Sicherheitsrisiko

Viele Microsoft-Nutzer machen jahrelang kein Update

Sowohl Privatanwender als auch Unternehmen sind weiterhin nachlässig, was Software-Aktualisierungen betrifft. Viele User führen selbst über Jahre hinweg kein einziges Programm-Update durch. Zu diesem Schluss kommt der aktuelle Security Intelligence Report (SIR) von Microsoft.

"Durch veraltete Software setzen sich User einem unnötigen Sicherheitsrisiko aus, da diese oftmals als Einfallstor für Malware dient", erklärt Microsoft-Sicherheitssprecher Gerhard Göschl im pressetext-Interview. Die Auswertung habe etwa ergeben, dass einige Office-2003-User seit der Installation vor sieben Jahren das Paket kein einziges Mal aktualisiert hätten. Aber auch die nach wie vor hohe Verbreitungsrate des Internet Explorer 6 ist Microsoft ein Dorn im Auge. "Wir empfehlen dringend, kostenlos auf die aktuelle Version 8 upzudaten, da dieser ein deutlich höheres Schutzniveau als ältere Browserversionen bietet", sagt Göschl.

Laut dem aktuellen Report halten die meisten Anwender zwar ihre Betriebssysteme auf aktuellem Stand, kümmern sich in vielen Fällen aber nicht um die Anwendungen. Wenig überraschend sind aktuelle Windows-7- und Vista-Rechner mit Service Pack 2 in weitaus geringerem Ausmaß von Sicherheitsproblemen betroffen als Rechner mit den Windows-Vorgängern. Neben der Betriebssystem-Architektur ist das darauf zurückzuführen, dass in den aktuelleren Windows-Versionen frühere Schwachstellen automatisch behoben sind.

Während unter den deutschsprachigen Ländern vor allem Österreich mit einer sehr geringen Infektionsrate von 0,17 Prozent aller PCs punkten kann, muss die Türkei mit dem letzten Platz in der Statistik vorlieb nehmen. Laut Microsoft-Report sind dort zumindest zwei von hundert Windows-Computer aktuell mit Schadsoftware verseucht, was vor allem die Betreiber von Botnetzen zum Versenden von Spam und Malware freuen dürfte.

"Die Professionalisierung der Online-Kriminellen ist weit fortgeschritten. So haben wir es mittlerweile mit einer ganzen Industrie zu tun, die arbeitsteilig organisiert ist und ausschließlich aus finanziellen Motiven heraus agiert", analysiert Göschl im pressetext-Interview. So würden die Malware-Programmierer nur mehr in den seltensten Fällen selber Attacken ausführen. Vielmehr würden sie Kriminellen Malware-Kits zur Verfügung stellen sowie Zugang zu Botnetzen für ihre Angriffe verkaufen.

Microsofts Security Intelligence Report erscheint halbjährlich und berücksichtigt anonymisiert gesammelte Daten von rund 500 Mio. Windows-Computer aus 26 Ländern. Dabei greift Microsoft auch Informationen der eigenen Security-Software, aber auch dem Software Removal Tool, Windows Live Hotmail und Bing zurück. (pte/hal)