Microsoft-Sicherheitsbericht sieht Deutschland als SpyEye-Hochburg
Doch die mit Abstand am weitesten verbreitete Bedrohung sind laut Microsofts Security Intelligence Report sogenannte Key-Generatoren – also Programme, die die illegale Nutzung von Software gestatten.
Microsofts 12. Security Intelligence Report entlarvt Deutschland als die Hochburg des Online-Banking-Trojaners SpyEye. Die Liste der Bedrohungen führen jedoch die sogenannten Key-Generatoren an; Conficker ist vor allem im Unternehmensumfeld immer noch präsent.
In der Länderstatistik des Sicherheitsberichts fällt Deutschland negativ auf, weil hier die Zahl der Funde durch die Sicherheitssoftware im vierten Quartal 2011 um mehr als 30 Prozent auf knapp 2 Millionen gestiegen ist. Das führt Microsoft vor allem auf die weite Verbreitung des Online-Banking-Trojaners SpyEye zurück, den Microsofts Malicious Software Removal Tool seit Oktober 2011 erkennt. Gerade in den ersten zehn Tagen sei mehr als die Hälfte aller SpyEye-Reinigungen in Deutschland erfolgt.
An der Spitze aller aufgeführten Gefahren sieht Microsoft die Familie der Key-Generatoren (Win32/Keygen), die dem Bericht zufolge mit großem Abstand am weitesten verbreitet sind. Mit ihnen lassen sich Schlüssel erzeugen, um Software illegal – sprich ohne Lizenz – zu nutzen. Auf über 4 Millionen Systemen hat Microsoft diese fragwürdigen Tools allein im vierten Quartal aufgespürt. Das ist rund doppelt so häufig wie die zweitplatzierte Adware Win32/Hotbar, eine Browser-Toolbar, die das Surf-Verhalten des Anwenders ausspioniert, um ihm passende Anzeigen einzublenden.
Bemerkenswert ist auch die immer noch hohe Verbreitung von Conficker vor allem im Unternehmensumfeld. Der Wurm aus dem Jahr 2008 verbreitet sich heutzutage vor allem über Netzwerkfreigaben, wo er Zugänge mit schwachen Passwörtern wie "admin123", "default" oder "test" knackt. Microsoft hat Conficker im vierten Quartal 2011 auf etwa 1,7 Millionen Rechnern entdeckt – die meisten davon Windows-XP-Systeme.
Der 12. Security Intelligence Report fĂĽr Q3/4 2011 steht als PDF-Datei zum Download bereit. Grundlage der Analysen sind vor allem Daten des Malicious Software Removal Tools, der Microsoft Security Essentials, der bei Unternehmen genutzten Sicherheitssoftware Forefront und auch die Analyse von E-Mails des Webmail-Dienstes Hotmail sowie die PrĂĽfung von Webseiten bei der Erfassung fĂĽr Microsofts Suchmaschine Bing. (ju)