Scareware immer gefährlicher Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.04.2009 Rudolf Felser

Scareware immer gefährlicher

In Microsofts Security Intelligence Report ist von einem starken Anstieg gefälschter Sicherheitsprogramme, so genannter Scareware, die Rede.

Microsoft hat die sechste Ausgabe seines Security Intelligence Reports herausgegeben. Darin ist von einem deutlichen Anstieg gefälschter Sicherheitsprogramme die Rede. Zudem soll er Microsoft zufolge nachweisen, dass vorwiegend Desktop-Anwendungen von Drittanbietern und Browser-Plugins bedroht werden. Gemäß dem Bericht bleibt jedoch weiterhin verlorene und gestohlene Computer-Ausstattung die häufigste Ursache von Datenverlust. Der Report wird zweimal pro Jahr veröffentlicht. Die aktuelle Ausgabe wertet anonymisierte Daten der zweiten Jahreshälfte 2008 von mehreren hundert Millionen Computern weltweit aus. So gibt er einen vernünftigen Einblick in die aktuelle Sicherheitslage.

Internetnutzer werden dem Bericht nach immer vorsichtiger und verwenden zunehmend Sicherheitssoftware. Diesen Trend nutzen Kriminelle aus, um ihnen gefälschte Sicherheitsprogramme, so genannte "Scareware", unterzuschieben. Diese fordert den Nutzer auf, für den Schutz gegen Schadprogramme zu zahlen. Sie bietet jedoch wenig oder keinen Schutz. Schlimmer noch: Stattdessen stiehlt sie persönliche Informationen oder beeinträchtigt die Produktivität. Zwei Scareware-Familien, FakeXPA und FakeSecScan, waren in der ersten Jahreshälfte noch nicht unter den Top 25. Im zweiten Halbjahr wurden sie aber auf mehr als 1,5 Millionen Computern entdeckt und gehören damit zu den zehn häufigsten Sicherheitsgefahren. Zudem wurde Win32/Renos auf 4,4 Millionen PCs registriert: Ein Anstieg von 66,6 Prozent innerhalb eines halben Jahres.

ANWENDUNGEN GEFÄHRDET Der Security Intelligence Report zeigt auch, dass sich Angreifer durch die steigende Sicherheit der Betriebssysteme verstärkt auf die Anwendungsebene konzentrieren. Über 90 Prozent der Schwachstellen in der zweiten Jahreshälfte 2008 wurden in Anwendungen und Browsern entdeckt, so Microsoft in einer Aussendung. Außerdem bestätige der Bericht, dass es merkliche Fortschritte im Bereich Sicherheit bei neuen Versionen von Microsoft-Programmen gäbe. Bei Browser-basierenden Angriffen auf Computer mit Windows XP waren Microsoft-bedingte Schwachstellen zu 40,9 Prozent verantwortlich, im Vergleich zu 42 Prozent im letzten Report. Bei Windows Vista-Computern hingegen sank der entsprechende Anteil von sechs auf 5,5 Prozent.

Außerdem belegt der Report, dass gestohlene und verloren gegangene Computer-Ausstattung mit 50 Prozent weiterhin der häufigste Grund für Sicherheitsprobleme ist. Um diese Gefahr zu mildern, müssten Hardware und Betriebssysteme entsprechend vorbereitet sein, so Microsoft. Dies bedeute für Hersteller, dass sie weiterhin an der Verwirklichung einer durchgängigen Datensicherheit (End-to-End Trust) arbeiten müssten. Technische Vorkehrungen seien in Unternehmen aber genauso durch strenge Sicherheitsrichtlinien zu ergänzen.

Der vollständige Report steht als Word-Dokument zum Download bereit. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: