Microsoft: Surfen mit dem Internet Explorer 6 ist ein Risiko

"Wer heute noch den Internet Explorer 6 installiert hat, geht ein unnötiges Risiko ein und sollte dringend auf die kostenlose Version 8 upgraden, die ein deutlich höheres Schutzniveau bietet", kommentiert Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland, den aktuellen Security Intelligence Report für das zweite Halbjahr 2009. Der Report fasst die unter anderem mit Microsofts Malicious Software Removal Tool (MSRT), Forefront und den Security Essentials gesammelten Daten zusammen.

Der beste Schutz sei, lautet Microsofts Interpretation des Reports, neben einem gesunden Misstrauen und einer aktuellen Antiviren-Software ein System zu betreiben, dessen Software auf dem neuesten Stand ist. Zumindest für Betriebssysteme sprechen dabei laut Report die Zahlen für sich: Windows Vista SP2 und Windows 7 werden nicht einmal halb so oft von Schadsoftware befallen wie Systeme mit Windows XP.

Allerdings haben Anwender nicht immer die Möglichkeit, in den Genuss der aktuellen Versionen zu gelangen. Beispielsweise wurden bis vor kurzem Netbooks vornehmlich mit Windows XP ausgeliefert, erst auf aktuelleren Netbook-Generationen ist hauptsächlich Windows 7 Starter zu finden – das aber erhebliche Einschränkungen in der Bedienoberfläche hat.

Aber selbst wer den Internet Explorer 8 einsetzt, kann sich nicht in Sicherheit wiegen, da der vor vielen Angriffen Schutz bietende "Protected Mode" nur unter Windows 7 und Vista funktioniert; auch hier bleiben XP-Anwender außen vor. Allerdings ist der Internet Explorer gar nicht mehr Angriffsziel Nummer eins; das ist vielmehr der Adobe Reader und das dazugehörigen Plug-in. Zu einem ähnlichen Ergebnis kam auch schon Symantec in seinem vergangene Woche veröffentlichten Report.

In Bezug auf die Schädlingsverbreitung in Deutschland zeichnen Microsoft und Symantec verschiedene Bilder: Laut Microsoft wurden nur 0,22 Prozent der (überwachten) Computer in Deutschland im zweiten Halbjahr 2009 von Schadsoftware befallen. Seinen Anteil an der geringen Quote könnte möglicherweise auch Microsofts kostenloser Virenscanner Security Essentials (MSE) haben. Die Infektionsraten in Deutschland seien im internationalen Vergleich niedrig und zum dritten Mal in Folge gesunken. Deutsche Computerbenutzer würden beim Thema Internetsicherheit im internationalen Vergleich einen guten Job machen. Symantecs Beobachtungen zufolge werden aber 12 Prozent der in Europa kursierenden Schadsoftware von deutschen Rechnern aus aktiv verbreitet, was zu Platz eins in Europa führt.

Zu einem immer größeren Problem wird Scareware: Microsoft hat derart dubiose Antivirensoftware im zweiten Halbjahr 2009 von rund 8 Millionen Rechnern entfernt, ein halbes jahr zuvor waren es nur etwa über 5 Millionen. Nach EInschätzung des Redmonder bietet Scareware offenbar ein Geschäftsmodell mit vergleichweise niedrigem Risiko und hohem Umsatz.

Der vollständige Bericht von Microsoft ist hier zu finden: Microsoft Security Intelligence Report Volume 8

Siehe dazu auch:

• Symantec: Angriffe auf PDF-Reader und Internet Explorer dominieren

(dab)