Politik

Sicherheitsstudie: Viren profitieren am meisten von unsicheren Passwörtern

Zum zwölften Mal hat Microsoft dieser Tage seinen halbjährlichen Security Intelligence Report (SIRv12) herausgegeben. Wie aus dem Papier hervorgeht, ist es der seit drei Jahren in Umlauf befindliche Wurm „Conficker“, der den Unternehmen nach wie vor das Leben schwer macht.
26.04.2012 17:45
Lesezeit: 1 min

Seit 2008 befindet sich der Computerwurm „Conficker“ im Umlauf. Allein in den vergangenen zweieinhalb Jahren, so heißt es, sei er 220 Millionen Mal verzeichnet worden und gilt weiterhin als „eine der größten Bedrohungen für Unternehmen“ (russische Hacker bevorzugen hingegen Trojaner - mehr hier). Die Ursachen, warum sich der Computerwurm nach wie vor durchsetzen kann, liegen für die Fachleute auf der Hand: „Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme“ sind der Grund dafür, dass „Conficker“ und andere Schadprogramme auf die Rechner zugreifen könnten.

Seinen Lauf nahm die „Conficker“-Bedrohung im Oktober 2008. Damals hatte der Softwarehersteller bereits präventiv entsprechende Patches bereitgestellt und gemeinsam mit anderen Herstellern Aufklärungsarbeit geleistet. Vergebens: Nicht lange und der Wurm hatte Tausende Systeme befallen. Im Quartal 2011 waren weltweit 1,7 Millionen Systeme betroffen - vor allem die Windows-Versionen XP und 2003. Allein seit 2009 hat sich die Zahl mehr als verdreifacht. „Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen“, sagt Tim Rains, Director von Microsoft Trustworthy Computing. Studien hätten gezeigt, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gebe.

Die Schwachstelle „unsichere Passwörter“ würden sich übrigens auch so genannte „Advanced Persistent Threats“ (APTs) zunutze machen - die der Bericht als zweitgrößte Bedrohung identifiziert. APTs richteten sich ebenfalls häufig gegen Unternehmen oder bestimmte Personen und würden sich nur in ihrer „Beharrlichkeit und Entschlossenheit“ mit der sie von Cyber-Kriminiellen ausgeführt werden, von anderen Angriffen unterscheiden.

Schutz: Regelmäßige Updates und begrenzte Zugriffsrechte

Um sich adäquat zu schützen, rät Microsoft sowohl Kosnumenten als auch Unternehmen zu einem ganzen Maßnahmenpaket: Zum einen sollten nur sichere Passwörter genutzt und die Mitarbeiter entsprechend sensiblisiert werden. Auch regelmäßige Updates der Systeme und Netzwerke beugen Attacken vor, ebenso wie eine Antivirus-Software eines vertrauenswürdigen Anbieters. Als Unternehmensressource sollte darüber hinaus auf so genannte Cloud-Dienste zurückgegriffen werden und identifizierte Angriffe sorgältig überwacht und analysiert werden. Um eine Verbreitung zu vermeiden, gelte es außerdem Verwaltungsmodelle zu entwickeln, die Zugriffsrechte begrenzen würden. Außerdem rät der Fachmann: „Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine 'Krisen-Task-Group' ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien  testen.“

Die Daten des aktuellen Reports wurden von Juli bis Dezember 2011 von mehr als 600 Millionen Systemen in über 100 Ländern weltweit erhoben.

Der Bericht kann hier heruntergeladen werden.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Der deutsche Markt konzentriert sich auf neue Optionen für XRP- und DOGE-Inhaber: Erzielen Sie stabile Renditen aus Krypto-Assets durch Quid Miner!

Für deutsche Anleger mit Ripple (XRP) oder Dogecoin (DOGE) hat die jüngste Volatilität am Kryptowährungsmarkt die Herausforderungen der...

 

DWN
Politik
Politik Rückkehr der Wehrplicht trotz Wirtschaftsflaute? Nato-Ziele nur mit Pflicht zum Wehrdienst möglich
05.07.2025

Die Nato drängt: „Um der Bedrohung durch Russland zu begegnen“, hat die Nato ein großes Aufrüstungsprogramm beschlossen. Doch wie...

DWN
Unternehmen
Unternehmen KI-Schäden: Wenn der Algorithmus Schaden anrichtet – wer zahlt dann?
05.07.2025

Künstliche Intelligenz entscheidet längst über Kreditvergaben, Bewerbungen oder Investitionen. Doch was passiert, wenn dabei Schäden...

DWN
Wirtschaft
Wirtschaft Made in Germany: Duale Berufsausbildung - das deutsche Erfolgsmodell der Zukunft
05.07.2025

Die duale Berufsausbildung in Deutschland gilt als Erfolgsmodell: Dieses System ermöglicht jungen Menschen einen direkten Einstieg ins...

DWN
Panorama
Panorama Was Autofahrer über Lastwagen wissen sollten – und selten wissen
05.07.2025

Viele Autofahrer kennen das Gefühl: Lkw auf der Autobahn nerven, blockieren oder bremsen aus. Doch wie sieht die Verkehrswelt eigentlich...

DWN
Finanzen
Finanzen Steuererklärung 2024: Mit diesen 8 Steuertipps können Sie richtig viel Geld rausholen
05.07.2025

Viele Menschen drücken sich vor der Steuererklärung, weil diese manchmal etwas kompliziert ist. Doch es kann sich lohnen, die...

DWN
Wirtschaft
Wirtschaft Wirtschaftskriminalität: Insider-Betrug kostet Millionen - Geschäftsführer haften privat
05.07.2025

Jede zweite Tat geschieht im eigenen Büro - jeder fünfte Schaden sprengt die fünf Millionen Euro Marke. Wer die Kontrollen schleifen...

DWN
Unternehmen
Unternehmen Microsoft kippt den Bluescreen, doch das wahre Problem bleibt
05.07.2025

Microsoft schafft den berühmten „Blauen Bildschirm“ ab – doch Experten warnen: Kosmetische Änderungen lösen keine...

DWN
Panorama
Panorama So bleiben Medikamente bei Sommerhitze wirksam
05.07.2025

Im Sommer leiden nicht nur wir unter der Hitze – auch Medikamente reagieren empfindlich auf hohe Temperaturen. Doch wie schützt man...