69652

Achillesferse Windows-Update

23.07.2010 | 09:53 Uhr |

Ein häufig unterschätztes Sicherheitsrisiko sind Windows-Patches und -Updates beziehungsweise deren Nicht-Installation. Die Anfang 2009 rasant ansteigende Infektionsrate durch den Wurm Conficker (auch Downadup oder Kido genannt) verdeutlichte, wie wenig ausgeprägt das Gefahrenbewusstsein unter Anwendern ist, wenn es darum geht, bekannte Sicherheitslücken durch regelmäßiges Aktualisieren des Betriebssystems zu schließen. Erstmals im November 2008 aufgetaucht, nutzte der Schädling die (von Microsoft bereits seit Oktober gepatchte) MS08-067-Sicherheitslücke im "Windows Server Service" aus, um sich über lokale Netze auszubreiten.

Eine Ende Dezember 2008 entdeckte neue Variante des Wurms (Win32.Worm.Downadup.B) wiederum zeigte, dass auch Wechselspeichermedien zu gefährlichen Infektionsmedien werden können: Der Schädling nutzt unter anderem USB-Sticks, um sich zu verbreiten, kopiert sich dann in das Recycler-Verzeichnis des Windows-Papierkorbs und kreiert eine "Autorun.inf"-Datei, um sich auf dem befallenen PC künftig selbst zu starten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt grundsätzlich das Einspielen neuer Patches, den Einsatz einer Firewall und eines Antivirenprogramms . Angesichts des Trends, dass Malware universelle Verbreitungswege wie Netzfreigaben, Wechseldatenträger oder Server-Dienste nutzt, bleibt dem Anwender hier letztlich keine andere Wahl.

PC-WELT Marktplatz

69652