Ab sofort ist unser Security Intelligence Report (SIR) in der vierzehnten Auflage zum Download verfügbar. Erstmals führen die US-Kollegen, die den Report zusammenstellen, in diesem SIR den konkreten Nutzen von Anti-Malware-Software auf. Im ersten Kapitel beschäftigt sich der Report damit, warum einzelne Nutzer auf Sicherheitsprogramme verzichten. Meist geschieht das aus Versehen, etwa wenn ein Abonnement oder eine Testversion ausläuft. Ein weiterer neuer Wert in dieser Sektion ist CCM (Computers Cleaned by Mille). Diese Daten kommen von unserem hauseigenen Malicious Software Removal Tool (MSRT, auf Deutsch: „Tool zum Entfernen bösartiger Software“). Wir haben es erstmals im Januar 2005 eingeführt, seitdem sollte es auf den meisten Windows-Systemen verfügbar sein.
Seit kurzem können wir über dieses Tool auch anonymisierte Daten erhalten, etwa zum Status der installierten Sicherheitslösung (das klappt nur, wenn der Administrator des Rechners damit einverstanden ist). Im zweiten Halbjahr 2012 waren rund 24 Prozent aller Systeme, über die wir Daten erhalten haben, komplett ohne Schutz oder mit veralteter Anti-Viren-Software ausgestattet. Das wirkt sich die Sicherheit aus, Rechner ohne Schutzprogramme waren im Durchschnitt 5,5-mal häufiger infiziert als PCs mit Schutzkomponenten.
Wie die Malware auf den Rechner kommt, damit beschäftigt sich der zweite und deutlich umfangreichere Teil des SIR. Das Kapitel zeigt die aktuell genutzten Schwachstellen, analysiert die verschiedenen Exploits und wirft einen Blick auf die im Umlauf befindlichen Malware-Familien und andere ungewollte Software. Hier finden sich auch die globalen Infektionsraten (in Deutschland sind sie im zweiten Halbjahr leider um 3,9 Prozent gestiegen). Den ersten Platz nehmen die Vereinigten Staaten ein, gefolgt von Brasilien und Korea.
Bei der Malware, die von infizierten Seiten verteilt wird, liegen Trojaner immer noch ganz vorne. 47,5 Prozent aller verteilten Schadprogramme sind Downloader und Dropper. Diese laden nach der Infektion weitere Programmteile herunter um die infizierten Rechner in flexible Plattformen für Kriminelle zu verwandeln. 35,2 Prozent entfallen auf Trojaner mit anderen Funktionen. Die Statistik zeigt klar, dass Malware nach wie vor ein Geschäftsfeld ist: Trojaner verwandeln die Systeme in Ressourcen, die von den Kriminellen genutzt oder an andere vermietet werden können. Würmer oder Viren, Malware, die noch vor fünf Jahren deutlich präsenter war, geraten ins Hintertreffen. Am weitesten verbreitet (mit 20,8 Prozent) ist die Trojaner-Familie Win32/Swisyn. Auf Platz zwei (10,7 Prozent) folgt der Trojaner Win32/Meredrop, anschließend kommt Win32/Microjoin (7,1 Prozent, ebenfalls ein Trojaner/Dropper).
Der SIR ist unser halbjährlicher Bericht rund um IT-Sicherheit, wobei der knapp 120 Seiten starke SIR 14 den Zeitraum von Juli bis Dezember 2012 abdeckt. Basis der Analysen sind unter anderem die Meldungen über Schädlinge und Angriffe, die von mehreren hundert Millionen Windows-PCs – mit Zustimmung der Anwender – weltweit an Microsoft übermittelt werden. Die US-Kollegen haben daraus Daten zu Kategorien wie Sicherheitslücken, genutzte Exploits, Malware, Spam, Phishing oder Sicherheitstrends aus mehr als 105 Orten auf der Welt zusammengetragen, analysiert und verständlich aufgeschrieben.
Der komplette Microsoft Security Intelligence Report 14 kann hier als PDF heruntergeladen werden. Zudem haben wir eine 19-seitige Zusammenfassung erstellt, diese ist ebenfalls kostenlos als PDF erhältlich.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.