Politik

Sicherheitsstudie: Viren profitieren am meisten von unsicheren Passwörtern

Zum zwölften Mal hat Microsoft dieser Tage seinen halbjährlichen Security Intelligence Report (SIRv12) herausgegeben. Wie aus dem Papier hervorgeht, ist es der seit drei Jahren in Umlauf befindliche Wurm „Conficker“, der den Unternehmen nach wie vor das Leben schwer macht.
26.04.2012 17:45
Lesezeit: 1 min

Seit 2008 befindet sich der Computerwurm „Conficker“ im Umlauf. Allein in den vergangenen zweieinhalb Jahren, so heißt es, sei er 220 Millionen Mal verzeichnet worden und gilt weiterhin als „eine der größten Bedrohungen für Unternehmen“ (russische Hacker bevorzugen hingegen Trojaner - mehr hier). Die Ursachen, warum sich der Computerwurm nach wie vor durchsetzen kann, liegen für die Fachleute auf der Hand: „Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme“ sind der Grund dafür, dass „Conficker“ und andere Schadprogramme auf die Rechner zugreifen könnten.

Seinen Lauf nahm die „Conficker“-Bedrohung im Oktober 2008. Damals hatte der Softwarehersteller bereits präventiv entsprechende Patches bereitgestellt und gemeinsam mit anderen Herstellern Aufklärungsarbeit geleistet. Vergebens: Nicht lange und der Wurm hatte Tausende Systeme befallen. Im Quartal 2011 waren weltweit 1,7 Millionen Systeme betroffen - vor allem die Windows-Versionen XP und 2003. Allein seit 2009 hat sich die Zahl mehr als verdreifacht. „Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen“, sagt Tim Rains, Director von Microsoft Trustworthy Computing. Studien hätten gezeigt, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gebe.

Die Schwachstelle „unsichere Passwörter“ würden sich übrigens auch so genannte „Advanced Persistent Threats“ (APTs) zunutze machen - die der Bericht als zweitgrößte Bedrohung identifiziert. APTs richteten sich ebenfalls häufig gegen Unternehmen oder bestimmte Personen und würden sich nur in ihrer „Beharrlichkeit und Entschlossenheit“ mit der sie von Cyber-Kriminiellen ausgeführt werden, von anderen Angriffen unterscheiden.

Schutz: Regelmäßige Updates und begrenzte Zugriffsrechte

Um sich adäquat zu schützen, rät Microsoft sowohl Kosnumenten als auch Unternehmen zu einem ganzen Maßnahmenpaket: Zum einen sollten nur sichere Passwörter genutzt und die Mitarbeiter entsprechend sensiblisiert werden. Auch regelmäßige Updates der Systeme und Netzwerke beugen Attacken vor, ebenso wie eine Antivirus-Software eines vertrauenswürdigen Anbieters. Als Unternehmensressource sollte darüber hinaus auf so genannte Cloud-Dienste zurückgegriffen werden und identifizierte Angriffe sorgältig überwacht und analysiert werden. Um eine Verbreitung zu vermeiden, gelte es außerdem Verwaltungsmodelle zu entwickeln, die Zugriffsrechte begrenzen würden. Außerdem rät der Fachmann: „Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine 'Krisen-Task-Group' ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien  testen.“

Die Daten des aktuellen Reports wurden von Juli bis Dezember 2011 von mehr als 600 Millionen Systemen in über 100 Ländern weltweit erhoben.

Der Bericht kann hier heruntergeladen werden.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Immer mehr XRP- und ETH-Inhaber wenden sich still und leise an OPTO-Miner, um 3.000 Dollar pro Tag zu verdienen

Im derzeit unberechenbaren Kryptomarkt entscheiden sich immer mehr Anleger dafür, langsamer zu werden und sich nicht mehr von...

 

DWN
Finanzen
Finanzen Deutsche Goldreserven: Hoher Goldpreis, explodierende Staatsschulden – sollte die Bundesbank Gold zu Geld machen?
09.07.2025

Rekordschulden, Rekordausgaben: Der Bundeshaushalt steuert unter der schwarz-roten Regierung bis 2029 auf ein 850 Milliarden Euro schweres...

DWN
Wirtschaft
Wirtschaft OPEC+ erhöht Förderung deutlich – Ölpreise unter Druck
09.07.2025

Die OPEC+ überrascht mit einer weit stärkeren Förderausweitung als erwartet – mit möglichen Folgen für die Weltwirtschaft,...

DWN
Technologie
Technologie Rekordfahrt auf Strom: Lucid überquert Alpen – E-Auto schafft 1205 Kilometer
09.07.2025

Ein neuer Reichweitenrekord zeigt, wie leistungsfähig moderne Elektroautos inzwischen sind: Ein Fahrzeug des US-Herstellers Lucid hat mit...

DWN
Wirtschaft
Wirtschaft Wirtschaft und KI: Jeder zweite Arbeitnehmer zweifelt an Deutschlands wirtschaftlicher Zukunft
09.07.2025

Eine aktuelle Umfrage zeigt: Viele Beschäftigte sind skeptisch, ob Deutschland im Zeitalter der künstlichen Intelligenz wirtschaftlich...

DWN
Wirtschaft
Wirtschaft Grünes Image unter Druck: EU plant strengere Regeln für Umweltwerbung
09.07.2025

Begriffe wie „klimaneutral“ oder „biologisch abbaubar“ begegnen Verbraucherinnen und Verbrauchern inzwischen fast überall – von...

DWN
Wirtschaft
Wirtschaft Deutschlands 500-Milliarden-Euro-Infrastrukturplan: Eine Chance für europäische Bauunternehmen?
09.07.2025

Deutschland plant das größte Infrastrukturprogramm seiner Geschichte. Doch es fehlen Bauarbeiter. Können andere europäische Firmen und...

DWN
Finanzen
Finanzen Bitcoin-Kurs stabil trotzt Milliardenbewegung: Anleger bleiben dennoch vorsichtig
08.07.2025

80.000 Bitcoin aus der Satoshi-Ära wurden bewegt – doch der Bitcoin-Kurs blieb stabil. Was hinter dem Rätsel steckt, warum Investoren...

DWN
Politik
Politik Steinmeier drängt auf mehr gemeinsame Rüstungsprojekte in Europa
08.07.2025

Bei seinem Besuch in Lettland hat Bundespräsident Frank-Walter Steinmeier für mehr Zusammenarbeit in der europäischen...