Microsoft Security Intelligence Report: Hacker nehmen Internetnutzer als Sicherheitslücke ins Visier
- Pressemitteilung der Firma Microsoft, 12.05.2011
Pressemitteilung vom: 12.05.2011 von der Firma Microsoft aus Unterschleißheim
Kurzfassung: Der heute veröffentlichte Microsoft Security Intelligence Report zeigt: Die Sicherheit von Softwareprodukten nimmt zu. Deshalb nutzen Cyberkriminelle immer häufiger Social-Engineering-Methoden wie Phishing, Adware und bösartige ...
[Microsoft - 12.05.2011] Microsoft Security Intelligence Report: Hacker nehmen Internetnutzer als Sicherheitslücke ins Visier
Cyberkriminelle wenden vermehrt Social-Engineering-Methoden an / Soziale Netzwerke und Gaming-Websites bieten neue Angriffsflächen
Der heute veröffentlichte Microsoft Security Intelligence Report zeigt: Die Sicherheit von Softwareprodukten nimmt zu. Deshalb nutzen Cyberkriminelle immer häufiger Social-Engineering-Methoden wie Phishing, Adware und bösartige Sicherheitssoftware (Rogue-Software), um Internetnutzern wirtschaftlich zu schaden und persönliche Daten zu stehlen. In Deutschland liegt die Rate infizierter Computer bei 5,3 von 1000 überprüfter Systeme (weltweit: 8,7). Die Zahl der Phishing-Attacken über soziale Netzwerke und Gaming-Webseiten ist weltweit um mehr als 1.200 Prozent gestiegen.
Verbesserte Softwaresicherheit führt zu immer intelligenteren Angriffsmethoden von Cyberkriminellen, um Internetnutzern wirtschaftlich zu schaden. Das zeigt die zehnte Ausgabe des halbjährlichen Security Intelligence Reports, den die Microsoft Trustworthy Computing Group heute veröffentlichte. Für die Analyse wurden Daten von weltweit mehr als 600 Millionen Computern untersucht und für den Zeitraum von Juni bis Dezember 2010 ausgewertet. Die Ergebnisse zeigen: Das Verhalten von Internetkriminellen geht auseinander. Zum einen gibt es technisch hochentwickelte Angriffe auf lukrative Ziele, um politische Effekte oder große Auszahlungen zu erzielen. Zum anderen setzten die Hacker immer öfter auf so genanntes Social Engineering und versuchen mit scheinbar seriösen Marketingkampagnen und Produktwerbung Verbraucher auf infizierte Webseiten zu locken und Schadsoftware auf ihren Computern zu installieren, um so kleinere Beträge von vielen Menschen zu erbeuten. In Deutschland waren 5,3 von 1000 bereinigten Rechnern mit bösartiger Software (Malware) infiziert. Damit hat sich die Infektionsrate im Vergleich zum Vorjahreszeitraum (2,2 von 1000 überprüfter Systeme) deutlich erhöht. Dennoch liegt Deutschland unter dem weltweiten Durchschnitt von 8,7 von 1000 infizierten Computern. "Mit dem Security Intelligence Report bietet Microsoft eine gute Analyse über die Vorgehensweisen von Internetkriminellen, die hilft den Schutz für die Verbraucher zu verbessern und die Sicherheit der Produkte zu steigern”, sagt Axel Oppermann, Senior Advisor bei der Experton Group. "Die Zahlen belegen wie wichtig es ist, dass Internetnutzer ihre Computer schützen, indem sie aktuelle Softwareprodukte nutzen und Sicherheitsprogramme verwenden.”
Hacker täuschen Nutzer mit Adware und gefälschter Sicherheitssoftware Die Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software, hierbei handelt es sich um gefälschte Sicherheitssoftwareangebote, und Adware zählen. Die Zahl der entdeckten Adware stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Entscheidend für den Anstieg waren neue Programme wie JS/Pornpop und Win32/ClickPotato, die Verbraucher mit gefälschten Werbeanzeigen im Browser zu infizierten Webseiten und Downloads locken. ClickPotato greift dafür auf das Surfverhalten des Nutzers zurück.
