Microsoft hat den siebten Microsoft Security Intelligence Report (SIRv7) veröffentlicht. Demnach ist in Unternehmen die Infektion mit Computer-Würmern während der ersten Jahreshälfte 2009 im Vergleich zum Vorhalbjahr weltweit um fast 100 Prozent gestiegen. Auch gefälschte Sicherheitssoftware bleibt eine große Gefahr für Kunden, obwohl 20 Prozent weniger Anwender davon betroffen waren. Am deutlichsten zurück ging die Trojaner-Familie Zlob, die vor zwei Jahren noch die größte Bedrohung darstellte, und zwar seitdem um das Zehnfache. Dies liegt zu einem großen Teil an Microsofts Aktivitäten zur Entfernung dieser Schadsoftware sowie der sorgfältigen Software-Aktualisierung durch Kunden.
Der SIRv7 zeigt erstmals, wie Best Practices in einzelnen Ländern zu einer beständigen Reduzierung des Malware-Befalls geführt haben. So waren zum Beispiel in Deutschland und Österreich die Infektionsraten von PCs mit Schadsoftware mit 0,3 beziehungsweise 0,21 Prozent vergleichsweise gering. Der weltweite Durchschnitt lag bei 0,87 Prozent. Österreich hat zum Beispiel strenge Richtlinien für die Nutzung von IT eingeführt, um die Infektionsgefahr durch Raubkopien, die oft mit Schadsoftware infiziert sind, zu reduzieren. Zusätzlich unterstützen enge Beziehungen zwischen den Internet Service-Providern (ISP) und schnelle Internetverbindungen die Installation von Sicherheitsupdates. Auch in Deutschland wurde die Zusammenarbeit zwischen dem Computer Emergency Response Team und den ISPs intensiviert, um die Aufmerksamkeit gegenüber Botnets zu erhöhen, Infektionen zu entdecken und befallene Computer zu isolieren.
"Die geringe Infektionsrate in Deutschland zeigt, dass die gesamte IT-Branche auf dem richtigen Weg ist", sagt Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. "Nur durch eine enge Zusammenarbeit zwischen Herstellern, Providern und Partnern können wir einen wirksamen Schutz der Internet-Nutzer ermöglichen. Damit diese das Internet weiterhin vertrauensvoll durchsuchen können, werden wir gemeinsam mit anderen Anbietern unsere zahlreichen Anstrengungen auf verschiedenen Ebenen weiter ausbauen."
In Deutschland ging die größte Gefahr im ersten Halbjahr 2009 von Trojanern aus, die auf 39,5 Prozent aller infizierten Computer entdeckt wurden, gefolgt von Trojaner-Downloadern (18,7%), Adware (13,0%), Würmern (6,7%) und Backdoors (4,5%). Die am weitesten verbreiteten Schadprogramme in Deutschland waren die Trojaner Wintrim (153.518 infizierte Computer) und Alureon (124.102) sowie der Trojaner-Downloader Renos (122.589). Weltweit waren dies die Würmer Conficker (5,2 Millionen infizierte Computer) und Taterf (4,9 Millionen), gefolgt von Renos (3,3 Millionen).
Gefahr durch gefälschte Sicherheitssoftware
Neben den Schadprogrammen im engeren Sinne besteht nach wie vor eine große Bedrohung durch gefälschte Sicherheitssoftware. Diese wurde in der ersten Jahreshälfte 2009 von mehr als 13 Millionen Computern weltweit durch Produkte und Services von Microsoft entfernt. Im vorangegangen Halbjahr waren es 16,8 Millionen. Trotz des leichten Rückgangs sollten Computer-Nutzer weiterhin prüfen, ob sie Sicherheitssoftware aus vertrauenswürdiger Quelle einsetzen und diese ständig aktualisieren.
Der Security Intelligence Report
Die Daten für den SIRv7 wurden durch eine Vielzahl von Kunden weltweit gesammelt, die gemeinsam mit Microsoft an einer möglichst genauen Erfassung der Bedrohungslandschaft interessiert sind. Dies funktioniert unter anderem durch das Microsoft Software Removal Tool (MSRT) auf weltweit etwa 450 Millionen Computern, die Überprüfung von Milliarden Webseiten durch Bing, die auf mehr als 100 Millionen PCs installierten Windows Live OneCare und Windows Defender, Forefront Online Protection for Exchange zur Untersuchung von jährlich mehreren Milliarden E-Mails sowie Windows Live Hotmail, das in über 30 Länder von mehreren hundert Millionen E-Mail-Nutzern verwendet wird.
