Achillesferse Windows-Update
Ein häufig unterschätztes Sicherheitsrisiko sind Windows-Patches und -Updates beziehungsweise deren Nicht-Installation. Die Anfang 2009 rasant ansteigende Infektionsrate durch den Wurm Conficker (auch Downadup oder Kido genannt) verdeutlichte, wie wenig ausgeprägt das Gefahrenbewusstsein unter Anwendern ist, wenn es darum geht, bekannte Sicherheitslücken durch regelmäßiges Aktualisieren des Betriebssystems zu schließen. Erstmals im November 2008 aufgetaucht, nutzte der Schädling die (von Microsoft bereits seit Oktober gepatchte) MS08-067-Sicherheitslücke im "Windows Server Service" aus, um sich über lokale Netze auszubreiten.
Eine Ende Dezember 2008 entdeckte neue Variante des Wurms (Win32.Worm.Downadup.B) wiederum zeigte, dass auch Wechselspeichermedien zu gefährlichen Infektionsmedien werden können: Der Schädling nutzt unter anderem USB-Sticks, um sich zu verbreiten, kopiert sich dann in das Recycler-Verzeichnis des Windows-Papierkorbs und kreiert eine "Autorun.inf"-Datei, um sich auf dem befallenen PC künftig selbst zu starten.
Weltweiter Conficker-Befall
Die zehn Länder mit den meisten Infektionen im ersten Quartal - und der Infektionsanstieg von Januar bis März 2009:
China: + 683,7 Prozent
Australien: + 473,9 Prozent
Indonesien: + 339,9 Prozent
Indien: + 316,7 Prozent
Spanien: + 280,8 Prozent
Philippinen: + 264,0 Prozent
Thailand: + 199,1 Prozent
Malaysia: + 193,1 Prozent
Frankreich: + 164,3 Prozent
Italien: + 116,3 Prozent
Ende März entsprach die Menge der weltweit befallenen Geräte der Einwohnerzahl von Belgien. (Quelle: BitDefender)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt grundsätzlich das Einspielen neuer Patches, den Einsatz einer Firewall und eines Antivirenprogramms. Angesichts des Trends, dass Malware universelle Verbreitungswege wie Netzfreigaben, Wechseldatenträger oder Server-Dienste nutzt, bleibt dem Anwender hier letztlich keine andere Wahl.