Secunia Report 2010
Fehlende Updates sind das größte Risiko
Die größten Sicherheitsrisiken gehen mittlerweile nicht mehr von Windows selbst aus. Vielmehr sind nicht regelmäßig aktualisierte Anwendungen wie Web-Browser und deren Erweiterungen sowie Programme zum Anzeigen von Dateien aus dem Internet das Problem.
Die meisten Anwender halten ihr Betriebssystem durch das automatische Windows Update auf dem aktuellen Stand. Doch Programme anderer Hersteller bleiben trotz verfügbarer Updates oft ungepflegt und machen den Rechner verwundbar. Der dänische Sicherheitsdienstleister Secunia hat seinen Jahresbericht für 2010 veröffentlicht, in dem das Unternehmen einen Anstieg der Sicherheitslücken in einem PC um durchschnittlich 71 Prozent gegenüber dem Vorjahr verzeichnet.
Secunia tritt damit der vorherrschenden Ansicht entgegen, Windows selbst sowie weitere Microsoft-Programme, etwa Office, stellten das größte Risiko für die IT-Sicherheit dar. Microsoft habe in den letzten Jahren enorme Fortschritte gemacht. Doch die automatische Update-Funktion von Windows bedient eben nur installierte Microsoft-Produkte.
Anwendungen anderer Hersteller wie Adobe (Reader, Flash), Apple (Safari, iTunes, Quicktime) oder Oracle/Sun (Java, OpenOffice) werden oft nicht aktualisiert, obwohl Sicherheits-Update verfügbar sind. Ein Grund liegt laut Secunia darin, dass Anwender mit einem Dutzend oder mehr Update-Mechanismen schlicht überfordert sind. Kleinere Software-Hersteller hätten zudem nicht die Entwicklungskapazität, um automatische Updates zu realisieren.
Ein typisches Software-Portfolio auf einem Windows-PC umfasst etwa 50 Programme, gut die Hälfte davon aus dem Hause Microsoft. Dabei entfallen 69 Prozent der bekannten Schwachstellen auf Produkte von Drittherstellern. Der Anstieg der Zahl neuer Sicherheitslücken geht sogar fast komplett auf deren Konto.
Ganz vorne in der Rangliste der anfälligen Anwendungen liegen die Browser Firefox, Safari und Chrome, gefolgt vom Java-Plugin (JRE) sowie vier Adobe-Produkten. Erst dahinter folgt der Internet Explorer auf Platz 9, iTunes beschließt die Top 10. Hierbei werden allerdings nur gemeldete Lücken gezählt – weder deren Risikopotenzial noch die Reaktionszeiten der Hersteller werden gewertet.
Um Anwender bei der Aktualisierung ihrer Software zu unterstützen, bietet Secunia seinen kostenlos erhältlichen Personal Software Inspector (PSI) an. PSI 2.0 kann verfügbare Updates auch automatisch installieren. Für Unternehmen bietet Secunia den Corporate Software Inspector (CSI) an, der sich in Microsoft WSUS und SCCM integriert. CSI kostet zum Beispiel 2000 Euro pro Jahr für bis zu 100 Rechner.
Top 30: Die beliebtesten Sicherheits-Downloads
Platz 30: Winpatrol 2007
Das kleine Informations- und Überwachungstool zeigt Ihnen alle laufenden Tasks und die automatisch gestarteten Programme Ihres Windows-Systems an. Eine Online-Datenbank gibt Ihnen detaillierte Informationen zu den einzelnen Tasks.
Das kleine Informations- und Überwachungstool zeigt Ihnen alle laufenden Tasks und die automatisch gestarteten Programme Ihres Windows-Systems an. Eine Online-Datenbank gibt Ihnen detaillierte Informationen zu den einzelnen Tasks.
Platz 29: Alle meine Passworte
Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können. Sie verwalten Ihre Passwörter und Zugangsdaten in einer Datenbank, sodass Sie nur noch ein Passwort behalten müssen.
Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können. Sie verwalten Ihre Passwörter und Zugangsdaten in einer Datenbank, sodass Sie nur noch ein Passwort behalten müssen.
Platz 28: Gmer
Das kostenlose Sicherheitstool überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben. Gmer muß nicht installiert werden und kann auch von einem USB-Stick gestartet werden.
