Seit dem Jahr 2008 treibt der Computerwurm Conficker nun schon sein Unwesen. Seither wurde er nahezu 220 Millionen Mal verzeichnet, wie Microsofts aktueller Security Intelligence Report (SIR v12) berichtet. Damit ist Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Grund der andauerenden Verbreitung: Unsichere oder fehlende Passwörter und nicht gepatchte Systeme. Denn das Update, das die Infektion durch Conficker verhindert, steht mit MS08-067 schon seit Oktober 2008 bereit – und damit noch vor der eigentlichen Verbreitung des Schädling.

Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im  letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. Damit ist Conficker erstaunlicherweise nach wie vor eines der größten Sicherheitsprobleme, denen sich IT-Profis heute gegenüber. Studien zeigen, dass 92 Prozent der Infektionen von PCs in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt.

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und auf langfristige Datendiebstähle ausgerichtete Cyberbedrohungen (Advanced Persistent Threats, APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen – einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken.

Wir empfehlen daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

  • Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.
  • Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.
  • Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.
  • Investieren Sie in neuere Lösungen mit höherem Softwareschutz.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.