Sicherheitsanalyse von Microsoft:
Zahl schwerwiegender Sicherheitslücken nimmt zu

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
21.12.2007

Laut der »Analyse zur IT-Sicherheit Januar – Juni 2007« von Microsoft stieg im ersten Halbjahr die Zahl schwer wiegender Sicherheitslücken in Software weiter an.

Der IT-Sicherheitsreport von Microsoft [1] verzeichnete im ersten Halbjahr 2007 an die 3400 Sicherheitslücken in Software-Programmen. Das ist zwar weniger als im selben Zeitraum des Vorjahres. Dafür stieg nach Angaben des Unternehmens jedoch die Zahl der Löcher mit dem Schweregrad »Hoch«.

Als positiv werter Microsoft, dass zwischen Januar und Ende Juni weniger Exploit-Codes veröffentlicht wurden, mit denen sich Schwachstellen in Betriebssystemen und Anwendungen ausnutzen lassen. Im Jahr 2006 wurden noch Exploits für 29,3 Prozent der bekannten Lücken in Microsoft-Produkten öffentlich zugänglich gemacht, im ersten Halbjahr 2007 nur 20,9 Prozent.

Microsoft führt das unter anderem auf die Einführung der »Address Space Layout Randomization« (ASLR) in Windows Vista zurück. Außerdem habe sich der Druck auf die Entwickler von Exploits erhöht, etwa durch juristische Schritte gegen sie.

Trojaner weiterhin Spitze

Was die Malware-Typen betrifft, behaupteten Trojaner die Spitzenposition. Microsoft verzeichnet rund 160.000 Exemplare. Dagegen rangierten Viren mit knapp über 20.000 und Würmer mit 80.000 Exemplaren relativ weit hinten.

Ebenso wie andere Sicherheitsfirmen, etwa Symantec [2] und McAfee [3], registrierte auch Microsoft einen massiven Anstieg der Varianten bei einzelnen Trojanern, etwa Win32/Nuwar oder Win32/Zlob.

Bei E-Mail-gestützter Malware geht der Trend klar in Richtung Phishing. Der Anteil solcher Attacken stieg von 27 Prozent (2006) auf 37 Prozent. Die »Verlierer« im ersten Halbjahr waren Würmer und Downloader-Trojaner.

Instant Messaging wird beliebter

Dagegen scheinen sich Angreifer verstärkt auf ein neues Betätigungsfeld zu stürzen: Attacken über Instant-Messaging-Software. Die größte Bedrohung für Nutzer von IM-Programmen ist laut Microsoft Backdoor-Malware. Dazu gehören auch Bots.

Der starke Anstieg solcher Attacken zwischen dem ersten Halbjahr 2006 und 2007 war fast ausschließlich auf eine einzige Malware-Familie zurückzuführen: Win32/IRCbot. An die 81 Prozent der Backdoor-Malware, die in den ersten sechs Monaten dieses Jahres vom Windows Live One Care Safety Scanner in Windows Live Messenger entdeckt wurden, gehörten laut Microsoft zu dieser Art.

Interessenten können den kompletten Report (in Deutsch) von dieser Web-Seite [4] von Microsoft herunterladen.

[1] http://www.microsoft.de/
[2] http://www.symantec.de/
[3] http://www.mcafee.com/
[4] http://www.microsoft.com/sir

Verwandte Artikel