Eine weitere Methode der Cyberkriminellen, um persönliche Daten und Geld von nichts ahnenden Nutzern zu erschleichen, sind gefälschte Sicherheitssoftwareangebote. Programme wie Win32/Spyro ähneln sehr seriösen Softwareprodukten und täuschen Schutz vor. Einmal angeklickt installiert sich die Software von selbst auf dem System, um Daten auszuspähen. 2010 konnte Microsoft fast 19 Millionen Computer vor falschen Sicherheitssoftwareanwendungen schützen.
"Die Softwareindustrie hat den Schutz der Verbraucher und die Aufklärungsmaßnahmen seit geraumer Zeit deutlich verbessert”, sagt Vinnie Gullotto, General Manager Microsoft Malware Protection Center (MMPC). "Unsere Bemühungen machen sich bezahlt, aber wir dürfen jetzt nicht nachlassen. Wir stellen fest, dass sich die Methoden der Cyberkriminellen weiterentwickeln, was der signifikante Anstieg von Phishing über soziale Netzwerke belegt.”
Soziale Netzwerke und Gaming-Seiten entwickeln sich zu beliebten Angriffspunkten Ebenso entwickeln sich Soziale Netzwerke und Online-Spielewebseiten zu immer beliebteren Angriffsflächen für so genannte Phishing-Attacken, um an Passwörter und persönliche Daten der Nutzer zu gelangen. Das hinterhältige an dieser Methode: die eigenen Freunde und Kollegen werden als vermeintliche Absender von Phishing-Nachrichten missbraucht. Insgesamt macht die Zahl der Phishing-Attacken über soziale Netzwerke mittlerweile 84,5 Prozent aller Phishing-Angriffe aus. Im Vorjahreszeitraum waren es lediglich 8,3 Prozent.
So sichern Sie Netzwerke, Software und Endgeräte:
Schützen Sie Ihren PC und Ihre persönlichen Daten, wenn sie online sind.
Schützen Sie Ihr Unternehmen, Netzwerke, Software und Kunden durch den Einsatz von Sicherheitsrichtlinien, eine sichere Netzwerkinfrastruktur und Aufklärung.
Benutzen Sie aktuelle Software wie Windows 7 und Internet Explorer 9 für Microsoft-Kunden, welche die neuesten Technologien zum Schutz Ihrer Daten liefern Weitere Informationen finden Sie unter: http://www.microsoft.com/germany/protect/default.mspx
Über den Microsoft Security Intelligence Report Der Security Intelligence Report von Microsoft bietet eine fundierte Analyse über Sicherheitslücken, das Ausnutzen von Sicherheitslücken, die Verbreitung von Schadsoftware sowie der Sicherheitsrisiken in Microsoft- und Drittanbieter-Software. Die Analyse umfasst Daten von mehr als 600 Milliarden Computern in 117 Ländern, die von Microsoft-Produkten und -Anwendungen wie den Forefront Sicherheitsprodukten, Microsoft Security Essentials, Windows Defender, Internet Explorer, Bing und dem Malicious Software Removal Tool (MSRT) erfasst werden.
Weiterführende Links - Den vollständigen Bericht können Sie hier herunterladen: http://www.microsoft.com/sir - Ein Video zum Security Intelligence Report (SIRv10) finden Sie unter: http://www.microsoft.com/germany/presseservice/news/videodetail.mspx?id=335828- Weitere Hintergrundinformationen und Grafiken zum SIRv10 finden Sie auf unserem Newsroom unter:
http://www.microsoft.com/germany/presseservice/news/topthemendetail.mspx?id=38
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 62,48 Mrd. US-Dollar Umsatz (Geschäftsjahr 2010; 30. Juni 2010). Der operative Gewinn im Fiskaljahr 2010 betrug 24,10 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das European Microsoft Innovation Center (EMIC) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security
Ansprechpartner PR-Agentur FAKTOR 3 AG
Malte Wagner
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-6177
Fax: 0 40 - 67 94 46-11
m.wagner@faktor3.de
Cyberkriminelle wenden vermehrt Social-Engineering-Methoden an / Soziale Netzwerke und Gaming-Websites bieten neue Angriffsflächen
Der heute veröffentlichte Microsoft Security Intelligence Report zeigt: Die Sicherheit von Softwareprodukten nimmt zu. Deshalb nutzen Cyberkriminelle immer häufiger Social-Engineering-Methoden wie Phishing, Adware und bösartige Sicherheitssoftware (Rogue-Software), um Internetnutzern wirtschaftlich zu schaden und persönliche Daten zu stehlen. In Deutschland liegt die Rate infizierter Computer bei 5,3 von 1000 überprüfter Systeme (weltweit: 8,7). Die Zahl der Phishing-Attacken über soziale Netzwerke und Gaming-Webseiten ist weltweit um mehr als 1.200 Prozent gestiegen.
