Studie: Jeder fünfte Windows-PC ist anfällig für Angriffe

Viele Systeme sind nicht auf dem neuesten Stand

Laut einer Untersuchung des IT-Security-Unternehmens Secunia ist ein Viertel aller Windows-PCs durch nicht geschlossene Sicherheitslücken einem erhöhten Angriffsrisiko ausgesetzt. Von rund 4,9 Millionen installierten Anwendungen benötigten etwa 1,4 Millionen ein bereits verfügbares Sicherheitsupdate.

Seit Dezember 2006 hatte Secunia mit seinem „Personal Software Inspector“ über 350.000 Computer nach Anwendungen durchsucht, die nicht auf dem aktuellen Stand waren. Den Sicherheitsforschern zufolge unterscheiden die meisten Anwender hinsichtlich ihres Aktualisierungsverhaltens nach der Art der Anwendung. Browser würden als sicherheitsrelevantes Programm wahrgenommen, so dass der Anteil der ungepatchten Browser mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer sei als beim ermittelten Gesamtdurchschnitt von 28 Prozent.

Als weniger sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Mediaplayer ein. Bei Winamp 5 hat Secunia einen Anteil von 26,96 Prozent ausgemacht, dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag der Wert mit 33,14 Prozent nochmals deutlich höher. Doch gerade solche Abspielprogramme sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.

Laut Secunia können einfachste Vorgänge dazu führen, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden. Im Falle von Mediaplayern reiche etwa der Besuch einer Webseite mit einem eingebetteten Video oder Bild aus.

In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. „Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen“, teilte das dänische Sicherheitsunternehmen mit.

Für Privatanwender hat Secunia im Dezember eine aktuelle Version seines Personal Software Inspector veröffentlicht, der ab sofort auch zum kostenlosen Download bereitsteht. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Studie: Jeder fünfte Windows-PC ist anfällig für Angriffe

Kommentar hinzufügen
  • Am 2. Januar 2008 um 19:53 von Ping

    kann ich nicht bestätigen…
    …ich habe auf meinem PC mit Microsoft Ubuntu weder Firewall noch Virenscanner installiert und hatte noch keine Probleme.

    • Am 3. Januar 2008 um 6:34 von MW-Internet

      AW: kann ich nicht bestätigen…
      Vielleicht haben SIE noch kein Problem gehabt, aber diejenigen, die von Ihrem Zombie-Rechner mit Spammails überflutet werden?! Aus eigenen Feststellungen ist bekannt, dass ein Rechner im Netzwerk (Internet) nach durchschnittlich 5 Minuten Online-Zeit bereits das erste Mal angegriffen wird. Ohne entsprechende Schutzmassnahmen ist dann der Rechner nicht mehr in Ihrer Gewalt und Sie merken es nicht einmal, da Sie ja weder Firewall noch Virenschutz aktiviert haben. Unverantwortlich…

      • Am 3. Januar 2008 um 9:28 von Felix

        AW: AW: kann ich nicht bestätigen…
        Fehlende Sicherheitsupdates, ohne Antivirus- und Firewallsoftware im Internet unterwegs, Spammails öffnen,…
        Daraus folgen dann solche Meldungen:
        http://www.chip.de/news/Epidemie-8-Millionen-Computerviren-weltweit_29978454.html?tid1=9226&tid2=0

      • Am 3. Januar 2008 um 13:30 von Gustav Grewe

        AW: AW: kann ich nicht bestätigen…
        Vor einer Antwort auf die Ubuntu-Aussage: Gehirn einschalten!
        Der Mann hat kein Windoofs, sondern Linux auf dem PC.

        In Verbindung mit gesundem Verstand, etwas Aufmerksamkeit und dem Verzicht auf Warez- und Pornoseiten ist der Schadbefall sogar auf einem Windoofs-Rechner zu vermeiden. Wenn obskure Mails im reinen Textmodus und ohne den eventuellen Anhang geöffnet werden, ist auch diese Befallslücke zugestopft. Zu diesem Zweck sollte man die Funktionen des Mailprogramms beherrschen.

        Es ist nicht immer der Weisheit letzter Schluss, den Einheitsquark der PC-Verlage nachzuplappern.

        • Am 4. Januar 2008 um 12:34 von MW-Internet

          AW: AW: AW: kann ich nicht bestätigen…
          Dass Ubuntu Linux ist, hat nichts damit zu tun, dass heutzutage kein Rechner mehr unangegriffen länger als 5 Minuten Online sein kann. Auch auf Linux gibt es nunmal unzählige Risiken, die keinerlei Interaktion des Anwenders voraussetzen. Und ohne Firewall etc. bleiben diese Angriffe auch unter Linux relativ unbemerkt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *