Phishing in Sozialen Netzwerken nimmt zu
Der neueste Sicherheitsbericht von Microsoft zeigt die aktuellen Trends in Sachen Schadsoftware-Verbreitung. Den Experten aus Redmond zufolge sind vor allem dank "Conficker" die Würmer auf dem Vormarsch. Aber auch Phisher, Scareware-Programmierer und Betrüger in Sozialen Netzwerken haben Hochsaison.
Die Sicherheitsabteilung von Microsoft hat am Montag ihre Analyse zur IT-Sicherheit für das erste Halbjahr 2009 veröffentlicht. In dem Bericht werten die Experten unter anderem die Statistiken von Microsoft-Sicherheitstools wie Live OneCare, Forefront Client Security und dem Schadsoftware-Entfernungsprogramm aus.
Dem Bericht zufolge stellen Trojaner und Würmer derzeit die größte Bedrohung für vernetzte Rechner dar. Interessant ist hier die Rolle des "Conficker"-Virus, der auch in Österreich stark sein Unwesen getrieben hatte. "Conficker" habe sich besonders gut in Firmennetzwerken verbreiten und dort die Zahl der Wurminfektionen nach oben treiben können, während es das Programm bei Privatnutzern nicht einmal in die Top Ten der meistverbreiteten Schädlinge geschafft habe. Das führt Microsoft darauf zurück, dass Privatnutzer auf ihren Rechner meistens die ab Werk aktivierte automatische Update-Funktion eingeschaltet ließen und damit den Patch gegen die von "Conficker" genutzte Lücke rechtzeitig erhielten.
"Conficker" und "Taterf"
"Conficker" sorgte jedenfalls mit dafür, dass die Würmer im ersten Halbjahr 2009 in der Rangliste der meistverbreiteten Schadsoftware auf Platz zwei hinter den "diversen Trojanern" auftauchen konnten. Im zweiten Halbjahr 2008 lagen sie noch auf Platz fünf. Als weiteren Trend identifizierten die Microsoft-Forscher die zunehmende Verbreitung von Schadsoftware für Passwortdiebstahl.
Auch Computerspieler bleiben von Angriffen nicht verschont. Microsoft registrierte im Vergleich zum Vorhalbjahr einen Anstieg von 156 Prozent bei Infektionen durch den Wurm "Taterf", der sich über Multiplayer-Online-Spiele verbreite und dann ungesicherte entfernbare Datenträger infiziere.
Phishing in Sozialen Netzwerken
Einen massiven Anstieg registrierte Microsoft bei den Phishing-Versuchen, bei denen Verbrecher versuchen, beispielsweise Kreditkarten- und Kontodaten aus arglosen Nutzern herauszulocken. Von April auf Mai 2009 habe sich die Anzahl der von den Forschern verfolgten Phishing Impressions beinahe vervierfacht und sei auch im Juni noch gestiegen. Das sei auf gezielte Phishing-Kampagnen in Sozialen Netzwerken zurückzuführen, so Microsoft.
Weiterhin gefährlich, so Microsoft, bleibe die Scareware-Gefahr, die im ersten Halbjahr 2009 die Spitzenposition eingenommen habe. Bei Scareware handelt es sich um Programme, die sich als Sicherheitssoftware ausgeben und den User beispielsweise nach erfolgter Installation erpressen. Die Microsoft-Sicherheitsprogramme hätten im ersten Halbjahr 2009 solche Scareware von über 13 Millionen Rechnern entfernt. Nutzer sollten bei der Installation von Sicherheitssoftware darauf achten, dass diese von einem vertrauenswürdigen Hersteller käme, so die Sicherheitsexperten.
Diebe schlimmer als Cracker
Die häufigste Ursache für einen Datenverlust in Organisationen und Unternehmen sei weiterhin der schlichte Diebstahl von Ausrüstungsgegenständen wie Notebooks (30 Prozent der gemeldeten Fälle gemäß Daten der Open Security Foundation). Demgegenüber seien weniger als 15 Prozent der gemeldeten Datenverluste auf Cracker-Angriffe bzw. Malware zurückzuführen.
Was die Infektionsquote der eigenen Betriebssysteme angeht, so meldet Microsoft, dass Windows Server 2008 und Vista SP1 im ersten Halbjahr 2009 am seltensten von Schadsoftware befallen worden seien - dabei sei auch die Verbreitung der verschiedenen Windows-Varianten berücksichtigt und die Rangfolge entsprechend bereinigt worden. Sogar Windows 2000 SP4 ist seltener befallen worden als Windows XP SP3, das unter den XP-Varianten noch die sicherste ist.
Gute Noten für Österreich
Österreich, die Schweiz und Deutschland sind auf der Microsoft-Weltkarte der Schadsoftware-Infektionsquote im grünen Bereich, hier registrierten und entfernten die Microsoft-Tools die wenigste Schadsoftware - ähnlich gute Werte erreicht in Europa nur Finnland. Microsoft führt die guten Werte in Österreich und Deutschland unter anderem darauf zurück, dass hier vergleichsweise wenige unlizenzierte Kopien von Betriebssystemen im Einsatz seien, was stets mit der Häufigkeit der Sicherheitsupdates korreliere. Außerdem habe Deutschland eine effiziente Sicherheitsstruktur mit einem guten CERT aufgebaut, die bei der Bekämpfung von Botnets und ähnlichen Bedrohungen schnell reagieren könne.