Startseite > Firmen / Betriebssysteme, IT-Sicherheit, Microsoft / Windows > [Sicherheit] Security Intelligence Report 2011 von Microsoft

[Sicherheit] Security Intelligence Report 2011 von Microsoft

13. Oktober 2011

Der Bericht vergleicht die Auswirkungen von Schadprogrammen, die Schwachstellen angreifen, für die noch keine Sicherheitsupdates verfügbar sind – sogenannte Zero-Day-Angriffe – mit anderen, bekannten Gefahren im Internet. Zudem zeigt der Bericht, wie Internetnutzer ihre Sicherheitsmaßnahmen optimieren und welche Schwerpunkte sie dabei setzen sollten.

Erfreulich: In Deutschland ging die Infektionsrate im zweiten Quartal 2011 auf 3,2 CCM (Malware entdeckt pro 1000 Computer) zurück (weltweit: 9,8).

Basis für die Analyse ist unter anderem die erkannten Bedrohungen des Tools zum Entfernen bösartiger Software (Malicious Software Removal Tool, MSRT), das von Microsoft jedes Monat mit der Windows-Aktualisierung zur Verfügung gestellt wird.

Zum Vergrößern bitte anklicken - Graphic by Microsoft

Über ein Drittel der analysierten Schadsoftwareerkennungen ist auf einen Missbrauch des AutoAusführen-Features in Windows® zurückzuführen. Die Bedrohungen, bei denen ein Missbrauch der automatischen Ausführung vorlag, wurden in Bedrohungen, die sich über Wechselmedien verbreiten (26 Prozent), und Bedrohungen, die sich über Netzwerkvolumes verbreiten (17 Prozent), unterteilt.

Zum Vergrößern bitte anklicken - Graphic by Microsoft

Der im 1. Halbjahr 2011 am häufigsten beobachtete Exploit-Typ war die Ausnutzung von Sicherheitslücken in der Java-Laufzeitumgebung (Java Runtime Environment, JRE), in Java Virtual Machine (JVM) und in Java SE im Java Development Kit (JDK) von Oracle (ehemals Sun). Java-Exploits machten in den vier zurückliegenden Quartalen jeweils zwischen 33 und 50 Prozent aller Exploits aus.

Kategorisierung der Bedrohungen

Zum Vergrößern bitte anklicken - Graphic by Microsoft

Good to know IT – Information ist Alles

Den vollständigen Bericht finden Sie hier.

%d Bloggern gefällt das: