Suchen

Microsoft Security Intelligence Report Anwender-Sensibilisierung erhöht Gefahr der Scareware-Verbreitung

| Redakteur: Stephan Augsten

Fortschritte in Sachen Sicherheit wirken sich laut dem aktuellen Security Intelligence Report von Microsoft auch negativ aus: So führe die zunehmende Absicherung der Client-Betriebssysteme dazu, dass Angreifer verstärkt auf Schwachstellen in Drittanbieter-Software setzen. Gleichzeitig machen sie sich das gestiegene Sicherheitsbewusstsein der Anwender zunutze, um ihnen Schadcode über gefälschte Antivirus-Software unterzuschieben.

Firmen zum Thema

Bittere Pille: Gefälschte Security-Software macht sich das wachsende Sicherheitsbewusstsein der Endanwender zunutze.
Bittere Pille: Gefälschte Security-Software macht sich das wachsende Sicherheitsbewusstsein der Endanwender zunutze.
( Archiv: Vogel Business Media )

Internet-Nutzer werden immer vorsichtiger und verwenden zunehmend Sicherheitssoftware, folgert Microsoft aus seinem sechsten Security Intelligence Report. Ironischerweise nutzen Angreifer diesen Trend für ihre Zwecke: Nach eigenen Angaben verzeichnete Microsoft einen deutlichen Anstieg fingierter Sicherheitsprogramme (auch Rogue Security Software oder Scareware).

Derartige Programme versprechen gegen Bezahlung einen Schutz vor Malware, der allerdings nicht gewährleistet ist. Stattdessen beinhalten die gefälschten Sicherheitsprogramme in der Regel selbst Schadfunktionen, stehlen mitunter persönliche Informationen oder beeinträchtigen die Arbeit am Rechner

Zwei Scareware-Familien bestätigen laut Microsoft den Trend: FakeXPA und FakeSecScan fanden sich in der ersten Jahreshälfte noch nicht in den Top-25 der Bedrohungsstatistik. Im zweiten Halbjahr hingegen wurden die Programme auf mehr als 1,5 Millionen Computern entdeckt und gehörten damit zu den zehn häufigsten Sicherheitsgefahren.

Durchschnittlich sind nach Angaben von Microsoft deutschlandweit 3,6 von 1000 überprüften Computern mit Malware infiziert – damit steht Deutschland im internationalen Vergleich (8,6 Promille) ziemlich gut da. Eine nahezu epidemische Verbreitung attestiert Microsoft dem Trojaner-Downloader Win32/Renos: Innerhalb eines Jahres konnte er um 66,6 Prozentpunkte zulegen und auf fand sich infolge dessen auf 4,4 Millionen PCs.

Der Security Intelligence Report belegt darüber hinaus, dass sich Angreifer augrund der steigenden OS-Sicherheit verstärkt auf die Anwendungsebene konzentrieren. Über 90 Prozent der Schwachstellen in der zweiten Jahreshälfte 2008 wurden in Drittanbieter-Applikationen sowie Browsern und entsprechenden Plug-ins entdeckt.

Datenverluste nicht von Hackern provoziert

Das größte Sicherheitsrisiko für Unternehmen bleibt aber nach wie vor der Datenverlust durch gestohlene und verloren gegangene Computer-Ausstattung. Die Hälfte aller Sicherheitsvorfälle basiert laut Microsoft auf dem Verlust ungesicherter Hardware wie Notebooks, USB-Sticks oder Festplatten.

Um diese Gefahr zu mildern, empfiehlt Microsoft die Nutzung seines Trusted Platform Modules und der BitLocker-Laufwerksverschlüsselung. Unternehmen müssten Hardware und Betriebssysteme jedoch nicht nur darauf vorbereiten, sondern ihre technischen Sicherheitsvorkehrungen überdies mit strengen Sicherheitsrichtlinien stützen.

Zudem weist der Bericht nach, dass vorwiegend Desktop-Anwendungen von Drittanbietern und Browser-Plugins bedroht werden. Weiterhin bleibt verlorene und gestohlene Computer-Ausstattung die häufigste Ursache von Datenverlust.

Microsoft veröffentlicht seinen Security Intelligence Report halbjährlich, so dass sich die aktuelle Ausgabe auf die zweite Jahreshälfte 2008 bezieht. Um einen umfassenden Einblick in die aktuelle Sicherheitslage zu geben, wertet Microsoft hierfür anonymisierte Daten von mehreren hundert Millionen Computern weltweit aus.

(ID:2020820)