Microsoft: Das Problem sind nicht Sicherheitslecks, sondern die Nutzer

SicherheitSicherheitsmanagementSoftware

In seinem aktuellen Sicherheitsreport kommt Microsoft zu dem Ergebnis, dass Attacken auf Sicherheitslecks, für die noch kein Patch verfügbar ist, nur für einen geringen Anteil der Malware-Infektionen verantwortlich sind. Viel häufiger fangen sich die Anwender Schadprogramme ein, weil sie irgendwo klicken oder verseuchte USB-Sticks anstecken.

Weniger als 1 Prozent aller Attacken, die man im ersten Halbjahr 2011 registriert habe, hätte sich gegen so genannte Zero-Day-Lecks gerichtet, schreibt Microsoft in seinem 11. Security Intelligence Report. Aber auch Sicherheitslücken, für die bereits ein Patch verfügbar ist, der von den Nutzern lediglich nicht eingespielt wurde, sind nur für 5,6 Prozent der Angriffe verantwortlich. Als größtes Risiko haben die Sicherheitsexperten des Software-Konzerns den Anwender ausgemacht, der beispielsweise unbekannte Programme startet oder auf Social-Engineering hereinfällt. Fast die Hälfte aller Attacken (44,8 Prozent) erfolgt auf diesem Wege.

26 Prozent der Angriffe erfolgten über USB-Speicher, auf denen Dateien durch die Autorun-Funktion automatisch geöffnet wurden. Bis Vista war diese Funktion in Windows automatisch aktiviert, im Februar schaltete Microsoft sie jedoch per Patch aus und verzeichnete prompt einen Rückgang der Malware-Infektionen.

Verseuchte Netzwerkfreigaben waren für 17,2 Prozent der Angriffe verantwortlich, infizierte Dateien für weitere 4,4 Prozent. Geknackte Passwörter für 1,7 Prozent, was entweder dafür spricht, dass die Nutzer mehrheitlich doch recht sichere Passwörter wählen oder dass dieser Angriffsvektor für Cyberkriminelle nicht attraktiv ist.

(Quelle kleines Bild oben: Junede – Fotolia.com)