Windows immer seltener Ziel der Hacker

Malware-Familien mit der höchsten Verbreitung. Quelle: Microsoft

Im Security Intelligence Report für die zweite Jahreshälfte 2013 zeigt Microsoft auf, dass immer bessere Erkennungssoftware Kriminelle zunehmend dazu bringt, Nutzer zu täuschen und zu Downloads zu bewegen. Die Zahl tatsächlich genutzter Schwachstellen in Microsoft-Produkten hat sich demnach gegenüber 2010 um 70 Prozent reduziert.

Allein im letzten Quartal 2013 verdreifachte sich jedoch die Zahl der erfolgreichen Versuche, User zu täuschen. Die bewährteste Taktik ist es weiter, bösartige Software mit vom Nutzer heruntergeladenen Programmen zu kombinieren – etwa mit Codecs und Utilitys, aber auch mit falscher Sicherheitssoftware. Häufig greifen dabei die Hacker nicht Windows direkt an, sondern versuchen es über Programme wie  Java, Internet Explorer oder Adobe Flash. Wobei Java offenbar für Angreifer am attraktivsten ist.

Solche betrügerischen Downloads belegten in 105 von 110 untersuchten Ländern die erste Position in der Rangliste der Bedrohungen. Im vierten Quartal 2013 wurde auf über 6 Prozent der untersuchten Systeme weltweit ein solcher Download gestartet.

Die weitaus verbreitetste Malware des vergangenen Jahresendes war Microsoft zufolge Rotbrow. Sie wird dem Unternehmen zufolge häufig der Babylon-Toolbar beigepackt – einer Browsererweiterung, die Übersetzungen vornimmt und die Microsoft für sich genommen als “clean” einstuft. Rotbrow tarnt sich bisweilen auch als Sicherheitslösung oder Codec. Es kann verschiedene betrügerische Aktivitäten ausführen, zu den häufigsten zählen aber Klickbetrug und Bitcoin-Mining.

Hohe Komplexität bedeutet auch hohe Gefährdung. Quelle: Microsoft

Zu den Aufsteigern des zweiten Hälfte 2013 zählt Microsoft zudem Brantall, das schon mit einer Reihe legitimer Programme zusammengepackt wurde, nämlich 77Zip, Best Codecs Pack, eType, PC doer, RocketPDF, Speed Analysis und Video doer. Microsoft gibt an, vor allem aufgrund von Rotbrow und Brantall habe es im vierten Quartal dreimal so viele Systeme wie sonst desinfizieren müssen.

Der Bericht geht zudem auf Ransomware ein, die Microsoft zufolge zwar längst nicht so verbreitet ist wie andere Bedrohungen, aber einen Nutzer vernichtend treffen kann. Die verbreitetste Ransomware im untersuchten Zeitraum war Reveton mit einer Zunahme von 45 Prozent gegenüber dem ersten Halbjahr. Wie das ebenfalls vergleichsweise häufig auftretende Urausy gibt es vor, von einer Strafverfolgungsbehörde zu stammen, um den Anwender einzuschüchtern.

Microsoft betont, dass Betroffene kein Lösegeld zahlen sollten. Eine Zahlung entferne die Bedrohung nicht immer erfolgreich. Zudem sei ein zahlungsbereiter Anwender für Kriminelle besonders wertvoll und daher die Wahrscheinlichkeit groß, dass der Angreifer zurückkomme.

Der halbjährliche Bericht über Windows-Bedrohungen steht in seiner 16. Auflage auf Microsofts Seiten in mehreren Versionen zum Download bereit. Das PDF umfasst in voller Länge 157 Seiten. Microsoft bietet aber auch eien Zusammenfassung mit den wichtigsten Erkenntnissen auf 21 Seiten an.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

View Comments

  • ...wenn man sich schon eins dieser genannten "Wirtsprogramme" auf den Rechner holt...
    Nee, nee, nee, da gibt es wahrlich besseres!

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago