Microsoft Security Intelligence Report v13

Sicherheits-Report: Anwendungen werden anfälliger

Microsoft hat die dreizehnte Ausgabe seines halbjährlichen Security Intelligence Report veröffentlicht. Demnach stellt das Exploit Java/Blacole derzeit in Deutschland die größte Bedrohung für Unternehmen und Endverbraucher da. Zudem habe die Zahl der Schwachstellen in Anwendungen wieder deutlich zugenommen.

Der Security Intelligence Report (SIR) deckt in der jetzt vorgestellten Version den Zeitraum Januar bis Juni 2012 ab. Bei den Angaben des SIR ist zu berücksichtigen, dass dieser lediglich Daten erfasst, die von Microsofts Sicherheitssoftware entsprechend erkannt werden.

Die höchste Infektionsrate entfällt diesmal auf die Exploit-Familie Java/Blacole. Diese nutzt Schwachstellen in Software wie Adobe Flash Player, Microsoft Data Access Components (MDAC) oder Oracle Java Runtime Environment (JRE) aus, um Rechner zu infizieren.

"Cyber-Kriminelle installieren den Blacole-Schadcode auf Webservern - besucht ein Internetnutzer dann die auf den Servern hinterlegten Internetseiten, besteht die Gefahr, sich während des Surfens unbemerkt zu infizieren, wenn keine geeigneten Sicherheits-Updates installiert sind", erklärt Michael Kranawetter, Microsoft Chief Security Advisor. Diese Methode der Malware-Verbreitung sei allein im ersten Quartal 2012 bis Ende Juni 2012 von 26,5 Prozent auf 28,2 Prozent, bezogen auf die Gesamtzahl der Schadcode-Übergriffe, angestiegen.

Infektionsraten zählt der SIR in CCM (Computers cleaned per thousand). Dies meint die gemeldeten Systeme pro tausend Überprüfungen mit Microsofts Malicious Software Removal Tool, das zu jedem Patch-Day in einer neuen Ausgabe erscheint.

Die Zahl der Schwachstellen in Software im Allgemeinen habe weiter deutlich zugenommen, und zwar vor allem in Anwendungen. Microsoft spricht hier von einem Zuwachs von 11 Prozent. Nun sind nicht alle Schwachstellen kritisch, aber laut Microsoft haben die Sicherheitslücken mit hohem Schweregrad um immerhin knapp 10 Prozent zugenommen. Dies sei die erste Zunahme bei Schwachstellen dieser Kategorie seit 2009.

Bei der Betrachtung der Infektionsrate nach Windows-Versionen sieht das aktuelle Windows 7 vergleichsweise gut aus. Windows XP hat da weit höhere Infektionsraten zu verzeichnen. Gleiches gilt prinzipiell für die Serversysteme. Windows Server 2008 R2 weist niedrigere Infektionsraten aus als Windows Server 2003.

Das Thema SPAM behandelt der SIR aufgrund von Daten, die unter anderem über Exchange Online Protection (früher Microsoft Forefront Online Protection for Exchange) zusammengestellt werden. Die Anzahl der durch Exchange Online Protection im ersten Halbjahr 2012 blockierten Nachrichten entspräche dem Niveau des zweiten Halbjahres 2011 und habe nicht weiter zugenommen. Der Rückgang auf dieses Niveau sei unter anderem auf die Eindämmungsaktionen gegen große Botnets (Rustock, Cutwail etc.) zurückzuführen. In einzelnen Monaten werden immer noch deutlich mehr als 15 Milliarden E-Mails durch Exchange Online Protection blockiert. Bei den SPAM-Inhalten haben nach wie vor pharmazeutische Themen die Nase vorn.

Der Report zählt ebenfalls, welcher Schadcode auf Websites vorhanden war, die durch den SmartScreen-Filter des Internet Explorers blockiert wurden. Hier liegen eindeutig Trojaner vorne. Wer sich den gesamten Sicherheits-Report zu Gemüte führen will, findet hier das PDF. (mje)