Sicherheitsstudie: Viren profitieren am meisten von unsicheren Passwörtern
Zum zwölften Mal hat Microsoft dieser Tage seinen halbjährlichen Security Intelligence Report (SIRv12) herausgegeben. Wie aus dem Papier hervorgeht, ist es der seit drei Jahren in Umlauf befindliche Wurm „Conficker“, der den Unternehmen nach wie vor das Leben schwer macht.
Seit 2008 befindet sich der Computerwurm „Conficker“ im Umlauf. Allein in den vergangenen zweieinhalb Jahren, so heißt es, sei er 220 Millionen Mal verzeichnet worden und gilt weiterhin als „eine der größten Bedrohungen für Unternehmen“ (russische Hacker bevorzugen hingegen Trojaner – mehr hier). Die Ursachen, warum sich der Computerwurm nach wie vor durchsetzen kann, liegen für die Fachleute auf der Hand: „Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme“ sind der Grund dafür, dass „Conficker“ und andere Schadprogramme auf die Rechner zugreifen könnten.
Seinen Lauf nahm die „Conficker“-Bedrohung im Oktober 2008. Damals hatte der Softwarehersteller bereits präventiv entsprechende Patches bereitgestellt und gemeinsam mit anderen Herstellern Aufklärungsarbeit geleistet. Vergebens: Nicht lange und der Wurm hatte Tausende Systeme befallen. Im Quartal 2011 waren weltweit 1,7 Millionen Systeme betroffen – vor allem die Windows-Versionen XP und 2003. Allein seit 2009 hat sich die Zahl mehr als verdreifacht. „Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen“, sagt Tim Rains, Director von Microsoft Trustworthy Computing. Studien hätten gezeigt, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gebe.
Die Schwachstelle „unsichere Passwörter“ würden sich übrigens auch so genannte „Advanced Persistent Threats“ (APTs) zunutze machen – die der Bericht als zweitgrößte Bedrohung identifiziert. APTs richteten sich ebenfalls häufig gegen Unternehmen oder bestimmte Personen und würden sich nur in ihrer „Beharrlichkeit und Entschlossenheit“ mit der sie von Cyber-Kriminiellen ausgeführt werden, von anderen Angriffen unterscheiden.
Schutz: Regelmäßige Updates und begrenzte Zugriffsrechte
Um sich adäquat zu schützen, rät Microsoft sowohl Kosnumenten als auch Unternehmen zu einem ganzen Maßnahmenpaket: Zum einen sollten nur sichere Passwörter genutzt und die Mitarbeiter entsprechend sensiblisiert werden. Auch regelmäßige Updates der Systeme und Netzwerke beugen Attacken vor, ebenso wie eine Antivirus-Software eines vertrauenswürdigen Anbieters. Als Unternehmensressource sollte darüber hinaus auf so genannte Cloud-Dienste zurückgegriffen werden und identifizierte Angriffe sorgältig überwacht und analysiert werden. Um eine Verbreitung zu vermeiden, gelte es außerdem Verwaltungsmodelle zu entwickeln, die Zugriffsrechte begrenzen würden. Außerdem rät der Fachmann: „Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine ‚Krisen-Task-Group‘ ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.“
Die Daten des aktuellen Reports wurden von Juli bis Dezember 2011 von mehr als 600 Millionen Systemen in über 100 Ländern weltweit erhoben.
Der Bericht kann hier heruntergeladen werden.
