Hacker verlagern sich auf Anwendungen:
Microsoft-Report sieht Fortschritt bei Vista

Hacker verlagern sich auf Anwendungen:
Microsoft-Report sieht Fortschritt bei Vista

Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können, werden immer öfter in Anwendungen und immer seltener in Betriebssystemen entdeckt. Diese Tendenz hat sich im ersten Halbjahr 2008 fortgesetzt, wie Microsoft in der fünften Fassung seines Security Intelligence Reports (SIR) berichtet. Bei Angriffen über den Webbrowser entpuppt sich Vista als sicherer als sein Vorgänger. "Dieser Report dient uns dazu, die Entwicklung der Bedrohungslage zu verstehen", betont Roger Halbheer, Microsoft Chief Security Advisor EMEA. Denn trotz der Erfolge bei eigenen Produkten bleibt das Unternehmen gefordert, um auch allgemein die Sicherheit im Internet zu verbessern.

Die Verlagerung der entdeckten Sicherheitslücken hin zur Anwendungsebene dürfte mehrere Gründe haben. "Ein Faktor ist, dass die Betriebssysteme selbst sicherer werden", ist Halbheer überzeugt. Allerdings betont er, dass sich auch die Methoden der immer professioneller werdenden Cyberkriminellen ändern. "Gezielte Angriffe gegen Anwendungen für das Online-Banking oder im Social-Networking-Bereich haben bessere Chancen, an verwertbare persönliche Informationen zu kommen", so der Sicherheitsexperte. Als positives Detail vermerkt Microsoft, dass die Zahl der gefundenen Lücken auch insgesamt rückläufig war.

Vista verbessert Sicherheit
Gerade bei Angriffen, die sich gegen den Webbrowser richten, sieht Microsoft die eigenen Sicherheitsbemühungen in Vista bestätigt. Bei XP-Systemen waren im Beobachtungszeitraum 42 Prozent aller Attacken auf Lücken in Microsoft-Software zurückzuführen, bei Vista hingegen nur sechs. Von den zehn meistgenutzten Schwachstellen wiederum gingen bei XP fünf auf Microsofts Kappe, bei Vista dagegen keine einzige. Allein durch sicherere Betriebssysteme kann die Flut an schädlicher und unerwünschter Software im Web aber offenbar nicht eingedämmt werden. In der ersten Jahreshälfte 2008 hat das Windows-Tools zum entfernen bösartiger Software (Malicious Software Removal Tool, MSRT) 43 Prozent mehr Infektionen entdeckt als noch im zweiten Halbjahr 2007. Neben einem realen Anstieg der Bedrohungslage sei dafür aber auch eine größere Zahl entdeckter Schädlinge verantwortlich, so Halbheer.

In Zukunft wird Microsoft wohl verstärkt vor der Herausforderung stehen, Systeme möglichst auch vor Sicherheitsrisiken durch Anwendungen anderer Anbieter zu schützen. Ein Ansatz dafür ist die Benutzerkontenverwaltung (User Account Control, UAC), die bereits in Vista eingeführt wurde. "Das Konzept der UAC hat sich auch bewährt", betont Halbheer gegenüber pressetext. Allerdings wurde die Funktion von den Nutzern nicht besonders gut aufgenommen und soll daher im Vista-Nachfolger "Windows 7" verständlicher und anwenderfreundlicher werden. Auch mit dem im April vorgestellten Konzept einer geschlossenen Vertrauenskette, die von der Hardware über das Betriebssystem und den Software-Anwendungen bis hin zum Anwender reicht will das Unternehmen allgemein mehr Sicherheit im Internet erreichen.

Keine Informationen über Patchverhalten
Wie ernst die Nutzer das Thema Sicherheit nehmen, kann Microsofts SIR übrigens nicht beantworten. "Informationen über das Patchverhalten der User wären wirklich interessant", meint Halbheer. Das MSRT könne diese nicht liefern, obwohl das beispielsweise Aufschluss über Regionen geben würde, in denen verstärkte Bemühungen um das Sicherheitsbewusstsein in der Öffentlichkeit nötig wären.
(pte/red)