für alle Infektionsraten gilt: Windows Vista SP2 und Windows 7 werden nicht einmal halb so oft von Schadsoftware befallen wie Systeme mit Windows XP.
Der beste Schutz: Software immer aktuell halten
„Die aktuellen Zahlen bestätigen erneut: Der beste Schutz ist – neben einem gesunden Misstrauen und einer aktuellen Anti-Virus-Software – ein System, dessen Software auf dem neuesten Stand ist“, sagt Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. „Das gilt für Betriebssysteme, Anwendungen und natürlich auch für Browser. Industrieweit haben wir in den letzten Jahren bei den Bemühungen, Sicherheitslücken zu minimieren, große Fortschritte gemacht, wodurch es für Kriminelle schwerer wird, Einfallstore in die Systeme zu finden. In unserem konkreten Fall heißt das zum Beispiel: Wer heute noch den Internet Explorer 6 installiert hat, geht ein unnötiges Risiko ein und sollte dringend auf die kostenlose Version 8 upgraden, die ein deutlich höheres Schutzniveau bietet. Erfreulich, dass deutsche Computerbenutzer beim Thema Internetsicherheit im internationalen Vergleich einen guten Job machen.“
Professionalisierung schreitet fort
Weiterhin bleibt der Mensch vor dem Computer ein Sicherheitsrisiko. So zeigt der Bericht auch, dass die Wahrscheinlichkeit, dass Unternehmensdaten durch menschliches Versagen verloren gehen, doppelt so hoch ist, wie durch einen Hackerangriff oder Schadsoftware. Sicherheitslösungen wie Laufwerkverschlüsselung bei Notebooks oder Data Loss Prevention Software in Unternehmensnetzwerken minimieren dieses Risiko deutlich.
Der SIRv8 bestätigt zudem, dass es sich bei den Online-Kriminellen mittlerweile um eine Industrie handelt, die arbeitsteilig organisiert ist. Malware-Programmierer führen die Attacken mit ihrer Software nur in seltenen Fällen selbst aus. Stattdessen arbeiten sie auf einem Schwarzmarkt mit anderen Kriminellen zusammen, denen sie Schadsoftware-Kits und den Zugang zu Botnetzen verkaufen. Auch der Trend, dass mehrere Schadtechnologien zu einem Kit zusammengefasst werden, um die Wirkung zu verstärken, hat sich weiter bestätigt. So beinhaltet beispielsweise das Eleonore Browser Exploit Kit verschiedene Exploits für Browser unterschiedlicher Hersteller und populäre Anwendungen, die auf vielen Computern installiert sind. Das Kit wird wie normale Softwareprodukte mit Updates versorgt, wodurch die neuesten Sicherheitslücken nachgeladen werden und der Schutz vor Entdeckung durch Anti-Virus-Software nachgebessert wird.
Der Security Intelligence Report
Die Daten für den SIRv8 wurden durch eine Vielzahl von Kunden weltweit gesammelt, die gemeinsam mit Microsoft an einer möglichst genauen Erfassung der Bedrohungslandschaft interessiert sind und deshalb anonymisierte Informationen an Microsoft senden. So können etwa 500 Millionen Computer und Milliarden Websites unter anderem durch Informationen des Microsoft Malicious Software Removal Tool (MSRT), Forefront Online Protection for Exchange, Forefront Client Security, Windows Live Hotmail, Bing und Microsoft Security Essentials analysiert werden.
Weitere Informationen
- Microsoft Security Intelligence Report: http://www.microsoft.com/sir
- Microsoft Sicherheitsportal: http://www.microsoft.com/germany/sicherheit/
- Microsoft Software Removal Tool: http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx
- Microsoft Security Essentials: http://www.microsoft.de/mse
- Top Thema Sicherheit steht immer im Fokus: http://www.microsoft.com/germany/presseservice/news/topthemendetail.mspx?id=38
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das European Microsoft Innovation Center (EMIC) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das European Microsoft Innovation Center (EMIC) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Sicherheit
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Sicherheit
2010-068 BusC