Internet-Nutzer sind sicherheitsbewusst

Auch im zweiten Halbjahr 2009 beobachtete der Hersteller eine verstärkte Arbeitsteilung in der Schadsoftware-Industrie. Der Bericht bestätigt zudem, dass es sich bei den Online-Kriminellen mittlerweile um eine Industrie handelt, die arbeitsteilig organisiert ist. Malware-Programmierer führen die Attacken mit ihrer Software nur in seltenen Fällen selbst aus. Stattdessen arbeiten sie auf einem Schwarzmarkt mit anderen Kriminellen zusammen, denen sie Kits von Schadsoftware und den Zugang zu Botnetzen verkaufen.

Auch der Trend, dass mehrere Technologien für die Erstellung von Malware zu einem Kit zusammengefasst werden, um deren Wirkung zu verstärken, hat sich weiter bestätigt. So beinhaltet beispielsweise laut Bericht das Eleonore Browser Exploit Kit verschiedene Exploits für Browser unterschiedlicher Hersteller und populäre Anwendungen, die auf vielen Computern installiert sind. Das Kit wird wie normale Softwareprodukte mit Updates versorgt, wodurch die neuesten Sicherheitslücken nachgeladen werden und der Schutz vor Entdeckung durch Anti-Virus-Software nachgebessert wird.

Nur 0,22 Prozent der Computer in Deutschland wurden im zweiten Halbjahr 2009 von Schadsoftware befallen, so der Bericht. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Rechner in der Türkei: dort sind immerhin 2 Prozent infiziert. 

Die größte Bedrohung geht in Deutschland weiterhin von Trojanern aus. Trotz eines Rückgangs um 26 Prozent im Vergleich zum ersten Halbjahr wurden in der zweiten Hälfte 2009 immer noch 373.861 Computer von Trojanern befallen. Gefolgt werden sie von Trojan-Downloadern und potenziell unerwünschter Software, deren Aufkommen sich mehr als verdoppelt hat. 

Um mehr als das Dreifache, wenn auch insgesamt auf niedrigem Niveau, nahm die Zahl der Infektionen durch Exploits — also Software, die Sicherheitslücken in Anwendungen, Betriebssystemen oder Browsern ausnutzt — auf 33.116 zu. Auffällig bei Exploits: Nicht neueste Sicherheitslücken werden hier ausgenutzt, sondern ganz vorne liegen solche, für die schon vor dem Untersuchungszeitraum der Studie vorlagen, die eine Infektion verhindert hätten. 

Die wichtigste Erkenntnis für Nutzer ist dabei laut Microsoft eine altbekannte: Am besten geschützt sind Systeme, auf denen Software in neuesten Versionen installiert ist und Sicherheitsupdates automatisch direkt nach Erscheinen aufgespielt werden. Deutsche und skandinavische Nutzer scheinen das eher zu Herzen zu nehmen als im restlichen Europa: Die Infektionsraten in Deutschland bleiben im internationalen Vergleich niedrig und sind zum dritten Mal in Folge gesunken.

Nicht ganz uneigennützig stellt Microsoft zudem fest: Es gibt einen klaren Unterschied zwischen den Betriebssystem-Versionen. Windows Vista SP2 und Windows 7 werden nicht einmal halb so oft von Schadsoftware befallen wie Systeme mit Windows XP. Nicht überraschend deswegen auch die Schlussfolgerung von Tom Köhler, dem Direktor für Informationssicherheit bei Microsoft Deutschland: Der beste Schutz sei ein System, dessen Software auf dem neuesten Stand ist. Und das gelte gleichermaßen für das Betriebssystem, die Anwendungen und auch für den Browser. 

"Industrieweit haben wir in den letzten Jahren bei den Bemühungen, Sicherheitslücken zu minimieren, große Fortschritte gemacht, wodurch es für Kriminelle schwerer wird, Einfallstore in die Systeme zu finden", so Köhler. Er rät deswegen von der Nutzung des  Internet Explorer 6 ab und empfiehlt ein Upgrade auf Version 8. Eine Maßnahme, die vielen Unternehmen allerdings Kopfzerbrechen bereiten dürfte, denn viele Anwendungen sind auf den IE6 abgestimmt und laufen nur damit.