14.04.2009
Sicherheit
Gefahr durch falsche Sicherheitsprogramme
Autor: Charles Glimm
Ein Microsoft Security Intelligence Report stellt fest: Falsche Sicherheitssoftware wird immer gefährlicher, weil Online-Kriminelle die erhöhte Aufmerksamkeit der Anwender ausnutzen, um gerade deren Vorsicht gegen sie zu verwenden.
Microsoft hat einen neuen Security Intelligence Report herausgegeben. Darin wird ein deutlicher Anstieg von sogenannter Rogue Security Software (vorgetäuschte Sicherheitsprogramme) verzeichnet. Die Redmonder betonen, dass vorwiegend Desktop-Anwendungen von Drittanbietern und Browser-Plugins bedroht seien. Durchschnittlich seien in Deutschland 3,6 (international: 8,6) von 1.000 überprüften Computern infiziert.
Internetnutzer würden immer vorsichtiger und verwendeten zunehmend Sicherheitssoftware. Diesen Trend nutzten Kriminelle aus, um ihnen gefälschte Sicherheitsprogramme, so genannte Scareware oder Rogue Security Software, unterzuschieben.
Internetnutzer würden immer vorsichtiger und verwendeten zunehmend Sicherheitssoftware. Diesen Trend nutzten Kriminelle aus, um ihnen gefälschte Sicherheitsprogramme, so genannte Scareware oder Rogue Security Software, unterzuschieben.
Scareware fordert den Nutzer auf, für den Schutz gegen Schadprogramme zu zahlen. Jedoch bietet sie tatsächlich wenig oder keinen Schutz, sondern stiehlt vielmehr persönliche Informationen oder beeinträchtigt die Produktivität.
Der Security Intelligence Report zeige auch, dass sich Angreifer durch die steigende Sicherheit der Betriebssysteme verstärkt auf die Anwendungsebene konzentrierten. Über 90 Prozent der Schwachstellen in der zweiten Jahreshälfte 2008 seien in Applikationen und Browsern entdeckt worden.
Außerdem bestätige der Report merkliche Fortschritte im Bereich Sicherheit bei neuen Versionen von Microsoft-Programmen. Bei Browser-basierten Angriffen auf Windows XP-PCs waren demnach Microsoft-bedingte Schwachstellen zu 40,9 Prozent verantwortlich, im Vergleich zu 42 Prozent im letzten Report. Bei Windows Vista-Computern sank der entsprechende Anteil von 6 auf 5,5 Prozent.
Schließlich weise der Report nach, dass gestohlene und verloren gegangene Computer-Ausstattung mit 50 Prozent weiterhin der häufigste Grund für Sicherheitsprobleme sei. Um diese Gefahr zu mildern, müssten Hardware und Betriebssysteme entsprechend vorbereitet sein. Dies bedeute für Hersteller, dass sie weiterhin an der Verwirklichung einer End-to-End Security arbeiten müssten.
Schließlich weise der Report nach, dass gestohlene und verloren gegangene Computer-Ausstattung mit 50 Prozent weiterhin der häufigste Grund für Sicherheitsprobleme sei. Um diese Gefahr zu mildern, müssten Hardware und Betriebssysteme entsprechend vorbereitet sein. Dies bedeute für Hersteller, dass sie weiterhin an der Verwirklichung einer End-to-End Security arbeiten müssten.
Aufgrund der Ergebnisse des Security Intelligence Reports ruft Microsoft alle Beteiligten auf, weiterhin an der Entwicklung von Innovationen zum Schutz der Nutzer vor Online-Kriminellen zusammenzuarbeiten. Unternehmen und Privatnutzer sollten anhand der Richtlinien im Report ihre Sicherheitsvorkehrungen prüfen und verbessern.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>