Das kostenlose Sicherheitstool überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben. Gmer muß nicht installiert werden und kann auch von einem USB-Stick gestartet werden.
Platz 27: BitDefender Free
BitDefender Free ist ein kostenloser Virenscanner, der Ihren Rechner nach Viren und Trojanern durchsucht.
BitDefender Free ist ein kostenloser Virenscanner, der Ihren Rechner nach Viren und Trojanern durchsucht.
Platz 26: ACSynchro
ACSynchro hält ausgewählte Ordner oder Laufwerke auf dem gleichen Stand und ist besonders für die schnelle Sicherung auf externe USB- und Firewire-Laufwerke geeignet.
ACSynchro hält ausgewählte Ordner oder Laufwerke auf dem gleichen Stand und ist besonders für die schnelle Sicherung auf externe USB- und Firewire-Laufwerke geeignet.
Platz 25: AVG Internet Security
Das Sharewareprogramm AVG Internet Security ist das erste Sicherheitspaket von Grisoft mit Antivirus, Anti-Spyware, Personal Firewall und Spam-Filter.
Das Sharewareprogramm AVG Internet Security ist das erste Sicherheitspaket von Grisoft mit Antivirus, Anti-Spyware, Personal Firewall und Spam-Filter.
Platz 24: Comodo Firewall Pro
Die Comodo Firewall Pro ist eine kostenlose Personal Firewall mit umfangreichen Einstellmöglichkeiten, die Sie vor Hackern, Trojanern und Spyware schützen soll.
Die Comodo Firewall Pro ist eine kostenlose Personal Firewall mit umfangreichen Einstellmöglichkeiten, die Sie vor Hackern, Trojanern und Spyware schützen soll.
Platz 23: Ashampoo Firewall
Ashampoo Firewall soll vor Bedrohungen aus dem Internet schützen. Die Freeware ist bedienerfreundlich. Ein Regel-Assistent unterstützt bei der Einrichtung der Software und dabei, wie die Firewall die auf dem System vorhandenen Anwendungen behandeln soll.
Ashampoo Firewall soll vor Bedrohungen aus dem Internet schützen. Die Freeware ist bedienerfreundlich. Ein Regel-Assistent unterstützt bei der Einrichtung der Software und dabei, wie die Firewall die auf dem System vorhandenen Anwendungen behandeln soll.
Platz 22: Eraser
Die englischsprachige Freeware Eraser löscht Daten nachhaltig (Methoden: Guttmann, Zufallsdaten oder US DoD 5220-22.M), so dass Sie mit vertretbarem Aufwand nicht mehr sichtbar gemacht werden können.
Die englischsprachige Freeware Eraser löscht Daten nachhaltig (Methoden: Guttmann, Zufallsdaten oder US DoD 5220-22.M), so dass Sie mit vertretbarem Aufwand nicht mehr sichtbar gemacht werden können.
Platz 21: Get Data Back for FAT/NTFS
Get Data Back ist ein Tool zur Wiederherstellung verloren gegangener Dateien, sei es aufgrund von versehentlicher Löschung der Dateien, Virusinfektionen oder unlesbaren oder nicht mehr bootbaren Partitionen.
Get Data Back ist ein Tool zur Wiederherstellung verloren gegangener Dateien, sei es aufgrund von versehentlicher Löschung der Dateien, Virusinfektionen oder unlesbaren oder nicht mehr bootbaren Partitionen.
Platz 20: Gernova Keylock
Das kleine Tool aus dem Hause Gernova überprüft Ihren Rechner auf Keylogger, damit Sie bei einem Fund den Schädling entfernen können.
Das kleine Tool aus dem Hause Gernova überprüft Ihren Rechner auf Keylogger, damit Sie bei einem Fund den Schädling entfernen können.
Platz 19: Xpy
Mit Xpy können Sie unerwünschte Funktionen in Windows abstellen. So lassen sich Änderungen an den allgemeinen Standardeinstellungen, an den Einstellungen für bestimme Dienste, dem IE, dem Windows Media Player und Windows Messenger vornehmen.
