Weniger Sicherheitslücken, mehr Malware

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008

Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Artikel veröffentlicht am ,

Weniger Schwachstellen, dafür größere Bedrohung: Das ist eines der zentralen Ergebnisse von Microsofts aktuellem Sicherheitsbericht. Nach Angaben von Microsofts Malware Protection Center ging branchenweit die Zahl an bekanntgewordenen Schwachstellen in Software im ersten Halbjahr 2008 um 4 Prozent gegenüber dem zweiten Halbjahr 2007, gegenüber dem ersten Halbjahr 2007 um 19 Prozent zurück. Allerdings, so die Sicherheitsexperten, stieg die Zahl der Schwachstellen, die nach dem dreistufigen Common Vulnerability Scoring System (CVSS) als sehr bedrohlich ("High Severity") eingestuft werden müssen, um 13 Prozent gegenüber dem zweiten Halbjahr 2007. Praktisch jede zweite Schwachstelle erhielt diese höchste Einstufung.

Weltkarte der Malware: Spitzenreiter Japan, Schlusslicht Afghanistan (Quelle: Microsoft)
Weltkarte der Malware: Spitzenreiter Japan, Schlusslicht Afghanistan (Quelle: Microsoft)
Stellenmarkt
  1. Clinical Solution Architect (w/m/d)
    Ascom Deutschland GmbH, Baar (Schweiz)
  2. Referentin / Referent (m/w/d) Data Science
    BG BAU- Berufsgenossenschaft der Bauwirtschaft Hauptverwaltung, Berlin
Detailsuche

Die Bedrohung habe sich dabei allerdings von den Betriebssystemen auf Anwendungen verlagert. Über 90 Prozent der bekanntgewordenen Schwachstellen betrafen nach Microsoft-Angaben Anwendungen, weniger als 10 Prozent die Betriebssysteme. Microsofts eigene Software sei dabei sicherer geworden. Gegenüber der zweiten Jahreshälfte 2007 sei die Zahl der Schwachstellen um etwa ein Drittel gesunken. Für etwa ein Drittel der Schwachstellen gab es auch Exploits, die die Schwachstellen ausnutzten. In Zahlen: Für die 77 Sicherheitslücken, für die Microsoft zwischen Januar und Juni 2008 Patches herausgebracht hat, gab es 25 Exploits.

Die Menge an ungewollter oder schädlicher Software, die von Microsofts Sicherheitsprogrammen entfernt wurde, stieg gegenüber dem zweiten Halbjahr 2007 um fast die Hälfte (43 Prozent). Die Mehrheit der Malware machten mit etwa 30 Prozent Trojaner und Dropper aus. Die Bedrohungen waren jedoch regional sehr unterschiedlich: Während die Trojaner wie Win32/Zlob in Brasilien oder China beispielsweise kaum eine Rolle spielten, machten sie in den USA knapp die Hälfte der Malware aus. Die größte Bedrohung für Brasiliens Surfer hingegen waren Programme wie Win32/Bancos, die Passwörter auslesen. Diese Programme liefen auf zwei Drittel der infizierten Computer. Weltweit machten sie weniger als 10 Prozent aus.

Computer in den entwickelten Ländern sind dabei deutlich weniger gefährdet als solche in unterentwickelten, stellten die Sicherheitsexperten mit Hilfe des Malicious Software Removal Tool (MSRT) fest. Dieses Programm läuft auf jedem Windows-Computer, der automatisch aktualisiert wird. Weltweit waren etwa 1 Prozent der von MSRT untersuchten Computer mit Schadsoftware infiziert. Die regionalen Unterschiede waren jedoch enorm: Am besten schneidet Japan ab, wo auf weniger als 2 von 1.000 Computern ungewollte Software lief. Deutschland ist nur unwesentlich schlechter. Die USA liegen mit 1,1 Prozent knapp über dem Durchschnitt. Das Schlusslicht der Rangliste bildet Afghanistan, wo 76 von 1000 Computern Malware aufwiesen.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Grundlage des Berichtes waren nach Angaben von Microsoft die Daten von mehreren 100 Millionen Windows-Computern auf der ganzen Welt sowie die von mehreren Angeboten im Internet wie der National Vulnerability Database.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DeppDuDepp 05. Nov 2008

DU bist ein Depp... Keine Ahnung haben, aber einfach mal stuss verbreiten... Depp...

dersichdenwolft... 04. Nov 2008

Getroffene Hunde und so. Bist du eines der Opfer? lol

werrr 04. Nov 2008

Laufen pr0ns nicht nach 20Uhr im Internet? Man sollte das verbieten.



Aktuell auf der Startseite von Golem.de
Wissensbasis
Wikipedia braucht eine neue Dimension

Manch ein Artikel auf Wikipedia ist so schwer zu verstehen, dass man sich nur noch einen einzigen Link wünscht: "Erklär es mir einfacher."
Ein IMHO von Boris Mayer

Wissensbasis: Wikipedia braucht eine neue Dimension
Artikel
  1. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  2. Apple Watch 8 im Test: Eine Smartwatch für wirklich alle Fälle
    Apple Watch 8 im Test
    Eine Smartwatch für wirklich alle Fälle

    Die Apple Watch 8 sieht aus wie ihre Vorgängerin, im Test zeigt sich auch der Funktionsumfang sehr ähnlich. Es gibt aber interessante neue Sensoren.
    Ein Test von Tobias Költzsch

  3. Tata Tiago.ev: Indischer Autohersteller stellt 10.000-Euro-Elektroauto vor
    Tata Tiago.ev
    Indischer Autohersteller stellt 10.000-Euro-Elektroauto vor

    In Indien gibt es derzeit nur sehr wenige Elektroautos. Der größte Autohersteller des Landes bringt ein sehr günstiges Modell auf den Markt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /