Zu diesem Schluss kommt der aktuelle Security Intelligence Report (SIR) von Microsoft, der gestern, Montagabend, veröffentlicht wurde. «Durch veraltete Software setzen sich User einem unnötigen Sicherheitsrisiko aus, da diese oftmals als Einfallstor für Malware dient», erklärt Microsoft-Sicherheitssprecher Gerhard Göschl im pressetext-Interview.
Office 2003 ohne Update
Die Auswertung habe etwa ergeben, dass einige Office-2003-User seit der Installation vor sieben Jahren das Paket kein einziges Mal aktualisiert hätten. Aber auch die nach wie vor hohe Verbreitungsrate des Internet Explorer 6 ist Microsoft ein Dorn im Auge. «Wir empfehlen dringend, kostenlos auf die aktuelle Version 8 upzudaten, da dieser ein deutlich höheres Schutzniveau als ältere Browserversionen bietet», sagt Göschl.
Laut dem aktuellen Report halten die meisten Anwender zwar ihre Betriebssysteme auf aktuellem Stand, kümmern sich in vielen Fällen aber nicht um die Anwendungen. Wenig überraschend sind aktuelle Windows-7- und Vista-Rechner mit Service Pack 2 in weitaus geringerem Ausmass von Sicherheitsproblemen betroffen als Rechner mit den Windows-Vorgängern.
Viele Computerbenutzer unterschätzen die Bedrohung durch Sicherheitslücken. /
Neben der Betriebssystem-Architektur ist das darauf zurückzuführen, dass in den aktuelleren Windows-Versionen frühere Schwachstellen automatisch behoben sind.
Professionalisierung der Online-Kriminellen weit fortgeschritten
Während unter den deutschsprachigen Ländern vor allem Österreich mit einer sehr geringen Infektionsrate von 0,17 Prozent aller PCs punkten kann, muss die Türkei mit dem letzten Platz in der Statistik vorlieb nehmen. Laut Microsoft-Report sind dort zumindest zwei von hundert Windows-Computer aktuell mit Schadsoftware verseucht, was vor allem die Betreiber von Botnetzen zum Versenden von Spam und Malware freuen dürfte.
«Die Professionalisierung der Online-Kriminellen ist weit fortgeschritten. So haben wir es mittlerweile mit einer ganzen Industrie zu tun, die arbeitsteilig organisiert ist und ausschliesslich aus finanziellen Motiven heraus agiert», analysiert Göschl im pressetext-Interview. So würden die Malware-Programmierer nur mehr in den seltensten Fällen selber Attacken ausführen. Vielmehr würden sie Kriminellen Malware-Kits zur Verfügung stellen sowie Zugang zu Botnetzen für ihre Angriffe verkaufen.
Microsofts Security Intelligence Report erscheint halbjährlich und berücksichtigt anonymisiert gesammelte Daten von rund 500 Mio. Windows-Computer aus 26 Ländern.