Verbesserte Softwaresicherheit führt zu immer intelligenteren Angriffsmethoden von Cyberkriminellen, um Internetnutzern wirtschaftlich zu schaden. Das zeigt die zehnte Ausgabe des halbjährlichen Security Intelligence Reports, den die Microsoft Trustworthy Computing Group heute veröffentlichte. Für die Analyse wurden Daten von weltweit mehr als 600 Millionen Computern untersucht und für den Zeitraum von Juni bis Dezember 2010 ausgewertet. Die Ergebnisse zeigen: Das Verhalten von Internetkriminellen geht auseinander. Zum einen gibt es technisch hochentwickelte Angriffe auf lukrative Ziele, um politische Effekte oder große Auszahlungen zu erzielen. Zum anderen setzten die Hacker immer öfter auf so genanntes Social Engineering und versuchen mit scheinbar seriösen Marketingkampagnen und Produktwerbung Verbraucher auf infizierte Webseiten zu locken und Schadsoftware auf ihren Computern zu installieren, um so kleinere Beträge von vielen Menschen zu erbeuten. In Deutschland waren 5,3 von 1000 bereinigten Rechnern mit bösartiger Software (Malware) infiziert. Damit hat sich die Infektionsrate im Vergleich zum Vorjahreszeitraum (2,2 von 1000 überprüfter Systeme) deutlich erhöht. Dennoch liegt Deutschland unter dem weltweiten Durchschnitt von 8,7 von 1000 infizierten Computern. "Mit dem Security Intelligence Report bietet Microsoft eine gute Analyse über die Vorgehensweisen von Internetkriminellen, die hilft den Schutz für die Verbraucher zu verbessern und die Sicherheit der Produkte zu steigern”, sagt Axel Oppermann, Senior Advisor bei der Experton Group. "Die Zahlen belegen wie wichtig es ist, dass Internetnutzer ihre Computer schützen, indem sie aktuelle Softwareprodukte nutzen und Sicherheitsprogramme verwenden.”
Hacker täuschen Nutzer mit Adware und gefälschter Sicherheitssoftware Die Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software, hierbei handelt es sich um gefälschte Sicherheitssoftwareangebote, und Adware zählen. Die Zahl der entdeckten Adware stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Entscheidend für den Anstieg waren neue Programme wie JS/Pornpop und Win32/ClickPotato, die Verbraucher mit gefälschten Werbeanzeigen im Browser zu infizierten Webseiten und Downloads locken. ClickPotato greift dafür auf das Surfverhalten des Nutzers zurück.
Eine weitere Methode der Cyberkriminellen, um persönliche Daten und Geld von nichts ahnenden Nutzern zu erschleichen, sind gefälschte Sicherheitssoftwareangebote. Programme wie Win32/Spyro ähneln sehr seriösen Softwareprodukten und täuschen Schutz vor. Einmal angeklickt installiert sich die Software von selbst auf dem System, um Daten auszuspähen. 2010 konnte Microsoft fast 19 Millionen Computer vor falschen Sicherheitssoftwareanwendungen schützen.
"Die Softwareindustrie hat den Schutz der Verbraucher und die Aufklärungsmaßnahmen seit geraumer Zeit deutlich verbessert”, sagt Vinnie Gullotto, General Manager Microsoft Malware Protection Center (MMPC). "Unsere Bemühungen machen sich bezahlt, aber wir dürfen jetzt nicht nachlassen. Wir stellen fest, dass sich die Methoden der Cyberkriminellen weiterentwickeln, was der signifikante Anstieg von Phishing über soziale Netzwerke belegt.”
