Warnung vor gefälschter Sicherheitssoftware

Internetnutzer werden immer vorsichtiger und verwenden zunehmend Sicherheitssoftware. Diesen Trend nutzen Kriminelle aus, um ihnen gefälschte Sicherheitsprogramme, so genannte „Scareware“, unterzuschieben. Diese fordert den Nutzer auf, für den Schutz gegen Schadprogramme zu zahlen. Sie bietet jedoch wenig oder keinen Schutz. Stattdessen stiehlt sie stattdessen persönliche Informationen oder beeinträchtigt die Produktivität.

Zwei Scareware-Familien, FakeXPA und FakeSecScan, waren in der ersten Jahreshälfte 2008 noch nicht unter den Top 25. Im zweiten Halbjahr wurden sie aber auf mehr als 1,5 Mio. Computern entdeckt und gehören damit zu den zehn häufigsten Sicherheitsgefahren. Zudem wurde Win32/Renos auf 4,4 Mio. PCs registriert: Ein Anstieg von 66,6 % innerhalb eines halben Jahres.

Der Security Intelligence Report zeigt, dass sich Angreifer durch die steigende Sicherheit der Betriebssysteme verstärkt auf die Anwendungsebene konzentrieren. Über 90 % der Schwachstellen in der zweiten Jahreshälfte 2008 wurden in Anwendungen und Browsern entdeckt. Außerdem bestätigt der Bericht, dass es merkliche Fortschritte im Bereich Sicherheit bei neuen Versionen von Microsoft-Programmen gibt.

Bei Browser-basierten Angriffen auf Computer mit Windows XP waren Microsoft-bedingte Schwachstellen zu 40,9 % verantwortlich, im Vergleich zu 42 % im letzten Report. Bei Windows Vista-Computern hingegen sank der entsprechende Anteil von 6 auf 5,5 %. Schließlich weist der Report nach, dass gestohlene und verloren gegangene Computer-Ausstattung mit 50 % weiterhin der häufigste Grund für Sicherheitsprobleme sind.

Der Microsoft Security Intelligence Report wird zweimal pro Jahr veröffentlicht. Die aktuelle Ausgabe wertet anonymisierte Daten der zweiten Jahreshälfte 2008 von mehreren hundert Millionen Computern weltweit aus.

www.microsoft.at