Immer mehr Schadprogramme, immer weniger Sicherheitslücken

Microsoft-Studie: Immer mehr Schadprogramme, immer weniger Sicherheitslücken

Fünfter Microsoft Security Intelligence Report zeigt wachsende Online-Kriminalität mit finanziellem Hintergrund

Unterschleißheim/Barcelona, 4. November 2008. Microsoft hat die fünfte Ausgabe seines Microsoft Security Intelligence Reports (SIR v5) während der Tech-Ed EMEA IT Professionals 2008 herausgegeben. SIR bietet eine umfassende Sicht auf die aktuelle Sicherheitslage, da er auf Daten von hunderten Millionen Computern weltweit basiert. Die Ergebnisse wurden in der ersten Hälfte des Jahres 2008 ermittelt. Sie zeigen, dass einerseits Microsoft und andere Unternehmen deutliche Fortschritte beim Schutz von Kunden vor Schadprogrammen erzielt haben. Andererseits entwickeln sich die Bedrohungen für Unternehmen und Konsumenten immer weiter.

Während der ersten Hälfte 2008 stieg die Anzahl der Schadprogramme und potentiell unerwünschter Software um über 43 Prozent. Zudem zeigt der Microsoft Security Intelligence Report einen kontinuierlichen Anstieg von Download-Trojanern und hochkritischen Sicherheitslücken. Die Hauptmotivation der Angreifer lag dabei in finanziellem Gewinn. Die Recherche von Microsoft ergab auch, dass Angriffe immer stärker die Anwendungsebene betreffen und weniger das Betriebssystem. Denn mehr als 90 Prozent der entdeckten Schwachstellen betrafen Applikationen, nur 10 Prozent Betriebssysteme.

Die Studie unterstreicht den Fortschritt, den Microsoft bei der Absicherung seiner Programme durch die Entwicklung sicherer Software und Feedback-Prozesse erzielt hat. Zum Beispiel reduzierten sich die Schwachstellen in Microsoft-Programmen im Vergleich zur zweiten Jahreshälfte 2007 um 33,6 Prozent.
"Mit dem Microsoft Security Intelligence Report informieren wir Kunden, Partner und andere IT-Unternehmen über unsere umfassende Analyse der aktuellen Sicherheitslage", sagt Tom Köhler, Direktor Strategie Informationssicherheit & Kommunikation. "Die daraus resultierenden Ergebnisse und Richtlinien helfen bei der Einführung besserer Schutzmaßnahmen durch unsere Mitarbeiter, Lösungspartner oder den Kunden selbst."
Schritte zur optimalen Sicherheit
Microsoft empfiehlt, auf Basis der Daten, Ergebnisse und Richtlinien des Reports die eigenen Sicherheitspraktiken zu verbessern. Dazu zählen:
- Kontinuierliches Prüfen und Anwenden von Software-Aktualisierungen, inklusive Updates für Programme von Drittanbietern
- Aktivierung einer Firewall
- Installation aktueller Antivirus- und Antispyware-Programme zum besseren Schutz vor schädlicher und potenziell unerwünschter Software
- Vorsicht beim Öffnen von Links und Anhängen in E-Mails und Instant Messages, sogar wenn sie von einem scheinbar bekannten oder vertrauenswürdigen Absender stammen

Weitere Informationen
Eine Kopie des aktuellen Microsoft Security Intelligence Reports sowie weitere Informationen gibt es unter http://www.microsoft.com/sir. Aufgrund von Kundenwünschen hat Microsoft in dieser Ausgabe einen anderen Ansatz gewählt. Der Report besteht nun aus einem Kerndokument mit verschiedenen Anhängen, die zusätzliche Erklärungen und Analysen bieten.

[Quelle: Microsoft Presseservice]

.