Weniger Sicherheitslücken, mehr Malware

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008

Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Weniger Schwachstellen, dafür größere Bedrohung: Das ist eines der zentralen Ergebnisse von Microsofts aktuellem Sicherheitsbericht. Nach Angaben von Microsofts Malware Protection Center ging branchenweit die Zahl an bekanntgewordenen Schwachstellen in Software im ersten Halbjahr 2008 um 4 Prozent gegenüber dem zweiten Halbjahr 2007, gegenüber dem ersten Halbjahr 2007 um 19 Prozent zurück. Allerdings, so die Sicherheitsexperten, stieg die Zahl der Schwachstellen, die nach dem dreistufigen Common Vulnerability Scoring System (CVSS) als sehr bedrohlich ("High Severity") eingestuft werden müssen, um 13 Prozent gegenüber dem zweiten Halbjahr 2007. Praktisch jede zweite Schwachstelle erhielt diese höchste Einstufung.

Weltkarte der Malware: Spitzenreiter Japan, Schlusslicht Afghanistan (Quelle: Microsoft)

Die Bedrohung habe sich dabei allerdings von den Betriebssystemen auf Anwendungen verlagert. Über 90 Prozent der bekanntgewordenen Schwachstellen betrafen nach Microsoft-Angaben Anwendungen, weniger als 10 Prozent die Betriebssysteme. Microsofts eigene Software sei dabei sicherer geworden. Gegenüber der zweiten Jahreshälfte 2007 sei die Zahl der Schwachstellen um etwa ein Drittel gesunken. Für etwa ein Drittel der Schwachstellen gab es auch Exploits, die die Schwachstellen ausnutzten. In Zahlen: Für die 77 Sicherheitslücken, für die Microsoft zwischen Januar und Juni 2008 Patches herausgebracht hat, gab es 25 Exploits.

Die Menge an ungewollter oder schädlicher Software, die von Microsofts Sicherheitsprogrammen entfernt wurde, stieg gegenüber dem zweiten Halbjahr 2007 um fast die Hälfte (43 Prozent). Die Mehrheit der Malware machten mit etwa 30 Prozent Trojaner und Dropper aus. Die Bedrohungen waren jedoch regional sehr unterschiedlich: Während die Trojaner wie Win32/Zlob in Brasilien oder China beispielsweise kaum eine Rolle spielten, machten sie in den USA knapp die Hälfte der Malware aus. Die größte Bedrohung für Brasiliens Surfer hingegen waren Programme wie Win32/Bancos, die Passwörter auslesen. Diese Programme liefen auf zwei Drittel der infizierten Computer. Weltweit machten sie weniger als 10 Prozent aus.

Computer in den entwickelten Ländern sind dabei deutlich weniger gefährdet als solche in unterentwickelten, stellten die Sicherheitsexperten mit Hilfe des Malicious Software Removal Tool (MSRT) fest. Dieses Programm läuft auf jedem Windows-Computer, der automatisch aktualisiert wird. Weltweit waren etwa 1 Prozent der von MSRT untersuchten Computer mit Schadsoftware infiziert. Die regionalen Unterschiede waren jedoch enorm: Am besten schneidet Japan ab, wo auf weniger als 2 von 1.000 Computern ungewollte Software lief. Deutschland ist nur unwesentlich schlechter. Die USA liegen mit 1,1 Prozent knapp über dem Durchschnitt. Das Schlusslicht der Rangliste bildet Afghanistan, wo 76 von 1000 Computern Malware aufwiesen.

Grundlage des Berichtes waren nach Angaben von Microsoft die Daten von mehreren 100 Millionen Windows-Computern auf der ganzen Welt sowie die von mehreren Angeboten im Internet wie der National Vulnerability Database.