Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können, werden immer öfter in Anwendungen und immer seltener in Betriebssystemen entdeckt. Diese Tendenz hat sich im ersten Halbjahr 2008 fortgesetzt, wie Microsoft in der fünften Fassung seines Security Intelligence Reports (SIR) berichtet. „Dieser Report hilft uns, die Entwicklung der Bedrohungslage zu verstehen“, sagt Roger Halbheer, Microsoft Chief Security Advisor EMEA. Bei Angriffen über den Webbrowser entpuppe sich Vista als sicherer als die Vorgängerversion Windows XP.
Die Verlagerung der entdeckten Sicherheitslücken hin zur Anwendungsebene habe mehrere Gründe. „Ein Faktor ist, dass die Betriebssysteme selbst sicherer werden“, so Halbheer. Allerdings betont er, dass sich auch die Methoden der immer professioneller werdenden Cyberkriminellen ändern. „Gezielte Angriffe gegen Anwendungen für das Online-Banking oder im Social-Networking-Bereich bieten bessere Chancen, an verwertbare persönliche Informationen zu kommen.“ Als positives Detail vermerkt Microsoft, dass die Zahl der gefundenen Lücken auch insgesamt rückläufig gewesen sei.
Gerade bei Angriffen, die sich gegen den Webbrowser richten, sieht Microsoft die eigenen Sicherheitsbemühungen in Vista bestätigt. Bei XP-Systemen seien im ersten Halbjahr 2008 42 Prozent aller Attacken auf Lücken in Microsoft-Software zurückzuführen, bei Vista hingegen nur sechs, so Halbheer. Allein durch sicherere Betriebssysteme könne die Flut an schädlicher Malware aber offenbar nicht eingedämmt werden. In der ersten Jahreshälfte 2008 habe das „Windows-Tools zum Entfernen bösartiger Software“ (Malicious Software Removal Tool, MSRT) 43 Prozent mehr Infektionen entdeckt als noch im zweiten Halbjahr 2007.
Wie ernst die Nutzer das Thema Sicherheit nehmen, steht nicht in Microsofts Report. „Informationen über das Patchverhalten der User wären wirklich interessant“, sagt Halbheer. Das MSRT könne diese nicht liefern, obwohl dies beispielsweise Aufschluss über Regionen gebe, wo verstärkte Bemühungen um das Sicherheitsbewusstsein in der Öffentlichkeit erforderlich seien.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.