Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können, werden immer öfter in Anwendungen und immer seltener in Betriebssystemen entdeckt. Diese Tendenz hat sich im ersten Halbjahr 2008 fortgesetzt, wie Microsoft in der fünften Fassung seines Security Intelligence Reports (SIR) berichtet. „Dieser Report hilft uns, die Entwicklung der Bedrohungslage zu verstehen“, sagt Roger Halbheer, Microsoft Chief Security Advisor EMEA. Bei Angriffen über den Webbrowser entpuppe sich Vista als sicherer als die Vorgängerversion Windows XP.
Die Verlagerung der entdeckten Sicherheitslücken hin zur Anwendungsebene habe mehrere Gründe. „Ein Faktor ist, dass die Betriebssysteme selbst sicherer werden“, so Halbheer. Allerdings betont er, dass sich auch die Methoden der immer professioneller werdenden Cyberkriminellen ändern. „Gezielte Angriffe gegen Anwendungen für das Online-Banking oder im Social-Networking-Bereich bieten bessere Chancen, an verwertbare persönliche Informationen zu kommen.“ Als positives Detail vermerkt Microsoft, dass die Zahl der gefundenen Lücken auch insgesamt rückläufig gewesen sei.
Gerade bei Angriffen, die sich gegen den Webbrowser richten, sieht Microsoft die eigenen Sicherheitsbemühungen in Vista bestätigt. Bei XP-Systemen seien im ersten Halbjahr 2008 42 Prozent aller Attacken auf Lücken in Microsoft-Software zurückzuführen, bei Vista hingegen nur sechs, so Halbheer. Allein durch sicherere Betriebssysteme könne die Flut an schädlicher Malware aber offenbar nicht eingedämmt werden. In der ersten Jahreshälfte 2008 habe das „Windows-Tools zum Entfernen bösartiger Software“ (Malicious Software Removal Tool, MSRT) 43 Prozent mehr Infektionen entdeckt als noch im zweiten Halbjahr 2007.
Wie ernst die Nutzer das Thema Sicherheit nehmen, steht nicht in Microsofts Report. „Informationen über das Patchverhalten der User wären wirklich interessant“, sagt Halbheer. Das MSRT könne diese nicht liefern, obwohl dies beispielsweise Aufschluss über Regionen gebe, wo verstärkte Bemühungen um das Sicherheitsbewusstsein in der Öffentlichkeit erforderlich seien.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…