Das dänische Sicherheitsunternehmen CSIS Security Group A/S hat in einem Feldtest belegt, wie Windows-Rechner bevorzugt mit Viren und anderer Malware verseucht werden und welche Browser, Windows-Versionen und Anwendungen dabei besonders gefährdet sind. Das Ergebnis: Das größte Problem sind vergessene oder aus anderen Gründen nicht durchgeführte Security-Updates.

Für ihren Feldversuch beobachteten die Sicherheitsexperten von CSIS über einen Zeitraum von nahezu drei Monaten die Aktivitäten von Exploit-Kits. Mit Exploit-Kits, quasi-kommerzielle Cracker-Werkzeugkästen, können Cyber-Kriminelle Sicherheitslücken in populärer Software missbrauchen. Laut CSIS resultieren mittlerweile 85 Prozent aller Vireninfektionen aus automatisierten Drive-by-Attacken, die mittels solcher Exploit-Kits eingerichtet werden.

Insgesamt wurden mehr als 50 verschiedene Exploit-Kits auf 44 eindeutigen Servern beziehungsweise IP-Adressen überwacht. Alles in allem kamen im Testzeitraum mehr als eine halbe Million Anwender mit den durch Exploit-Kits in Fallen verwandelten Webseiten in Kontakt, von denen sich 31,3 Prozent wegen fehlender Sicherheits-Updates ohne ihr Wissen mit Viren und Malware infizierten.

Infizierten Systemen wird in mehr als 80 Prozent der Fälle ein "Cocktail" von Schadsoftware verabreicht, der typischerweise aus Spyware (auf Informations- und Datendiebstahl ausgerichtet) und Scareware (gefälschte Sicherheitsprogramme) aufgebaut ist.

Laut den statistischen Daten der Erhebung sind besonders Nutzer der Browser Microsoft Internet Explorer (66 Prozent), Mozilla Firefox (21 Prozent) und Google Chrome (8 Prozent) gefährdet. Bei den Betriebssystemen führt Microsoft Windows XP (41 Prozent) die Liste knapp vor Microsoft Windows Vista (38 Prozent) an, Windows 7 liegt bei 16 Prozent.

Die am stärksten gefährdeten – und mit Vorliebe von Drive-by-Angriffen attackierten – Anwendungen sind Oracle Java JRE (37 Prozent), Adobe Reader/Acrobat (32 Prozent) und Adobe Flash (16 Prozent). Microsofts Internet Explorer und Windows HCP/Help belegen mit zehn respektive drei Prozent den vierten und fünften Platz.

Das Fazit der CSIS-Erhebung ist somit ziemlich ernüchternd, allerdings nicht wirklich überraschend: 99,8 Prozent aller Viren- oder Malware-Infektionen, die durch kommerzielle Exploit-Kits verursacht werden, sind ein direktes Resultat fehlender Security-Updates von lediglich fünf Anwendungen und könnten durch regelmäßige Updates zum Großteil vermieden werden. Diese Erkenntnis unterstreicht Microsofts jüngster Security Intelligence Report (SIR) v11. Auch aus ihm geht hervor, dass längst bekannte und im Prinzip behobene Schwachstellen als Einfallstore missbraucht werden.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.