Microsoft-Studie: 43 Prozent mehr Schadprogramme

von Lars Bube (lars.bube@crn.de)

Share
04.11.2008

Microsoft hat seinen fünften Security Intelligence Report vorgestellt, der für die erste Jahreshälfte einen Anstieg der Schadprogramme um 43 Prozent verzeichnet. Dabei hat die Onlinekriminalität auch zunehmend einen professionellen finanziellen Hintergrund.

Während die meisten anderen Angriffsarten stagnieren oder weniger werden, tauchen immer mehr Trojaner auf (Grafik: Microsoft)

Microsoft [1] hat die fünfte Ausgabe seines Security Intelligence Reports (SIR v5) vorgestellt. Auf Basis der Daten von hunderten Millionen Computern weltweit bietet SIR professionellen IT-Anwendern eine umfassende Sicht auf die aktuelle Sicherheitslage. Demnach wuchs im ersten Halbjahr 2008 insbesondere die Menge der registrierten Schadprogramme und potenziell unerwünschter Software um satte 43 Prozent gegenüber dem zweiten Halbjahr 2007. Auch bei den Download-Trojanern und hochkritischen Sicherheitslücken zeigt der Security Intelligence Report einen kontinuierlichen Anstieg. Die Hauptmotivation der immer professioneller agierenden Cyberkriminellen und Angreifer lag dabei in finanziellem Gewinn.

Andererseits ergab die Recherche von Microsoft auch, dass Angriffe immer stärker die Anwendungsebene betreffen und weniger das Betriebssystem. Über 90 Prozent der entdeckten Schwachstellen betrafen Applikationen, nur 10 Prozent Betriebssysteme. Microsoft sieht dies jedoch nicht nur durch neue Ziele der Hacker ausgelöst, sondern kann auch auf einen messbaren Erfolg durch die eigenen Security-Entwicklungen und Feedback-Prozesse verweisen: im Vergleich zur zweiten Jahreshälfte 2007 reduzierten sich die Schwachstellen in Microsoft-Programmen um 33,6 Prozent.

Schritte zu mehr Sicherheit

Trotz eines leichte Rückgangs der Angriffe insgesamt, werden die Gefahren immer ernsthafter (Grafik: Microsoft)

»Mit dem Microsoft Security Intelligence Report informieren wir Kunden, Partner und andere IT-Unternehmen über unsere umfassende Analyse der aktuellen Sicherheitslage«, erklärt Tom Köhler, Direktor Strategie Informationssicherheit & Kommunikation das Konzept des Reports. »Die daraus resultierenden Ergebnisse und Richtlinien helfen bei der Einführung besserer Schutzmaßnahmen durch unsere Mitarbeiter, Lösungspartner oder den Kunden selbst.«

Microsoft empfiehlt Unternehmen auf Basis der Daten, Ergebnisse und Richtlinien des Reports die eigenen Sicherheitspraktiken zu verbessern. Folgende Schritte werden auf dem Weg zur optimalen Sicherheit empfohlen:
- Kontinuierliches Prüfen und Anwenden von Software-Aktualisierungen, inklusive Updates für Programme von Drittanbietern
- Aktivierung einer Firewall
- Installation aktueller Antivirus- und Antispyware-Programme zum besseren Schutz vor schädlicher und potenziell unerwünschter Software
- Vorsicht beim Öffnen von Links und Anhängen in E-Mails und Instant Messages, sogar wenn sie von einem scheinbar bekannten oder vertrauenswürdigen Absender stammen

Den gesamten Microsoft Security Intelligence Report 5 finden Sie hier [2].

[1] http://www.microsoft.com/de/de/default.aspx
[2] http://www.microsoft.com/sir

Verwandte Artikel