SANS: Ungepatchte Windows-PCs überleben weniger als fünf Minuten im Internet

In weniger als fünf Minuten spüren Angreifer angeblich ungepatchte Windows-Rechner auf und kompromittieren diese. Lorna Hutcheson wurde angeblich schon öfters gefragt, ob der „Survival Time“-Graph repräsentativ sei. Für die meisten Heimanwender sei die Antwort „Ja“. Dieser Umstand bezieht sich auf Rechner, die direkt mit dem Internet verbunden seien. Computer seien schneller infiziert, als die entsprechenden Updates herunter geladen sind. Ein Schutz durch NAT und eine Firewall ist nur bedingt wirksam. Dies hilft zum Beispiel nicht gegen Attacken via manipulierter Webseiten.

Das deutsche Honeypot-Projekt räumt den anfälligen Rechnern etwas mehr Zeit ein. Mitgründer des Projekts Thorsten Holz sagte, dass ungepatchte Windows-PCs in weniger als 1000 Minuten, ungefähr 16 Stunden, infiziert seien. Dies sei allerdings auch eine sehr kurze Zeit und man sollte tunlichst Windows-Patches vor dem Gang ins Internet einspielen. (jdo)