Mit Xpy können Sie unerwünschte Funktionen in Windows abstellen. So lassen sich Änderungen an den allgemeinen Standardeinstellungen, an den Einstellungen für bestimme Dienste, dem IE, dem Windows Media Player und Windows Messenger vornehmen.
Platz 18: avast! Home Edition
avast! Home Edition ist eine für Privatanwender und nicht kommerzielle Nutzer kostenlose Antivirus Software. Sie müssen sich lediglich innerhalb der ersten 60 Tage kostenlos registrieren.
avast! Home Edition ist eine für Privatanwender und nicht kommerzielle Nutzer kostenlose Antivirus Software. Sie müssen sich lediglich innerhalb der ersten 60 Tage kostenlos registrieren.
Platz 17: JAP / JonDo
Mit JAP / JonDo verstecken Sie sich vor Servern, Providern und Lauschern, wodurch ihre abgerufenen Informationen anonym bleiben. Dies geschieht dadurch, dass sie dieselbe Adresse beim Surfen verwenden, wie andere JAP / JonDo User auch.
Mit JAP / JonDo verstecken Sie sich vor Servern, Providern und Lauschern, wodurch ihre abgerufenen Informationen anonym bleiben. Dies geschieht dadurch, dass sie dieselbe Adresse beim Surfen verwenden, wie andere JAP / JonDo User auch.
Platz 16: BurnAware
Das kostenlose Programm BurnAware brennt für Sie aus Ihren Daten Audio-CDs, Video-DVDs oder Image-Dateien. Auch BluRay-Discs werden von BurnAware unterstützt, so dass großen Daten-Backups nichts mehr im Wege steht.
Das kostenlose Programm BurnAware brennt für Sie aus Ihren Daten Audio-CDs, Video-DVDs oder Image-Dateien. Auch BluRay-Discs werden von BurnAware unterstützt, so dass großen Daten-Backups nichts mehr im Wege steht.
Platz 15: Secunia Personal Software Inspector (PSI)
Die Gratis-Software Secunia Personal Software Inspector (PSI) kennt über 4.200 Applikationen und Alarm schlägt, sobald eine neue, sicherere Version einer Applikation vorliegt.
Die Gratis-Software Secunia Personal Software Inspector (PSI) kennt über 4.200 Applikationen und Alarm schlägt, sobald eine neue, sicherere Version einer Applikation vorliegt.
Platz 14: Spyware Terminator
Die Freeware Spyware Terminator bietet nicht nur einen Spyware-Scanner, sondern auch einen Spyware-Wächter, der im Hintergrund läuft und der Spyware blocken soll, bevor sie sich ins System einschleichen kann.
Die Freeware Spyware Terminator bietet nicht nur einen Spyware-Scanner, sondern auch einen Spyware-Wächter, der im Hintergrund läuft und der Spyware blocken soll, bevor sie sich ins System einschleichen kann.
Platz 13: Sandboxie
Das kostenlose Sicherheitstool Sandboxie lässt Programme in einer abgeschotteten Umgebung ablaufen, sodass diese nicht auf den Rechner zugreifen können.
Das kostenlose Sicherheitstool Sandboxie lässt Programme in einer abgeschotteten Umgebung ablaufen, sodass diese nicht auf den Rechner zugreifen können.
Platz 12: Malicious Software Removal
Das Gratis Malicious Software Removal Tool wird jeden zweiten Dienstag eines Monats (Patch-Day) auf den neuesten Stand gebracht und untersucht das Windows-System nach einer Vielzahl von Malware-Vertretern, wie etwa MSBlast, Mydoom, Nachi, Sasser und Zindos, und entfernt diese aus dem System.
Das Gratis Malicious Software Removal Tool wird jeden zweiten Dienstag eines Monats (Patch-Day) auf den neuesten Stand gebracht und untersucht das Windows-System nach einer Vielzahl von Malware-Vertretern, wie etwa MSBlast, Mydoom, Nachi, Sasser und Zindos, und entfernt diese aus dem System.
Platz 11: ClamWin Free Antivirus
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt.
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt.
Platz 10: McAfee AVERT Stinger
Die Freeware McAfee AVERT Stinger kann und sollte einen vollwertigen Virenscanner nicht ersetzen, sondern dient vielmehr als zusätzliches Tool, um ein System schnell und unkompliziert auf weit verbreitete Schädlinge hin zu untersuchen.
