Microsoft Security Intelligence Report: Hacker nehmen Internetnutzer als Sicherheitslücke ins Visier

Verbesserte Softwaresicherheit führt zu immer intelligenteren Angriffsmethoden von Cyberkriminellen, um Internetnutzern wirtschaftlich zu schaden. Das zeigt die zehnte Ausgabe des halbjährlichen Security Intelligence Reports, den die Microsoft Trustworthy Computing Group heute veröffentlichte. Für die Analyse wurden Daten von weltweit mehr als 600 Millionen Computern untersucht und für den Zeitraum von Juni bis Dezember 2010 ausgewertet. Die Ergebnisse zeigen: Das Verhalten von Internetkriminellen geht auseinander. Zum einen gibt es technisch hochentwickelte Angriffe auf lukrative Ziele, um politische Effekte oder große Auszahlungen zu erzielen. Zum anderen setzten die Hacker immer öfter auf so genanntes Social Engineering und versuchen mit scheinbar seriösen Marketingkampagnen und Produktwerbung Verbraucher auf infizierte Webseiten zu locken und Schadsoftware auf ihren Computern zu installieren, um so kleinere Beträge von vielen Menschen zu erbeuten. In Deutschland waren 5,3 von 1000 bereinigten Rechnern mit bösartiger Software (Malware) infiziert. Damit hat sich die Infektionsrate im Vergleich zum Vorjahreszeitraum (2,2 von 1000 überprüfter Systeme) deutlich erhöht. Dennoch liegt Deutschland unter dem weltweiten Durchschnitt von 8,7 von 1000 infizierten Computern. „Mit dem Security Intelligence Report bietet Microsoft eine gute Analyse über die Vorgehensweisen von Internetkriminellen, die hilft den Schutz für die Verbraucher zu verbessern und die Sicherheit der Produkte zu steigern”, sagt Axel Oppermann, Senior Advisor bei der Experton Group. „Die Zahlen belegen wie wichtig es ist, dass Internetnutzer ihre Computer schützen, indem sie aktuelle Softwareprodukte nutzen und Sicherheitsprogramme verwenden.”

Hacker täuschen Nutzer mit Adware und gefälschter Sicherheitssoftware

Die Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software, hierbei handelt es sich um gefälschte Sicherheitssoftwareangebote, und Adware zählen. Die Zahl der entdeckten Adware stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Entscheidend für den Anstieg waren neue Programme wie JS/Pornpop und Win32/ClickPotato, die Verbraucher mit gefälschten Werbeanzeigen im Browser zu infizierten Webseiten und Downloads locken. ClickPotato greift dafür auf das Surfverhalten des Nutzers zurück.

Eine weitere Methode der Cyberkriminellen, um persönliche Daten und Geld von nichts ahnenden Nutzern zu erschleichen, sind gefälschte Sicherheitssoftwareangebote. Programme wie Win32/Spyro ähneln sehr seriösen Softwareprodukten und täuschen Schutz vor. Einmal angeklickt installiert sich die Software von selbst auf dem System, um Daten auszuspähen. 2010 konnte Microsoft fast 19 Millionen Computer vor falschen Sicherheitssoftwareanwendungen schützen.

„Die Softwareindustrie hat den Schutz der Verbraucher und die Aufklärungsmaßnahmen seit geraumer Zeit deutlich verbessert”, sagt Vinnie Gullotto, General Manager Microsoft Malware Protection Center (MMPC). „Unsere Bemühungen machen sich bezahlt, aber wir dürfen jetzt nicht nachlassen. Wir stellen fest, dass sich die Methoden der Cyberkriminellen weiterentwickeln, was der signifikante Anstieg von Phishing über soziale Netzwerke belegt.”

