D: Sicherheitsstudie 2011 von Microsoft veröffentlicht
Rubrik: NachrichtenR. Olschewski - 2B Advice GmbH - the privacy benchmark
Microsoft hat für 2011 seine regelmäßig erscheinende Sicherheitsstudie auf der Grundlage von Telemetriedaten von über 600 Millionen Computern veröffentlich. Die Studie kommt zu der Einschätzung, dass in Europa im Durchschnitt von 1000 Computern ca. 3,2 infiziert sind. Die Quote wird in CCM (Comuters Cleaned per Mille) angegeben. Weltweit geht man dagegen von einer Infektionsrate von 9,8 aus.
Die Studie ist auch für Datenschützer interessant, da mit diesen Informationen die bessere Priorisierung von Risiken sowie ein effektiveres Risikomanagement möglich ist und die jeweilige sog. Risikomatrix mit aktuellen Zahlen belegt werden kann. Zur aktuellen Bedrohungssituation kann auf Grundlage der Studie gesagt werden, dass 44,8 % der Schadsoftware in Interaktion mit dem Nutzer verbreitet wird. Bei 26 % wird die Auto-Run-Funktion ausgenutzt.
Insofern ist offenbar die sorgfältige Mitarbeitersensibilisierung das Gebot der Stunde. Schlechte Passwörter sind zudem nach wie vor ein Problem, die beispielsweise vom Internetwurm „Moro“ schnell erraten werden können. Als Risikoquelle identifiziert wurden insbesondere Social-Engineering-Methoden, insbesondere die Phishing-Versuche über die sog. sozialen Netzwerke sind eine Bedrohung. Die Rate der durch Adware infizierten Computer lag zwischen 40- und 50 %. Dateninfektionen durch EXE- oder SCR-Dateien, Kennwortangriffe oder durch infizierte Office-Makros liegen dagegen deutlich unter 5 %.
Zero-Day-Exploits, d.h. die Ausnutzung von Sicherheitslücken durch fehlerhaften Programmcode liegt dagegen unter 1 %. Die besonders einfach auszunutzenden Sicherheitslücken sind damit deutlich zurückgegangen. Auch die E-Mail Bedrohung durch Spam-Nachrichten ist von 89.2 Milliarden im Vorjahreszeitraum auf 25 Milliarden zurückgegangen. Begründet wird dies mit der Zerschlagung von 2 großen Botnets.
Zusammengefasst kann gesagt werden, dass ein Upgrade auf die neuesten Produkte und Services offenbar die Risikostruktur verbessert, da die Infektionsraten von neuen Produkten am niedrigsten waren. Trotz datenschutzrechtlicher Vorbehalte bieten Cloud Strukturen deshalb hohe Sicherheitsstandards, da sie über die modernsten Sicherheitsmaßnahmen verfügen.
Benutzer und Unternehmen sollten in jedem Fall einen mehrdimensionalen Ansatz anwenden und neben Datenschutztrainings zu den Online Bedrohungen auch sichere IT-Strukturen wählen und sich ständig zur aktuellen Sicherheitslage informieren.
Weitere Informationen:
www.microsoft.com/security/sir/default.aspx
(584 mal gelesen)
