Follow by Email

Donnerstag, 26. April 2012

Sicherheitsreport: Conficker bedroht Unternehmen nach wie vor

Quelle: tecchannel.de, von Malte Jeschke, 25.04.2012

Microsoft Security Intelligence Report

Microsoft hat die zwölfte Ausgabe seines halbjährlichen Security Intelligence Report veröffentlicht. Darin spielt der alte Bekannte Conficker eine durchaus tragende Rolle. So sind im letzten Quartal 2011 weltweit noch 1,7 Millionen Systeme von dem Schädling betroffen gewesen.
Der Security Intelligence Report deckt in der jetzt vorgestellten Version den Zeitraum Juli bis Dezember 2011 ab. Aus dem aktuellen SIRv12 geht beispielsweise hervor, dass der Computerwurm Conficker (siehe auch Conficker - das größte Botnet aller Zeiten) in den letzten zweieinhalb Jahren annähernd 220 Millionen Mal verzeichnet wurde.
Unter anderem sind mangelnde Grundeinstellungen, fehlende Passwörter und nicht gepatchte Systeme, die von Conficker und anderen Schadprogrammen ausgenutzte Schwachstellen. So seien im letzten Quartal 2011 weltweit noch 1,7 Millionen Systeme von Conficker betroffen gewesen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing.
"Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."
Zum Thema Exploits stellt der SIRv12 fest, dass in der zweiten Jahreshälfte 2011 insbesondere die über HTML oder JavaScript eingeschleusten Exploits zugenommen, namentlich durch das Auftauchen von JS/Blackhole. Darüber hinaus seien im vierten Quartal die erfassten Exploits angestiegen, die Schwachstellen in Dokumentenlesern und Editoren nutzten, diese würde sie zu den dritthäufigsten Exploits im genannten Quartal machen.

Das Thema SPAM behandelt der SIR aufgrund von Daten, die unter anderem über Microsoft Forefront Online Protection for Exchange (FOPE) zusammengestellt werden. Demnach hätte FOPE im Dezember 14,0 Milliarden Nachrichten blockiert. Dies sei ein signifikanter Rückgang im Vergleich zum Beginn des Jahres 2011. Microsoft führt diesen Rückgang auf die Eindämmungsaktionen gegen einige große Botnets (Rustock, Kelihos) zurück. Bei den SPAM-Inhalten haben pharmazeutische Themen offensichtlich die Nase vorn.

Quelle: tecchannel.de

Siehe den ganzen Artikel unter: http://www.tecchannel.de/sicherheit


Keine Kommentare:

Kommentar veröffentlichen