Rubrik: Markt/Studien

"Security Intelligence Report" zeigt wachsende Online-Kriminalität mit finanziellem Hintergrund

Microsoft-Studie: Angriffe betreffen immer stärker die Anwendungsebene und weniger das Betriebssystem

(07.11.08) - Microsoft hat die fünfte Ausgabe ihres Microsoft Security Intelligence Reports (SIR v5) während der "Tech-Ed EMEA IT Professionals 2008" herausgegeben. SIR bietet eine umfassende Sicht auf die aktuelle Sicherheitslage, da er auf Daten von hunderten Millionen Computern weltweit basiert. Die Ergebnisse wurden in der ersten Hälfte des Jahres 2008 ermittelt. Sie zeigen, dass einerseits Microsoft und andere Unternehmen deutliche Fortschritte beim Schutz von Kunden vor Schadprogrammen erzielt haben. Andererseits entwickeln sich die Bedrohungen für Unternehmen und Konsumenten immer weiter.

Während der ersten Hälfte 2008 stieg die Anzahl der Schadprogramme und potentiell uner-wünschter Software um über 43 Prozent. Zudem zeigt der Microsoft Security Intelligence Report einen kontinuierlichen Anstieg von Download-Trojanern und hochkritischen Sicherheitslücken. Die Hauptmotivation der Angreifer lag dabei in finanziellem Gewinn. Die Recherche von Microsoft ergab auch, dass Angriffe immer stärker die Anwendungsebene betreffen und weniger das Betriebs-system. Denn mehr als 90 Prozent der entdeckten Schwachstellen betrafen Applikationen, nur
10 Prozent Betriebssysteme.

Die Studie unterstreicht den Fortschritt, den Microsoft bei der Absicherung seiner Programme durch die Entwicklung sicherer Software und Feedback-Prozesse erzielt hat. Zum Beispiel reduzierten sich die Schwachstellen in Microsoft-Programmen im Vergleich zur zweiten Jahreshälfte 2007 um 33,6 Prozent.

"Mit dem Microsoft Security Intelligence Report informieren wir Kunden, Partner und andere IT-Unternehmen über unsere umfassende Analyse der aktuellen Sicherheitslage", sagt Tom Köhler, Direktor Strategie Informationssicherheit & Kommunikation. "Die daraus resultierenden Ergebnisse und Richtlinien helfen bei der Einführung besserer Schutzmaßnahmen durch unsere Mitarbeiter, Lösungspartner oder den Kunden selbst."

Schritte zur optimalen Sicherheit

Microsoft empfiehlt, auf Basis der Daten, Ergebnisse und Richtlinien des Reports die eigenen Sicherheitspraktiken zu verbessern. Dazu zählen:

·         Kontinuierliches Prüfen und Anwenden von Software-Aktualisierungen, inklusive Updates für Programme von Drittanbietern

·         Aktivierung einer Firewall

·         Installation aktueller Antivirus- und Antispyware-Programme zum besseren Schutz vor schädlicher und potenziell unerwünschter Software

·         Vorsicht beim Öffnen von Links und Anhängen in E-Mails und Instant Messages, sogar wenn sie von einem scheinbar bekannten oder vertrauenswürdigen Absender stammen

(Microsoft: ra)