Microsofts Analyse zur IT-Sicherheit

Analysen zur Verbreitung von Malware sind eigentlich eine langweilige Sache. Zumeist erfolgt eine Aufstellung, welche Schädlinge in welchen Ländern wieder einen neuen Höchststand erreicht haben. Mehr Infizierungen, mehr Varianten und noch mehr zukünftige Bedrohungen – meist keine zusätzliche Erwähnung wert.

Der aktuell von Microsoft veröffentlichte Bericht zum ersten Halbjahr 2011 bringt aber durch interessante Neuigkeiten…

Die Auswertung von Microsoft basiert größtenteils auf die Rückmeldungen des „Malicious Software Removal Tool“ (MSRT) und fokussiert auf einen wichtigen Bereich: der Priorisierung von Risiken. Ein wichtiger Faktor in Rahmen der Absicherung der IT-Landschaft jedes Unternehmens, denn darauf sollte das interne Risikomanagement abgestimmt werden.

Die für mich zwar nicht überaschende aber durchaus wichtigste Erkenntnis der Studie: das größte Risiko sitzt direkt vor dem PC. Wir sprechen hier nicht von „Social Intrusion“ – ein meiner Meinung nach noch gefährlicherer Weg des Eindringens in das Firmennetzwerk. Die Studie belegt, dass 44,8 Prozent aller Gefährdungen mit einer erforderlichen Aktion des Anwenders erfolgt! Die Infizierung des Computers basiert in solchen Fällen auf eine Handlung des Nutzers (vom einfachen „Ok“-Klick bis zur Installation der Schadsoftware direkt als Download). Weiter: 26℅ der Malware kommt über die „Autorun“-Funktion von externen Datenträgern und/oder über USB – ebenfalls ein Weg, der ohne Zutun des Users nicht möglich wäre (Autorun ist bei neueren Betriebsystemen per Default deaktiviert).

Nur 6 Prozent der Schadsoftware kommen über Sichheitslücken in Anwendungen (sogenannte Exploits) und weniger als 3 Prozent über Zero-Day-Exploits (Lücken für die es noch keine Patches gibt).

Alte Betriebssysteme – mehr Schädlinge

Die Sicherheitslücken mit mittleren und hohem Schweregrad sind im Verhältnis zum 2. Halbjahr 2010 sogar um 6,8 bzw. 4,4 Prozent zurückgegangen. So war im ersten Halbjahr das – zumeist vernachlässigte Thema Java der höchste Exploit-Typ (Java Runtime und Java VM. Administratoren wird es kaum wundern: die Anzahl erkannter Exploits für Adobe Flash hat im 2. Quartal des Jahres um das 40-Fache (!) zugenommen!

Bei den analysierten Betriebssystemen steht Windows XP vor Vista und Windows 7 in der Rangliste der infizierten Rechner. Auch bei den Servern gilt: je älter das OS desto mehr Befälle. Meiner Meinung nach ist die Deutung, dass neuere Software sicherer ist aber nicht unbedingt zutreffend. Zumeist dürfte es wohl daran liegen, dass Umgebungen mit veralteter Software oft auch Nachlässigkeiten im Patch-Management aufweisen.

Neue Bedrohungen

Gut, neu ist anders. Schon seit längerer Zeit ist klar, dass der klassische Virus durch andere Arten von Schädlingen abgelöst wird. Auch der aktuelle Rückgang traditioneller Spamnachrichten passt in dieses Bild.

Interessant finde ich aber dennoch, dass heute Adware (z.B. Win32/OpenCandy) auf Rang 1 gelistet wird und die Bedrohungsfamilie Win32/Hotbar in Q2 am häufigsten verzeichnet wurde. Hierbei handelt es sich um eine Erweiterung der Browsersymbolleiste. Alles in allem Schädlinge, die ohne Zutun des Anwenders – und sei es nur das Surfen auf dubiosen Seiten – nicht auf einen Rechner gelangen.

Spam ist out?

Der Rückgang von Email-Spam ist erfreulich. Dazu trugen auch diverse Microsoftbemühungen bei. So wurden große Bot-Netze stillgelegt (Cutwail im August 2010, Rustock im März dieses Jahres). Aber auch auf diesem Gebiet bin ich der Auffassung, dass diese „Hunz-und-Kunz“-Angriffe nur durch intelligentere und effektivere abgelöst werden (siehe dazu auch unseren Blogeintrag zum Thema „Gezielte Emailangriffe„).

Die Phishing-Angriffe haben heute hauptsächlich soziale Netzwerke als Hintergrund (47,8℅), erst dann folgen andere Themen wie Finanzen (Rang 2 mit 35 Prozent).

Schlussfolgerung für Unternehmen

Die Strategie im Rahmen der Absicherung hat sich auch durch diese Studie nicht geändert. Fehlende Sicherheitsupdates und schwache Kennwörter sowie veraltete (nicht gepatchte) Software waren und sind der Hauptgrund einer erleichterten Infizierung von Unternehmensrechnern. Für rund 90 Prozent der Angriffe auf Sicherheitslücken stehen – so die Studie – seit über einem Jahr (!) Updates bereit!

Es bleibt also dabei: Eine Sicherheitsstrategie entwerfen und auch umsetzen. Security ist ein Prozess, keine einmalige Maßnahme.


Anzeige



Teile diesen Artikel

Das könnte Dich auch interessieren …

2 Antworten

  1. 26. November 2011

    […] alles vermeiden, aber zumindest die Hürde für die Schadsoftware so groß wie möglich legen. Eine Studie von Microsoft, in der die erfolgreich beseitigten Infektionen der im eigenen Haus erstellten Software (MRT, […]

  2. 8. Dezember 2011

    […] der aktuellen Studie von Microsoft (wir berichteten darüber) ist die Ausnutzung von Java-Schwachstellen die Nummer 1. Erst weit abgeschlagen folgen die medial […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*