Soziale Netzwerke und Gaming-Seiten entwickeln sich zu beliebten Angriffspunkten Ebenso entwickeln sich Soziale Netzwerke und Online-Spielewebseiten zu immer beliebteren Angriffsflächen für so genannte Phishing-Attacken, um an Passwörter und persönliche Daten der Nutzer zu gelangen. Das hinterhältige an dieser Methode: die eigenen Freunde und Kollegen werden als vermeintliche Absender von Phishing-Nachrichten missbraucht. Insgesamt macht die Zahl der Phishing-Attacken über soziale Netzwerke mittlerweile 84,5 Prozent aller Phishing-Angriffe aus. Im Vorjahreszeitraum waren es lediglich 8,3 Prozent.
So sichern Sie Netzwerke, Software und Endgeräte:
Schützen Sie Ihren PC und Ihre persönlichen Daten, wenn sie online sind.
Schützen Sie Ihr Unternehmen, Netzwerke, Software und Kunden durch den Einsatz von Sicherheitsrichtlinien, eine sichere Netzwerkinfrastruktur und Aufklärung.
Benutzen Sie aktuelle Software wie Windows 7 und Internet Explorer 9 für Microsoft-Kunden, welche die neuesten Technologien zum Schutz Ihrer Daten liefern Weitere Informationen finden Sie unter: http://www.microsoft.com/germany/protect/default.mspx
Über den Microsoft Security Intelligence Report Der Security Intelligence Report von Microsoft bietet eine fundierte Analyse über Sicherheitslücken, das Ausnutzen von Sicherheitslücken, die Verbreitung von Schadsoftware sowie der Sicherheitsrisiken in Microsoft- und Drittanbieter-Software. Die Analyse umfasst Daten von mehr als 600 Milliarden Computern in 117 Ländern, die von Microsoft-Produkten und -Anwendungen wie den Forefront Sicherheitsprodukten, Microsoft Security Essentials, Windows Defender, Internet Explorer, Bing und dem Malicious Software Removal Tool (MSRT) erfasst werden.
Weiterführende Links - Den vollständigen Bericht können Sie hier herunterladen: http://www.microsoft.com/sir - Ein Video zum Security Intelligence Report (SIRv10) finden Sie unter: http://www.microsoft.com/germany/presseservice/news/videodetail.mspx?id=335828- Weitere Hintergrundinformationen und Grafiken zum SIRv10 finden Sie auf unserem Newsroom unter:
http://www.microsoft.com/germany/presseservice/news/topthemendetail.mspx?id=38
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 62,48 Mrd. US-Dollar Umsatz (Geschäftsjahr 2010; 30. Juni 2010). Der operative Gewinn im Fiskaljahr 2010 betrug 24,10 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das European Microsoft Innovation Center (EMIC) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security
Ansprechpartner PR-Agentur FAKTOR 3 AG
Malte Wagner
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-6177
Fax: 0 40 - 67 94 46-11
m.wagner@faktor3.de
Über Microsoft:
Founded in 1975, Microsoft (Nasdaq "MSFT") is the worldwide leader in software, services and solutions that help people and businesses realize their full potential.
MS-DOS, Windows, Windows 3.0, Windows 95, Windows 98, .NET, Office XP, Windows XP and Windows Server are registered trademarks of Microsoft Corporation.
Firmenkontakt:
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security
Ansprechpartner PR-Agentur FAKTOR 3 AG
Malte Wagner
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-6177
Fax: 0 40 - 67 94 46-11
m.wagner@faktor3.de
Founded in 1975, Microsoft (Nasdaq "MSFT") is the worldwide leader in software, services and solutions that help people and businesses realize their full potential.
MS-DOS, Windows, Windows 3.0, Windows 95, Windows 98, .NET, Office XP, Windows XP and Windows Server are registered trademarks of Microsoft Corporation.
Firmenkontakt:
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security
Ansprechpartner PR-Agentur FAKTOR 3 AG
Malte Wagner
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-6177
Fax: 0 40 - 67 94 46-11
m.wagner@faktor3.de
Die Pressemeldung "Microsoft Security Intelligence Report: Hacker nehmen Internetnutzer als Sicherheitslücke ins Visier" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Microsoft Security Intelligence Report: Hacker nehmen Internetnutzer als Sicherheitslücke ins Visier" ist Microsoft.