IT-Sicherheitsmaßnahmen von Unternehmen nicht ausreichend

Das erste Mal wurde der Computerwurm Conficker im November 2008 registriert. In kürzester Zeit hatte er eine der größten Internet-Epidemien ausgelöst. Erfolgreich drang er in Millionen von Unternehmens-PCs ein und sorgte für kostenintensive Systemausfälle.

Seit 2009 hat sich die Zahl der durch ihn verursachten Infektionen um 225 Prozent mehr als verdreifacht, sagte Microsoft-Manager Tim Rains bei der Präsentation des "Microsoft Security Report Volume 12", einem Sicherheitsbericht, der alle sechs Monate veröffentlicht wird. Allein im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. Vor allem Systeme mit den veralteten Windows-Versionen XP und 2003 seien infiziert worden.

"Der Computerwurm ist einer der größten Sicherheitsprobleme, denen wir heute gegenüber stehen, und doch können wir uns davor schützen", so Rains. Schwache Passwörter oder der Diebstahl von Passwörtern sind in 92 Prozent die Ursache für eine Conficker-Attacke. In acht Prozent der Fälle sind Schwachstellen verantwortlich, für die es längst Sicherheitsupdates gibt, ermittelten Studien. "Es ist besorgniserregend, dass Unternehmen immer noch schwache Passwörter wie’admin123’ oder ‚test’ verwenden", urteilt Rains.

Zielgerichtete Angriffe über Webstandards

Noch raffinierter als der Wurm sind zielgerichtete Angriffe auf Unternehmen, Regierungen und Einzelpersonen, die als "Advanced Persistent Threats" bezeichnet werden. Bei dieser Bedrohung werden vornehmlich Schwachstellen von Webstandards wie HTML und JavaScript sowie Lücken der Java-Plattform ausgenutzt.

Die beste Sicherheit unter den Webbrowsern bietet der Internet Explorer. Das ergab das im März veröffentlichte Ergebnis von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT): "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Hilfreiche Schutzmaßnahmen

Zur Absicherung von Computersystemen raten Microsoft-Experten den Unternehmen einen ganzheitlichen Ansatz für das Sicherheitsmanagement, der breit angelegten wie auch gezielten Angriffen entgegenwirkt. Die Sicherheitsstrategie besteht aus vier Schritten: Vorbeugen (Einführung grundlegender Sicherheitsregeln), Erfassen (Überwachung und Analyse von identifizierten Angriffen), Eindämmen (Sicherstellung, dass sich Schadprogramme nicht ausweiten) und Wiederherstellen (durchdachte Wiederherstellungspläne entwickeln und testen).

Die Erhebung basiert auf Daten, die zwischen Juli und Dezember 2011 von mehr als 600 Millionen Systemen in über 100 Ländern generiert wurden.