Erfreulich: Die Anzahl der Sicherheitslücken in Software nimmt industrieweit ab. Und auch Schweregrad der Schwachstellen sinkt. Weniger erfreulich ist hingegen, dass die Angreifer sich stattdessen auf den Faktor Mensch konzentrieren und nicht mehr nur die Technik aufs Korn nehmen. Diese Tatsachen gehen aus dem neuesten Microsoft Security Intelligence Report (SIR) v10 hervor, der die weltweite Entwicklung von IT-Sicherheitsvorkommnissen im zweiten Halbjahr 2010 analysiert. Die Datenbasis liefern 600 Millionen PCs weltweit, auf denen das Malicious Software Removal Tool (MSRT) läuft.

Der Report belegt, dass in Deutschland 5,3 von 1000 überprüften Systemen mit Schadsoftware infiziert sind. Weltweit sind es 8,7 PCs. Im negativen Sinn beeindruckend fällt die Zahl der Phishing-Attacken über Soziale Netzwerke und Gaming-Webseiten aus: Sie ist weltweit um mehr als 1.200 Prozent gestiegen. Die Cyber-Gauner sind also inzwischen angekommen im Web 2.0 und missbrauchen seine Angebote. Insgesamt gingen 84,5 Prozent aller Phishing-Angriffe von Sozialen Netzwerken aus. Im Vorjahreszeitraum waren es lediglich 8,3 Prozent. Die Beliebtheit der Social-Media-Sites bei den Betrügern ist leicht zu erklären: Innerhalb von Sozialen Netzwerken stammen die Nachrichten von Freunden oder Bekannten. Und nicht von einem völlig unbekannten aus einem afrikanischen Staat. Insofern können sich die Gauner eine deutlich höhere Erfolgsquote ausrechnen, da die Nachricht mit mehr Vertrauen entgegengenommen und gelesen wird.

Auf Social Engineering – das ja Grundlage für eine erfolgreiche Spam-Kamagne ist – verlassen sich die Abzocker auch in einem anderen Fall: Die Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software (gefälschte Sicherheitssoftware) und Adware zählen. Die Zahl der entdeckten Adware stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Schädlinge wie JS/Pornpop und Win32/ClickPotato locken ihre Opfer mit gefälschten Werbeanzeigen im Browser zu infizierten Webseiten und Downloads.

Einen immensen Zuwachs hat auch die gefälschte Antivirensoftware erfahren: Das MSRT hat 2010 auf fast 19 Millionen Computern Rogue AV entdeckt und entfernt. Ein Jahr zuvor waren es lediglich 7,8 Millionen Infektionen.

Interessant zu sehen ist auch, mit welchen Dateitypen Kriminelle versuchen, Malware auf PCs zu schleusen: Exploits für Adobe Acrobat und Adobe Reader machten die Mehrzahl der Dokumentformat-Exploits im Jahr 2010. Beinahe alle diese Exploits enthielten die generische Exploitfamilie Win32/Pdfjsc. Die Anzahl der Adobe Acrobat- und Adobe Reader-Exploits nahm seit dem ersten Quartal um mehr als die Hälfte ab und verblieb während des restlichen Jahres in etwa auf dieser reduzierten Stufe. Microsoft Office-Dateiformatexploits hingegen machten zwischen 0,5 und 2,8 Prozent der Dokumentformat-Exploits aus, die in den einzelnen Quartalen für das Jahr 2010 entdeckt wurden.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen BlogSi veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.