In einem von Microsoft veröffentlichten Business Report schreibt Bill Gates, sein Unternehmen habe beim Thema Sicherheit deutliche Fortschritte gemacht. Weitere Verbesserungen seien geplant. Aufgrund neuer Bedrohungsszenarien, menschlicher Schwächen und der immer weiter voranschreitenden Vernetzung sei jedoch auch für die Zukunft nicht damit zu rechnen, dass das Problem vollständig von der Bildfläche verschwindet.
Microsoft will jedoch einen großen Teil seines Forschungsetats dazu einsetzen, die Sicherheit seiner Produkte zu verbessern und die Auswirkungen von Angriffen möglichst klein zu halten. Die von Gates ausgerufene „Trustworthy Computing-Initiative“ zeige bereits erste Erfolge. So seien bei Windows Server 2003 innerhalb der ersten 360 Tage nach Veröffentlichung neun kritische Sicherheitslücken aufgetreten, bei Windows 2000 seien es im selben Zeitraum noch 40 gewesen. Auch der SQL-Server sei sicherer geworden. 15 Monate nach der Veröffentlichung des SP3 seien nur drei kritische Sicherheitslücken aufgetaucht, während es davor im selben Zeitraum noch 13 waren.
Auf dem Desktop sorge das angekündigte Windows XP SP2 durch eine überarbeitete Firewall sowie durch eine Technologie, die die Ausnutzung von Buffer Overruns komplizierter machen soll, für mehr Sicherheit. Auch die Nutzung von Windows Update solle künftig einfacher werden.
Microsoft forsche aber auch an Technologien, die Computer besser vor potentiellen Bedrohungen schützen sollen. So soll ein Notebook je nach Umgebung und Zustand der Installation automatisch die passenden Sicherheitseinstellungen vornehmen. Ist das Notebook beispielsweise in ein Firmennetzwerk eingebunden, könne sich die Firewall anders konfigurieren als bei einer direkten Internetverbindung via DSL. Auch wenn die Software schon länger nicht mehr upgedatet wurde, könne das System darauf dynamisch reagieren.
Darüber hinaus werde an Client Inspection-Tools gearbeitet, die Computer auf Viren und Würmer überprüfen, bevor eine Verbindung zum Netzwerk ermöglicht wird. Investieren wolle Microsoft auch in die Weiterbildung von Entwicklern und System-Administratoren. „Wir wollen in die Weiterbildung unserer Kunden und in Kooperationen erheblich investieren, um das IT-Umfeld sicherer zu machen.“
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.