Der Wurm Conficker ist weiterhin die größte Bedrohung für Unternehmen. Laut Microsofts jüngsten Security Intelligence Report (PDF) wurde der Schädling in den vergangenen zweieinhalb Jahren weltweit rund 220 Millionen Mal entdeckt. Allein im vierten Quartal 2011 fand er sich demnach auf 1,7 Millionen Systemen.
Seit Anfang 2009 nahm die Zahl der pro Quartal entdeckten Conficker-Infektionen um mehr als 225 Prozent zu. Der Wurm stiehlt Administrator-Passwörter und nutzt sie, um sich bei anderen Rechnern in einem Netzwerk anzumelden und sie zu kompromittieren. Erstmals war er im November 2008 aufgetaucht.
Die Studie zeigt auch, warum Conficker vor allem in Unternehmen weit verbreitet ist. 92 Prozent der Infektionen wurden durch schwache oder gestohlene Passwörter ermöglicht, 8 Prozent durch den Missbrauch von Schwachstellen, für die bereits Sicherheitsupdates existierten.
Tim Rains, Direktor für Produktmanagement bei Microsofts Trustworthy Computing, zeigte sich überrascht von diesem Ergebnis: „So viele Unternehmen verwenden schwache Passwörter. Es ist wichtig, dass sie sich auf Grundlagen der Sicherheit konzentrieren, um sich gegen Conficker zu schützen.“ Mitarbeiter müssten über die Bedeutung starker Passwörter informiert werden.
Microsoft hat auch festgestellt, dass im vergangenen Jahr die durchschnittliche Zahl der Angriffe, die der Wurm gegen einen einzelnen Computer ausführt, drastisch gestiegen ist. Im ersten Quartal 2011 waren es 15 Angriffe pro Rechner, im vierten Quartal 35. Auch deswegen habe sich der Schädling, obwohl er 2011 im Durchschnitt 283.000-mal pro Quartal entfernt wurde, hartnäckig in Unternehmen halten können.
Für den Bericht hat Microsoft zwischen Juli und Dezember 2011 Daten über Online-Bedrohungen analysiert, die von 600 Millionen Computern in mehr als 100 Ländern weltweit stammen.
[mit Material von Ellyne Phneah, ZDNet Asia]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…