Soziale Netzwerke und Gaming-Seiten entwickeln sich zu beliebten Angriffspunkten

Ebenso entwickeln sich Soziale Netzwerke und Online-Spielewebseiten zu immer beliebteren Angriffsflächen für so genannte Phishing-Attacken, um an Passwörter und persönliche Daten der Nutzer zu gelangen. Das hinterhältige an dieser Methode: die eigenen Freunde und Kollegen werden als vermeintliche Absender von Phishing-Nachrichten missbraucht. Insgesamt macht die Zahl der Phishing-Attacken über soziale Netzwerke mittlerweile 84,5 Prozent aller Phishing-Angriffe aus. Im Vorjahreszeitraum waren es lediglich 8,3 Prozent.

So sichern Sie Netzwerke, Software und Endgeräte:

  • Schützen Sie Ihren PC und Ihre persönlichen Daten, wenn sie online sind.
  • Schützen Sie Ihr Unternehmen, Netzwerke, Software und Kunden durch den Einsatz von Sicherheitsrichtlinien, eine sichere Netzwerkinfrastruktur und Aufklärung.
  • Benutzen Sie aktuelle Software wie Windows 7 und Internet Explorer 9 für Microsoft-Kunden, welche die neuesten Technologien zum Schutz Ihrer Daten liefern

Weitere Informationen finden Sie unter:
http://www.microsoft.com/germany/protect/default.mspx

Über den Microsoft Security Intelligence Report

Der Security Intelligence Report von Microsoft bietet eine fundierte Analyse über Sicherheitslücken, das Ausnutzen von Sicherheitslücken, die Verbreitung von Schadsoftware sowie der Sicherheitsrisiken in Microsoft- und Drittanbieter-Software. Die Analyse umfasst Daten von mehr als 600 Milliarden Computern in 117 Ländern, die von Microsoft-Produkten und -Anwendungen wie den Forefront Sicherheitsprodukten, Microsoft Security Essentials, Windows Defender, Internet Explorer, Bing und dem Malicious Software Removal Tool (MSRT) erfasst werden.

Weiterführende Links

– Den vollständigen Bericht können Sie hier herunterladen:
http://www.microsoft.com/sir
– Ein Video zum Security Intelligence Report (SIRv10) finden Sie unter: http://www.microsoft.com/germany/presseservice/news/videodetail.mspx?id=335828
– Weitere Hintergrundinformationen und Grafiken zum SIRv10 finden Sie auf unserem Newsroom unter:
http://www.microsoft.com/germany/presseservice/news/topthemendetail.mspx?id=38

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 62,48 Mrd. US-Dollar Umsatz (Geschäftsjahr 2010; 30. Juni 2010). Der operative Gewinn im Fiskaljahr 2010 betrug 24,10 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das European Microsoft Innovation Center (EMIC) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security

Ansprechpartner PR-Agentur FAKTOR 3 AG
Malte Wagner
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-6177
Fax: 0 40 – 67 94 46-11
[email protected]

2011-235 BusC

Weitere Infos zu diesem Thema

10. April 2024
Besuchen Sie Microsoft auf der Hannover Messe 2024!

Vom 22. bis 26. April findet erneut die weltweit wichtigste Industriemesse in Hannover statt. Auch Microsoft wird dieses Jahr wieder mit mehr als 25 Kunden und Partnerunternehmen auf seinem 1.000 Quadratmeter großen Stand vertreten sein. Ein Schwerpunkt ist dabei der Einsatz von künstlicher Intelligenz in der Industrie und wie Unternehmen die Technologie bereits erfolgreich in der Praxis einsetzen.

28. März 2024
Fünf Fragen zu Copilot Pro: Features und Abonnement-Details im Überblick

Mit der Einführung von Copilot Pro im Januar 2024 wurde Microsofts KI-Multitalent in den Microsoft 365-Apps auch für Privatpersonen verfügbar. Das Abonnement erweitert die Möglichkeiten von Apps wie Word, PowerPoint oder Excel und bietet völlig neue Funktionen. Ganz gleich, ob es ums Schreiben, Programmieren, Entwerfen, Recherchieren oder Lernen geht: Mit Copilot Pro haben Nutzer*innen einen Assistenten an ihrer Seite, der hilft, Aufgaben effektiver und kreativer zu erledigen.