Weitere Informationen
- Microsoft Security Intelligence Report: http://www.microsoft.com/sir
- Microsoft Sicherheitsportal: http://www.microsoft.com/...
- Microsoft Software Removal Tool: http://www.microsoft.com/...
- Microsoft Security Essentials: http://www.microsoft.de/mse
Der SIRv7 zeigt erstmals, wie Best Practices in einzelnen Ländern zu einer beständigen Reduzierung des Malware-Befalls geführt haben. So waren zum Beispiel in Deutschland und Österreich die Infektionsraten von PCs mit Schadsoftware mit 0,3 beziehungsweise 0,21 Prozent vergleichsweise gering. Der weltweite Durchschnitt lag bei 0,87 Prozent. Österreich hat zum Beispiel strenge Richtlinien für die Nutzung von IT eingeführt, um die Infektionsgefahr durch Raubkopien, die oft mit Schadsoftware infiziert sind, zu reduzieren. Zusätzlich unterstützen enge Beziehungen zwischen den Internet Service-Providern (ISP) und schnelle Internetverbindungen die Installation von Sicherheitsupdates. Auch in Deutschland wurde die Zusammenarbeit zwischen dem Computer Emergency Response Team und den ISPs intensiviert, um die Aufmerksamkeit gegenüber Botnets zu erhöhen, Infektionen zu entdecken und befallene Computer zu isolieren.
"Die geringe Infektionsrate in Deutschland zeigt, dass die gesamte IT-Branche auf dem richtigen Weg ist", sagt Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. "Nur durch eine enge Zusammenarbeit zwischen Herstellern, Providern und Partnern können wir einen wirksamen Schutz der Internet-Nutzer ermöglichen. Damit diese das Internet weiterhin vertrauensvoll durchsuchen können, werden wir gemeinsam mit anderen Anbietern unsere zahlreichen Anstrengungen auf verschiedenen Ebenen weiter ausbauen."
In Deutschland ging die größte Gefahr im ersten Halbjahr 2009 von Trojanern aus, die auf 39,5 Prozent aller infizierten Computer entdeckt wurden, gefolgt von Trojaner-Downloadern (18,7%), Adware (13,0%), Würmern (6,7%) und Backdoors (4,5%). Die am weitesten verbreiteten Schadprogramme in Deutschland waren die Trojaner Wintrim (153.518 infizierte Computer) und Alureon (124.102) sowie der Trojaner-Downloader Renos (122.589). Weltweit waren dies die Würmer Conficker (5,2 Millionen infizierte Computer) und Taterf (4,9 Millionen), gefolgt von Renos (3,3 Millionen).
Gefahr durch gefälschte Sicherheitssoftware
Neben den Schadprogrammen im engeren Sinne besteht nach wie vor eine große Bedrohung durch gefälschte Sicherheitssoftware. Diese wurde in der ersten Jahreshälfte 2009 von mehr als 13 Millionen Computern weltweit durch Produkte und Services von Microsoft entfernt. Im vorangegangen Halbjahr waren es 16,8 Millionen. Trotz des leichten Rückgangs sollten Computer-Nutzer weiterhin prüfen, ob sie Sicherheitssoftware aus vertrauenswürdiger Quelle einsetzen und diese ständig aktualisieren.
Der Security Intelligence Report
Die Daten für den SIRv7 wurden durch eine Vielzahl von Kunden weltweit gesammelt, die gemeinsam mit Microsoft an einer möglichst genauen Erfassung der Bedrohungslandschaft interessiert sind. Dies funktioniert unter anderem durch das Microsoft Software Removal Tool (MSRT) auf weltweit etwa 450 Millionen Computern, die Überprüfung von Milliarden Webseiten durch Bing, die auf mehr als 100 Millionen PCs installierten Windows Live OneCare und Windows Defender, Forefront Online Protection for Exchange zur Untersuchung von jährlich mehreren Milliarden E-Mails sowie Windows Live Hotmail, das in über 30 Länder von mehreren hundert Millionen E-Mail-Nutzern verwendet wird.
Weitere Informationen
- Microsoft Security Intelligence Report: http://www.microsoft.com/sir
- Microsoft Sicherheitsportal: http://www.microsoft.com/...
- Microsoft Software Removal Tool: http://www.microsoft.com/...
- Microsoft Security Essentials: http://www.microsoft.de/mse
