Windows sicherer machen

Sicherheitslücken in Windows schließen

Achillesferse Windows-Update

Ein häufig unterschätztes Sicherheitsrisiko sind Windows-Patches und -Updates beziehungsweise deren Nicht-Installation. Die Anfang 2009 rasant ansteigende Infektionsrate durch den Wurm Conficker (auch Downadup oder Kido genannt) verdeutlichte, wie wenig ausgeprägt das Gefahrenbewusstsein unter Anwendern ist, wenn es darum geht, bekannte Sicherheitslücken durch regelmäßiges Aktualisieren des Betriebssystems zu schließen. Erstmals im November 2008 aufgetaucht, nutzte der Schädling die (von Microsoft bereits seit Oktober gepatchte) MS08-067-Sicherheitslücke im "Windows Server Service" aus, um sich über lokale Netze auszubreiten.

Eine Ende Dezember 2008 entdeckte neue Variante des Wurms (Win32.Worm.Downadup.B) wiederum zeigte, dass auch Wechselspeichermedien zu gefährlichen Infektionsmedien werden können: Der Schädling nutzte unter anderem USB-Sticks, um sich zu verbreiten, kopierte sich dann in das Recycler-Verzeichnis des Windows-Papierkorbs und kreierte eine "Autorun.inf"-Datei, um sich auf dem befallenen PC künftig selbst zu starten.

Die zehn Länder mit den meisten Conficker-Infektionen (Quelle: BitDefender)

Land

Infektionsanstieg in Prozent Q1/2009

China

683,7

Australien

473,9

Indonesien

339,9

Indien

316,7

Spanien

280,8

Philippinen

264,0

Thailand

199,1

Malaysia

193,1

Frankreich

164,3

Italien

116,3

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt grundsätzlich das Einspielen neuer Patches, den Einsatz einer Firewall und eines Antivirenprogramms. Angesichts des Trends, dass Malware universelle Verbreitungswege wie Netzfreigaben, Wechseldatenträger oder Server-Dienste nutzt, bleibt dem Anwender hier letztlich keine andere Wahl.