Microsoft: Das Problem sind nicht Sicherheitslecks, sondern die Nutzer

Weniger als 1 Prozent aller Attacken, die man im ersten Halbjahr 2011 registriert habe, hätte sich gegen so genannte Zero-Day-Lecks gerichtet, schreibt Microsoft in seinem 11. Security Intelligence Report. Aber auch Sicherheitslücken, für die bereits ein Patch verfügbar ist, der von den Nutzern lediglich nicht eingespielt wurde, sind nur für 5,6 Prozent der Angriffe verantwortlich. Als größtes Risiko haben die Sicherheitsexperten des Software-Konzerns den Anwender ausgemacht, der beispielsweise unbekannte Programme startet oder auf Social-Engineering hereinfällt. Fast die Hälfte aller Attacken (44,8 Prozent) erfolgt auf diesem Wege.

26 Prozent der Angriffe erfolgten über USB-Speicher, auf denen Dateien durch die Autorun-Funktion automatisch geöffnet wurden. Bis Vista war diese Funktion in Windows automatisch aktiviert, im Februar schaltete Microsoft sie jedoch per Patch aus und verzeichnete prompt einen Rückgang der Malware-Infektionen.

Verseuchte Netzwerkfreigaben waren für 17,2 Prozent der Angriffe verantwortlich, infizierte Dateien für weitere 4,4 Prozent. Geknackte Passwörter für 1,7 Prozent, was entweder dafür spricht, dass die Nutzer mehrheitlich doch recht sichere Passwörter wählen oder dass dieser Angriffsvektor für Cyberkriminelle nicht attraktiv ist.

(Quelle kleines Bild oben: Junede – Fotolia.com)