Microsoft Security Intelligence Report: Schnäppchenjäger riskieren die Sicherheit ihrer Rechner

Unterschleißheim, 10.10.2012 - Cyberkriminelle versuchen verschiedenste Angriffsmethoden, um an ihr Ziel zu kommen: Von technisch hochentwickelten Attacken bis hin zum sogenannten Social-Engineering, das auf die Sorglosigkeit der Internetnutzer abzielt. Das Microsoft Malware Protection Center (MMPC) beobachtet weltweit eine zunehmende Tendenz der Malware-Infektionen durch trügerische Downloads, eine spezielle Social-Engineering-Methode. Das geht auch aus der dreizehnten Ausgabe des gestern vorgestellten Microsoft Security Intelligence Report (SIRv13) hervor.

Das Internet bietet großartige Möglichkeiten zum Teilen von Inhalten: Informationen, Ideen, Erfahrungen, Software und Medien werden über die verschiedenen Dienste und Anbieter im Internet geteilt und getauscht. Cyberkriminelle nutzen den Wunsch von Nutzern, an günstige oder kostenlose Online-Angebote wie beispielsweise Musik, Filme oder Spiele zu kommen. "Die typische Betrugssituation beginnt, wenn Nutzer im Internet nach Schnäppchen suchen", sagt Dennis Batchelder, Program Manager MMPC. "Sie geben dann beispielsweise 'Lady Gaga', 'Maroon 5' oder aktuelle Filmtitel wie 'The Avengers' oder 'Die Tribute von Panem' ein und tappen auf vermeintlich günstige Angebote, hinter denen sich getarnte Schadprogramme verbergen."

Keygens als Einfallstor

Trügerische Downloads sind nicht notwendig die einzige Möglichkeit, wie Schadprogramme ihren Weg auf Computer finden. Ein anderer Weg ist die Suche nach sogenannten "Keygens". Hinter diesen Lizenzschlüssel-Generatoren steht in den meisten Fällen die Absicht, illegal Softwarelizenzen zu erweitern oder zu erwerben. Aus dem aktuellen Microsoft Security Intelligence Report (SIRv13) geht hervor, dass Keygens nicht per se als Schadprogramme eingestuft werden können, allerdings konnten auf 76 Prozent aller Systeme, auf denen Keygens installiert waren, auch Schadprogramme identifiziert werden. So können Download-Dateien Exploits enthalten, die Sicherheitslücken oder Fehlfunktionen von Programmen ausnutzen und Computer manipulieren und kontrollieren. In Deutschland waren Exploits mit einer Infektionsrate von 19,2 Prozent die am häufigsten ausgemachte Bedrohungsfamilie.

Update-Muffel, Ab-und-An-Dater oder Update-Guru?

Mit Hilfe des Microsoft Updates werden sowohl alle Windows Updates, Updates anderer Microsoft-Programme, als auch von anderen Herstellern automatisch auf den Computer installiert. Microsoft empfiehlt Internetnutzern daher, die automatischen Updates zu aktivieren, um sich vor der sich ständig wandelnden Bedrohungslage zu schützen. Zu welchem Update-Typ man gehört, können Internetnutzer in einer Infografik testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Januar und Juni 2012 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 13 (SIRv13) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

Tim Rains, Director Trustworthy Computing und Dennis Batchelder, Program Manager MMPC, haben in einem kurzen Video die Ergebnisse des SIRv13 aufbereitet: http://www.microsoft.com/security/sir/videos/default.aspx#!video_sirv13_overview

• Über Microsoft Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?