Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können, werden immer öfter in Anwendungen und immer seltener in Betriebssystemen entdeckt. Diese Tendenz hat sich im ersten Halbjahr 2008 fortgesetzt, wie Microsoft in der fünften Fassung seines Security Intelligence Reports (SIR) berichtet. „Dieser Report hilft uns, die Entwicklung der Bedrohungslage zu verstehen“, sagt Roger Halbheer, Microsoft Chief Security Advisor EMEA. Bei Angriffen über den Webbrowser entpuppe sich Vista als sicherer als die Vorgängerversion Windows XP.
Die Verlagerung der entdeckten Sicherheitslücken hin zur Anwendungsebene habe mehrere Gründe. „Ein Faktor ist, dass die Betriebssysteme selbst sicherer werden“, so Halbheer. Allerdings betont er, dass sich auch die Methoden der immer professioneller werdenden Cyberkriminellen ändern. „Gezielte Angriffe gegen Anwendungen für das Online-Banking oder im Social-Networking-Bereich bieten bessere Chancen, an verwertbare persönliche Informationen zu kommen.“ Als positives Detail vermerkt Microsoft, dass die Zahl der gefundenen Lücken auch insgesamt rückläufig gewesen sei.
Gerade bei Angriffen, die sich gegen den Webbrowser richten, sieht Microsoft die eigenen Sicherheitsbemühungen in Vista bestätigt. Bei XP-Systemen seien im ersten Halbjahr 2008 42 Prozent aller Attacken auf Lücken in Microsoft-Software zurückzuführen, bei Vista hingegen nur sechs, so Halbheer. Allein durch sicherere Betriebssysteme könne die Flut an schädlicher Malware aber offenbar nicht eingedämmt werden. In der ersten Jahreshälfte 2008 habe das „Windows-Tools zum Entfernen bösartiger Software“ (Malicious Software Removal Tool, MSRT) 43 Prozent mehr Infektionen entdeckt als noch im zweiten Halbjahr 2007.
Wie ernst die Nutzer das Thema Sicherheit nehmen, steht nicht in Microsofts Report. „Informationen über das Patchverhalten der User wären wirklich interessant“, sagt Halbheer. Das MSRT könne diese nicht liefern, obwohl dies beispielsweise Aufschluss über Regionen gebe, wo verstärkte Bemühungen um das Sicherheitsbewusstsein in der Öffentlichkeit erforderlich seien.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.