|
|
Rubrik: Virenwarnung/Statistiken Internetsicherheit: Aktuelle Software und regelmäßige Updates wichtiger denn je Arbeitsteilige Schadsoftware-Industrie wird immer professioneller (
Anzeige
Die wichtigste Erkenntnis für Nutzer ist eine altbekannte: Am besten geschützt sind Systeme, auf denen Software in neuesten Versionen installiert ist und Sicherheitsupdates automatisch direkt nach Erscheinen aufgespielt werden. Die Infektionsraten in Deutschland bleiben im internationalen Vergleich niedrig und sind zum dritten Mal in Folge gesunken. Nur 0,22 Prozent der Computer in Deutschland wurden im zweiten Halbjahr 2009 von Schadsoft-ware befallen. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Rechner in der Türkei: dort sind immerhin 2 Prozent infiziert. Die größte Bedrohung geht in Deutschland weiterhin von Trojanern aus. Trotz eines Rückgangs um 26 Prozent im Vergleich zum ersten Halbjahr wurden in der zweiten Hälfte 2009 immer noch 373.861 Computer von Trojanern befallen. Gefolgt werden sie von Trojan-Downloadern und potenziell unerwünschter Software, deren Aufkommen sich mehr als verdoppelt hat. Signifikant um mehr als das Dreifache, wenn auch auf niedrigem Niveau, nahm die Zahl der Infektionen durch Exploits - also Software, die Sicherheits-lücken in Anwendungen, Betriebssystemen oder Browsern ausnutzt - auf 33.116 zu. Auffällig bei Exploits: Nicht neueste Sicherheitslücken werden hier ausgenutzt, sondern ganz vorne liegen solche, für die schon vor dem Untersuchungszeitraum des SIRv8 Sicherheitsupdates vorlagen, die eine Infektion verhindert hätten. Zudem ist ein klarer Unterschied zwischen den Betriebssystem-Versionen zu erkennen. Für alle Infektionsraten gilt: Windows Vista SP2 und Windows 7 werden nicht einmal halb so oft von Schadsoftware befallen wie Systeme mit Windows XP. Weiterhin bleibt der Mensch vor dem Computer ein Sicherheitsrisiko. So zeigt der Bericht auch, dass die Wahrscheinlichkeit, dass Unternehmensdaten durch menschliches Versagen verloren gehen, doppelt so hoch ist, wie durch einen Hackerangriff oder Schadsoftware. Sicherheitslösungen wie Laufwerkverschlüsselung bei Notebooks oder Data Loss Prevention-Software in Unternehmens-netzwerken minimieren dieses Risiko deutlich. Der SIRv8 bestätigt zudem, dass es sich bei den Online-Kriminellen mittlerweile um eine Industrie handelt, die arbeitsteilig organisiert ist. Malware-Programmierer führen die Attacken mit ihrer Software nur in seltenen Fällen selbst aus. Stattdessen arbeiten sie auf einem Schwarzmarkt mit anderen Kriminellen zusammen, denen sie Schadsoftware-Kits und den Zugang zu Bot-Netzen verkaufen. Auch der Trend, dass mehrere Schadtechnologien zu einem Kit zusammengefasst werden, um die Wirkung zu verstärken, hat sich weiter bestätigt. So beinhaltet beispielsweise das Eleonore Browser Exploit Kit verschiedene Exploits für Browser unterschiedlicher Hersteller und populäre Anwendungen, die auf vielen Computern installiert sind. Das Kit wird wie normale Softwareprodukte mit Updates versorgt, wodurch die neuesten Sicherheitslücken nachgeladen werden und der Schutz vor Entdeckung durch Anti-Virus-Software nachgebessert wird. (Microsoft: ra) |
||
|
