Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen

Obwohl Microsoft im Oktober 2008 – noch vor der ersten Registrierung von Conficker – entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im  letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. „Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen”, sagt Tim Rains, Director von Microsoft Trustworthy Computing. „Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen.”

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte „Advanced Persistent Threats” (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen – einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. „Cyberangriffe als ‚advanced‘ zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten”, sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

  • Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.
  • Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.
  • Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.
  • Investieren Sie in neuere Lösungen mit höherem Softwareschutz.
  • Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: „Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten”, fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

  • Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.
  • Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.
  • Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.
  • Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine „Krisen-Task-Group” ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien  testen.


Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den  Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter:  http://www.microsoft.com/sir.

Weiterführende Links


Die Microsoft Deutschland GmbH
ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 69,94 Mrd. US-Dollar Umsatz (Geschäftsjahr 2011; 30. Juni 2011). Der operative Gewinn im Fiskaljahr 2011 betrug 23,15 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 37.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security

Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-42
Fax: 0 40 – 67 94 46-11
[email protected]

2012-344 BusC

Weitere Infos zu diesem Thema

28. März 2024
Fünf Fragen zu Copilot Pro: Features und Abonnement-Details im Überblick

Mit der Einführung von Copilot Pro im Januar 2024 wurde Microsofts KI-Multitalent in den Microsoft 365-Apps auch für Privatpersonen verfügbar. Das Abonnement erweitert die Möglichkeiten von Apps wie Word, PowerPoint oder Excel und bietet völlig neue Funktionen. Ganz gleich, ob es ums Schreiben, Programmieren, Entwerfen, Recherchieren oder Lernen geht: Mit Copilot Pro haben Nutzer*innen einen Assistenten an ihrer Seite, der hilft, Aufgaben effektiver und kreativer zu erledigen.

21. März 2024
Mit Copilot, Windows und Surface die neue Ära der Arbeit gestalten

Heute haben wir im Rahmen eines digitalen Events für unsere Geschäftskunden und Partner einen Überblick darüber gegeben, wie wir Unternehmen mit Copilot, Windows und zwei neuen Surface-Geräten (ab April erhältlich) unterstützen, um die neuen Ära der Arbeit zu gestalten.

19. März 2024
Innovations for the manufacturing industry: these are the winners of the Microsoft Intelligent Manufacturing Award 2024 with Roland Berger

The winners of the Microsoft Intelligent Manufacturing Award (MIMA) 2024 have been announced. This is the fifth time that Microsoft Germany and the strategy consultancy Roland Berger have awarded their coveted prize to pioneering solutions for the manufacturing industry. The winners were selected by a high-ranking jury of experts from industry, science and consulting.