Erhebungszeitraum: Januar bis Juni 2007

Microsoft-Analyse zur IT-Sicherheit

20.11.2007
Basierend auf Daten, die "mehrere Hunderte Millionen Windows-User" und "einige der größten ISPs" (Internet Service Provider) an Microsoft geliefert haben, veröffentlicht der Softwarekonzern seinen halbjährlichen Bericht zur Sicherheitslage auf dem Client.
Die Zahl der Sicherheitslücken, die als "hoch" eingestuft werden, nimmt permanent zu.
Die Zahl der Sicherheitslücken, die als "hoch" eingestuft werden, nimmt permanent zu.
Foto:

Basierend auf Daten, die "mehrere Hunderte Millionen Windows-User" und "einige der größten ISPs" (Internet Service Provider) an Microsoft geliefert haben, veröffentlicht der Softwarekonzern seinen halbjährlichen Bericht zur Sicherheitslage auf dem Client.

So wurden auch in den Monaten Januar bis Juli dieses Jahres 3.400 neue Software-Schwachstellen bekannt. Laut Microsoft nimmt dabei die Zahl der Sicherheitslücken, die als "hoch" eingestuft werden, permanent zu. Demgegenüber scheint die Menge der übrigen, weniger gefährlichen Security-Holes, weniger stark anzusteigen. Dies ist eine Trendwende gegenüber 2006 und weist laut Microsoft daraufhin, dass böswillige Angreifer aktiver werden und immer mehr Ziele angreifen.

Insgesamt sinkt dagegen der Anteil der Betriebssystemschwächen ausnutzenden Angriffe. Hier glauben die Experten von Microsoft, dass einerseits Hacker sich stärker auf die Anwendungen selbst konzentrieren und andererseits die Sicherheit der Betriebssysteme selbst steigt. Daher rät Microsoft, sich mehr auf den Schutz der Anwendungen oberhalb der Betriebssystemebene zu konzentrieren.

2006 waren für durchschnittlich 29,3 Prozent der bekannten Sicherheitslücken so genannte Exploit-Codes öffentlich zugänglich. Exploits sind Schadprogramme, die eine bestimmte Sicherheitslücke zu ihren spezifischen Zwecken ausnutzen. Zum Stichtag 1. August 2007 sank dieser Anteil auf 20,9 Prozent. So wachse zwar die Menge an Sicherheitslücken, aber die absolute Zahl der Exploits bleibe relativ konstant, so Microsoft: "Exploits für neuere Produkte sind schwerer zu finden", heißt es in dem Bericht.

Dies ist möglicherweise auf die Einführung von "Address Space Layout Randomization" (ASLR) in Windows Vista zurück zu führen. Andererseits vermuten die Sicherheitsexperten von Microsoft, dass es immer weniger Exploit-Programmierer gibt. Gleichzeitig glaubt der Hersteller herausgefunden zu haben, dass neuere Anwendungen weniger Sicherheitslücken aufweisen, als ihre Vorgänger. (rw)

Zur Startseite