Anti-Malware: 80 - 90 Prozent aller Nutzer haben veraltete Softwareversionen

Anfällig für Angriffe und Exploits

(20.03.09) - Die Daten von F-Secure sollen es belegen: Die größte Gefahr für die Computersicher-heit sind veraltete und ungepatchte Versionen der weit verbreiteten Computerprogramme. Zwischen 80 und 90 Prozent aller Nutzer haben Sicherheitslücken in ihrem System und das nicht nur an einer Stelle. Durchschnittlich gibt es etwa fünf verschiedene Schwachstellen bei der installierten Software. Die meisten Nutzer entfernen die alten Versionen ihrer Programme nicht vom Rechner und lassen damit das Tor für Schadsoftware weit offen.

Typische Malware, die genau solche Sicherheitslücken ausnutzt, sind etwa Trojaner. Diese Programme scheinen harmlose Aktionen auszuführen - in Wirklichkeit verschaffen sie Cyber-kriminellen Zugriff auf den gesamten Computer.

"Viele Nutzer aktualisieren ihre Software regelmäßig und installieren die empfohlenen Patches, um ihren Rechner zu schützen", stellt Sean Sullivan vom F-Secure-Virenlabor fest. "Sie arbeiten danach unbesorgt mit den neuen Versionen und vergessen dabei, die alten und ungenutzten Programme von ihrem Rechner zu löschen. So sind sie weiterhin anfällig für Angriffe und Exploits. Unsere Ergebnisse zeigen eindeutig, dass die Mehrheit der Anwender über alte Software auf ihrem PC verfügt, die zwar oft ungenutzt bleibt, aber trotzdem erhebliche Probleme verursachen kann."

"Der einfachste Weg seinen Computer sicher gegen solche Exploits zu schützen, besteht darin, alle Programme regelmäßig zu aktualisieren und die neusten Patches zu installieren. Viele Anwendungen übernehmen diese Aktualisierung bereits automatisch", so Sullivan weiter. "Außerdem sollten nur Programme, die die Anwender auch wirklich nutzen, auf dem Rechner bleiben. Ältere und ungenutzte Versionen am besten einfach löschen", rät Sullivan.

Neben der lokalen Software auf den Rechnern besteht auch bei Internetbrowsern die Gefahr einer Sicherheitslücke. Diese Schwachstellen nutzen Cyberkriminelle manchmal so schnell aus, dass es noch kein Update vom Hersteller für den entsprechenden Browser gibt.

Der "Exploit Shield" von F-Secure erkennt schädliche Software, die versucht über bekannte Software-Schwachstellen einzudringen, und schirmt die Benutzer automatisch ab. Die neue Technologie schützt durch den Einsatz generischer Erkennung aber auch vor Angriffen auf bisher unbekannte Schwachstellen. Exploit Shield ist ein kostenloses Tool in der Betaversion und steht auf F-Secure-Website zum Download bereit.

Die Daten zu den Schwachstellen auf den PCs der Nutzer beruhen auf den anonymisierten Logdateien des F-Secure Health Check. Mit diesem kostenlosen Tool können Anwender prüfen, ob ihre Software dem aktuellen Stand entspricht, welche Sicherheitslücken es gibt und wie gut sie vor Malware geschützt sind. Entdeckt F-Secure Health Check Sicherheitslücken, bietet das Tool den Anwendern Links zum Download der Patches an. F-Secure Health Check analysiert so etwa 100.000 Rechner weltweit jeden Monat.

Bei einem gründlichen Frühjahrsputz auf ihrem Rechner sollten Nutzer beachten, dass:

· ihre Software auf dem aktuellen Stand ist und die neuesten Patches installiert sind.

· nur Software installiert ist, die sie wirklich nutzen.

· sie alle alten Versionen und ungenutzten Programme entfernen.

· auch ihre Sicherheitssoftware der aktuellen Version entspricht.

(F-Secure: ra)