Mittwoch, November 20, 2024

Microsoft verzeichnet einen Anstieg gefälschter Sicherheitsprogramme und sieht vorwiegend Desktopanwendungen von Drittanbietern und Browser-Plugins bedroht.

Internetnutzer werden immer vorsichtiger und verwenden zunehmend Sicherheitssoftware. Diesen Trend nutzen Kriminelle aus, um ihnen gefälschte Sicherheitsprogramme, so genannte „Scareware“, unterzuschieben. Diese fordert den Nutzer auf, für den Schutz gegen Schadprogramme zu zahlen. Sie bietet jedoch wenig oder keinen Schutz. Stattdessen stiehlt sie stattdessen persönliche Informationen oder beeinträchtigt die Produktivität. Zwei Scareware-Familien, FakeXPA und FakeSecScan, waren in der ersten Jahreshälfte noch nicht unter den Top 25. Im zweiten Halbjahr wurden sie aber auf mehr als 1,5 Millionen Computern entdeckt und gehören damit zu den zehn häufigsten Sicherheitsgefahren. Zudem wurde Win32/Renos auf 4,4 Millionen PCs registriert: Ein Anstieg von 66,6 Prozent innerhalb eines halben Jahres. Dieses Ergebnis zeigt der neueste Microsoft Security Intelligence Report auf. Der Report wird zweimal pro Jahr veröffentlicht. Die aktuelle Ausgabe wertet anonymisierte Daten der zweiten Jahreshälfte 2008 von mehreren hundert Millionen Computern weltweit aus.

Anwendungen besonders gefährdet
Der Report zeigt, dass sich Angreifer durch die steigende Sicherheit der Betriebssysteme verstärkt auf die Anwendungsebene konzentrieren. Über 90 Prozent der Schwachstellen in der zweiten Jahreshälfte 2008 wurden in Anwendungen und Browsern entdeckt. Außerdem bestätigt der Bericht, dass es merkliche Fortschritte im Bereich Sicherheit bei neuen Versionen von Microsoft-Programmen gibt. Bei Browser-basierten Angriffen auf Computer mit Windows XP waren Microsoft-bedingte Schwachstellen zu 40,9 Prozent verantwortlich, im Vergleich zu 42 Prozent im letzten Report. Bei Windows Vista-Computern hingegen sank der entsprechende Anteil von 6 auf 5,5 Prozent. Schließlich weist der Report nach, dass gestohlene und verloren gegangene Computer-Ausstattung mit 50 Prozent weiterhin der häufigste Grund für Sicherheitsprobleme sind. Um diese Gefahr zu mildern, müssen Hardware und Betriebssysteme entsprechend vorbereitet sein. Dies bedeutet für Hersteller, dass sie weiterhin an der Verwirklichung einer durchgängigen Datensicherheit (End-to-End Trust) arbeiten müssen. Dazu gehören auch Trusted Platform Modules und die BitLocker Laufwerksverschlüsselung von Microsoft. Technische Vorkehrungen sind in Unternehmen aber genauso durch strenge Sicherheitsrichtlinien zu ergänzen.
 
Trickreiche Sicherheitsbedrohungen
„Der Microsoft Security Intelligence Report zeigt eindeutig, dass die Sicherheitsbedrohungen im Internet immer trickreicher werden. Wir begrüßen daher das Engagement von Microsoft, Industrieweit daran weiterzuarbeiten das Internet sicherer zu machen und die Anwender noch besser zu informieren“, erklärt Thomas Mandl, Senior IT Consultant bei der Security Research Sicherheitsforschung GmbH.

Empfehlungen für mehr Sicherheit
Aufgrund der Ergebnisse des Security Intelligence Reports ruft Microsoft alle Beteiligten auf, weiterhin an der Entwicklung von Innovationen zum Schutz der Nutzer vor Online-Kriminellen zusammenzuarbeiten. Unternehmen und Privatnutzer sollten anhand der Richtlinien im Bericht ihre Sicherheitsvorkehrungen prüfen und verbessern. Dazu gehören die Nutzung von Microsoft Update, automatische Aktualisierungen von Anwendungen und Sicherheitsprogramme bekannter Anbieter aus vertrauenswürdigen Quellen. Ebenso zu berücksichtigen sind das Nichtöffnen von Anhängen in Mails oder Instant Messages von unbekannten Absendern, strenge Sicherheitsvorkehrungen bei mobilen Datenträgern sowie für Unternehmen die Nutzung des Microsoft Security Assessment Tools (MSAT) und die Regulierung von Remote Management Software.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...

Log in or Sign up