Web-Sicherheit

Oktober 17, 2011

Microsoft-Sicherheitsbericht: IT-Sicherheit im Ländervergleich

Filed under: Allgemein — sebastiankuebeck @ 08:30
Tags: , , , , , , ,

Laut Microsofts jüngstem Sicherheitsbericht erfolgten im beobachteten Zeitraum nur 5,6 Prozent aller Infektionen mit Schadsoftware durch Sicherheitslücken. 45% der Nutzer infizierten sich hingegen selbst.

Von 1000 Computer sind so viele mit Schadsoftware infiziert.

Dabei sind 26 Prozent aller Angriffe sind durch infizierte USB-Speichermedien erfolgt. Hierfür ist die USB-Autorun-Funktion verantwortlich, die nur bis Vista in Windows enthalten war und von Microsoft im Februar dieses Jahres durch ein Update lahm gelegt wurde. Ganze 17,2 Prozent der Angriffe sind über verseuchte Netzwerkfreigaben erfolgt, in 4,4 Prozent der Fälle hat sich der Schädling verbreitet, indem er sich in harmlose Dateien eingenistet hat. Diese hat dann der Benutzer unwissentlich selbst weitergeleitet, wodurch weitere Rechner infiziert worden sind.

Im Ländervergleich liegen Deutschland, Österreich und die Schweiz bei mit Schadsoftware infizierten Computern weit unter dem weltweiten Durchschnitt. Das liegt vermutlich daran, dass in diesen Ländern weniger raubkopierte Betriebssysteme im Einsatz sind. Da diese von Microsoft automatisch gepatcht werden, kann sich Schadsoftware dort schwieriger Einnisten, als auf Computern, die mit ungepatchten Raubkopien (von meist Windows XP) betrieben werden.

Von 1000 Computer sind soviele mit Schadsoftware infiziert.

Bei der Schadsoftware dominiert in den genannten Ländern Adware, also Software, die den Benutzer mit unerwünschter Werbung nervt. Conficker hat es mit Ausnahme von Österreich nicht mehr in die Top 10 geschafft.

Die Anzahl der Phishing-Sites, also Webseiten, die zu dem Zweck geschaffen wurden, um Benutzer dahingehen zu täuschen, dass sie sensible Daten verraten, ist ebenfalls in den ausgewählten Ländern rückläufig, wobei sich in der Schweiz im zweiten Quartal 2011 eine Trendumkehr abzeichnet.

Von 1000 Webseiten (hosts) sind so viele Phishing-Sites

Die Anzahl der Webseiten, die freiwillig oder unfreiwillig Schadsoftware verbreiten, ist in Deutschland Anfang 2011 dramatisch eingebrochen. Lag die Infektionsrate 2011 noch deutlich über dem weltweiten Durchschnitt, nähern sich die Werte 2011 denen von Österreich und der Schweiz an. Offenbar haben also deutsche Webseitenbetreiber in deutlich größerem Umfang infizierte Seiten geflickt, als Betreiber in anderen Ländern.

Von 1000 Webseiten (Hosts) verbreiten so viele Schadsoftware.

Die niedrige Infektionsrate österreichischer Computer ist Microsoft übrigens schon im vorigen Jahr aufgefallen. Tim Rains von Microsoft versuchte im August in seinem Artikel Austria – Lessons from Some of the Least Malware Infected Countries in the World eine Erklärung für dieses Phänomen zu finden. Seiner Meinung nach sind die geringe Verbreitung von Raubkopien, die strikte Vorgehensweise österreichischer ISPs gegen infizierte Computer und die vergleichsweise hohe Verfügbarkeit von schnellen Internetverbindungen in Österreich, durch die Aktualisierungen schneller eingespielt werden als anderswo, die Hauptgründe für die niedrige Infektionsrate.

2 Kommentare »

  1. Ich hätte nicht gedacht, dass Zero Day Exploits überhaupt keinen Anteil haben.
    Hier hat Microsoft vielleicht nachgeschönt?

    mfg

    Kommentar von 10fingerjoe — Oktober 17, 2011 @ 09:14 | Antwort

  2. Das sieht eher nach Rundungsfehler aus. Tatsächlich sind die 0-Day-Exploits wahrscheinlich irgendwo zwischen 0% und 0.05% exklusive. Das bedeutet natürlich nicht, dass 0-Day-Exploits nicht gefährlich wären, denn für den Betroffenen macht es keinen Unterschied, ob ein Infektionsweg häufiger oder weniger häufig ausgenutzt wird.

    Kommentar von sebastiankuebeck — Oktober 17, 2011 @ 11:59 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: