Der schon mehr als drei Jahre alte Computerwurm Conficker ist nach Einschätzung von Microsoft immer noch die größte Bedrohung für Firmennetze. Die Zahl der Infektionen habe sich seit 2009 mit einer Zunahme um 225 Prozent mehr als verdreifacht, sagte Microsoft-Manager Tim Rains bei der Vorstellung eines neuen Sicherheitsberichts.
Allein im vierten Quartal 2011 sei der Wurm auf 1,7 Millionen Rechnern festgestellt worden, vor allem auf Systemen mit den veralteten Windows-Versionen XP und 2003. Als Hauptgrund dafür nannte Rains die Verwendung von schwachen Passwörtern oder den Diebstahl von Passwörtern. Dies sei in 92 Prozent der Fälle die Ursache für eine Conficker-Infektion. Die versäumte Installation von Updates des Betriebssystems sei nur in 8 Prozent der Fälle ursächlich.
"Es ist sehr besorgniserregend, dass Unternehmen immer noch sehr schwache Passwörter wie 'admin123', 'default' oder 'test'" verwenden", sagte Rains. Sobald erst einmal der Rechner eines Systemverwalters infiziert sei, könne der Wurm problemlos weitere Rechner im Netz infizieren. "Deshalb ist Conficker sehr erfolgreich im Unternehmensumfeld." Der Wurm trat erstmals im November 2008 auf, ausgenutzt wurde damals eine Sicherheitslücke von Windows.
Zielgerichtete Angriffe effektiver
Raffinierter als der Wurm sind zielgerichtete Angriffe auf Unternehmen, Regierungen und Einzelpersonen, die als "Advanced Persistent Threats" (APT) bezeichnet werden und die der Microsoft-Bericht als zweitgröße Bedrohung ausmacht. Hier spielen die sogenannten Exploits - das ist die Ausnutzung von Software-Schwachstellen - eine große Rolle.
Dabei sind Betriebssysteme laut Microsoft nicht die erste Angriffsfläche. Häufiger als diese würden Schwachstellen von Webstandards wie HTML und JavaScript sowie Lücken der Java-Plattform oder in Dokumenten ausgenutzt, heißt es in dem Bericht.
600 Millionen Computer
Zur Absicherung von Computersystemen empfiehlt Microsoft einen ganzheitlichen Ansatz, der sowohl breit angelegten als auch gezielten Angriffen entgegenwirkt. Die Strategie umfasst vier Schritte: Vorbeugen, Erfassen, Eindämmen und Wiederherstellen.
Grundlage der Erhebung waren Daten aus der Verwendung von Microsoft-Sicherheitssoftware, aus der Analyse von mehreren Milliarden E-Mails des Webmail-Dienstes Hotmail sowie aus der Prüfung von Webseiten bei der Erfassung für die Suchmaschine Bing. Insgesamt seien auf diese Weise mehr als 600 Millionen Computer in über 100 Ländern untersucht worden, erklärte Rains.