Die Freeware McAfee AVERT Stinger kann und sollte einen vollwertigen Virenscanner nicht ersetzen, sondern dient vielmehr als zusätzliches Tool, um ein System schnell und unkompliziert auf weit verbreitete Schädlinge hin zu untersuchen.
Platz 9: F-Secure Blacklight
Das Sicherheits-Tool F-Secure BlackLight durchsucht Ihren Rechner nach versteckten Rootkits und entfernt diese anschließend.
Das Sicherheits-Tool F-Secure BlackLight durchsucht Ihren Rechner nach versteckten Rootkits und entfernt diese anschließend.
Platz 8: Spybot - Search & Destroy
Die Freeware Spybot - Search & Destroy (Spybot S&D) durchsucht das System nach verschiedenen Arten von Spyware, Dialern, Keyloggern, Trojanern und anderen Bedrohungen.
Die Freeware Spybot - Search & Destroy (Spybot S&D) durchsucht das System nach verschiedenen Arten von Spyware, Dialern, Keyloggern, Trojanern und anderen Bedrohungen.
Platz 7: CloneDVD
Das Brenn Tool CloneDVD transcodiert unverschlüsselte Filme in erstaunlicher Geschwindigkeit, so dass sie anschließend auf einen DVD-Rohling mit 4,7 GB passen.
Das Brenn Tool CloneDVD transcodiert unverschlüsselte Filme in erstaunlicher Geschwindigkeit, so dass sie anschließend auf einen DVD-Rohling mit 4,7 GB passen.
Platz 6: CDBurnerXP
Die Freeware CDBurnerXP bietet Ihnen eine übersichtliche Oberfläche zum Brennen von Daten-, Audio- und Video-CDs/-DVDs. CDBurnerXP unterstützt in der neuen Version auch HD-DVDs und Blu-Ray-Discs, die sich gut für ein Backup großer Datenmengen eignen.
Die Freeware CDBurnerXP bietet Ihnen eine übersichtliche Oberfläche zum Brennen von Daten-, Audio- und Video-CDs/-DVDs. CDBurnerXP unterstützt in der neuen Version auch HD-DVDs und Blu-Ray-Discs, die sich gut für ein Backup großer Datenmengen eignen.
Platz 5: AVG Anti-Virus Free
Das kostenlose Anti Viren Programm AVG Anti-Virus durchsucht Rechner, Dateien und Ordner nach Viren, Würmern und Trojanern.
Das kostenlose Anti Viren Programm AVG Anti-Virus durchsucht Rechner, Dateien und Ordner nach Viren, Würmern und Trojanern.
Platz 4: Nero 8
Nero 8 ist eine Kombination aus Brennsuite und Multimedia Player. Die neue Version beinhaltet unter anderem die Backup-Software BackItUp, mit der Sie Ihre Daten auf einem beliebigen Datenträger absichern können.
Nero 8 ist eine Kombination aus Brennsuite und Multimedia Player. Die neue Version beinhaltet unter anderem die Backup-Software BackItUp, mit der Sie Ihre Daten auf einem beliebigen Datenträger absichern können.
Platz 3: ZoneAlarm
Die Freeware ZoneAlarm ist eine einfache Gratis Firewall, die guten Schutz gegen Hacker, Spyware und Trojaner bietet.
Die Freeware ZoneAlarm ist eine einfache Gratis Firewall, die guten Schutz gegen Hacker, Spyware und Trojaner bietet.
Platz 2: Ad-Aware 2007
Die Freeware Ad-Aware 2007 dient dazu, Spyware auf der Festplatte aufzuspüren und vom System zu entfernen.
Die Freeware Ad-Aware 2007 dient dazu, Spyware auf der Festplatte aufzuspüren und vom System zu entfernen.
Platz 1: AntiVir Personal Edition Classic
Die Freeware AntiVir Personal Edition Classic soll Viren, Würmer, Trojaner, Dialer, Phishing und Rootkits erkennen, entfernen und auch davor schützen.
Die Freeware AntiVir Personal Edition Classic soll Viren, Würmer, Trojaner, Dialer, Phishing und Rootkits erkennen, entfernen und auch davor schützen.
