Microsoft Intelligence Security Report: Windows 8 & Windows 10 Anwender surfen sicherer

IT Sicherheit in Unternehmen

© Sikov – Fotolia.com

Der Microsoft Intelligence Security Report mit Daten von Januar bis März 2017 liefert jede Menge interessanter Informationen zum Thema Internet Sicherheit. Darunter auch wie häufig Anwender Internet Security Software überhaupt installiert haben. Hier schneidet Deutschland recht gut ab und liegt im Bereich > 87%. Generell höher ist dabei die Installation von Internet Security Software auf Computer ab Windows 8 durch den eingebauten Windows Defender. Die Daten beruhen auf Telemetrie Daten von Administratoren, die dem zugestimmt haben. In der Realität ist die Nutzung von Internet Sicherheitssoftware vermutlich deutlich geringer.

Benutzer von Windows 7/Vista deutlich häufiger ungeschützt

Der häufigste Grund für ungeschützte oder ungenügend geschützte Maschinen mit Windows 7 oder Vista ist, dass überhaupt keine Schutzsoftware installiert ist, während ab Windows 8 der häufigste Grund für einen ungeschützten PC ist, dass die Security Software entweder deaktiviert ist (häufigster Grund unter Windows 8) oder die Antivirus Software nicht aktuell mit Updates versorgt wurde (häufigster Grund unter Windows 10, gefolgt von einer temporären Pausierung).

Als Gründe, warum ein an sich vorhandener Schutz von Anwendern deaktiviert ist, nennt Microsoft in seinem Report:

  1. Anwender wollen Performance-Einbrüche vermeiden
  2. Anwender sehen keine Notwendigkeit für einen Schutz
  3. Eine Schadsoftware hat den Schutz deaktiviert

Generell sind Anwender ab Windows 8 also besser geschützt, wobei dies aber der Anwender selbst in der Hand hat, indem er unter Windows 7, Vista oder älter eben manuell eine Antivirus Software installiert.

Analog dazu geht, dass besonders Anwender mit älteren Windows Versionen von den letzten Ransomware Attacken betroffen waren. Dies hätte man durch eine aktuelle Sicherheitssoftware vermeiden können, denn Programme wie Bitdefender haben diese Ransomware von Anfang an erkannt.

Jeder kann sich sicher schützen

Man kann sich also sicher schützen, egal welche Windows Version der eigene Favorit ist. Man muss aber gegebenenfalls manuell aktiv werden und eine Software erwerben und vor allem diese dann auch aktuell halten. Besonders kommerzielle AV-Software überzeugt durch sehr hohe Erkennung von Schadsoftware jeder Art und gleichzeitig geringer Systembelastung, wie ein aktueller Test von Internet Security Software gezeigt hat. Nutzt man Angebote für Internet Security Software, siehe meine Übersicht hier, zahlt man auch für die Top Programme meist nur wenige Euro pro Monat. Verglichen mit dem Schaden eines erfolgreichen Ransomware Angriffs eine gute Investition.

Deutschland liegt bei den Ransomware Attacken dabei übrigens nach dem Report zu den Ländern, die mit am wenigsten betroffen waren. Wie der Report oftmals zeigt, kann sich eine individuelle Situation in einem Land aber auch schnell ändern.

Bekannte Ransomware sind:

  • Win32/WannaCrypt sowie Win32/Petya, die beiden „traurigen Medienstars“ der letzten Monate
  • Win32/Spora – eine der am weitesten verbreiteten Ransomware Familien in 2017. Spora verschlüsselt Dateien mit beliebten Dateiendungen wie .doc, .docx, .jpg, .pdf, .xls, .xlsx, and .zip. Es verschlüsselt keine Dateien im Games, Program Files (x86), Program Files und in Windows Verzeichnissen.
  • Win32/Cerber – eine Ransomware-as-a-service Familie, also ein „Geschäftsmodell“, bei dem die Entwickler die Nutzung ihrer Angriffssoftware Dritten gegen Geld zur Verfügung stellen.

Was aber sollte man tun, um sich effektiv gegen Ransomware und andere Schadsoftware zu schützen?

  1. Installation einer aktuellen Internet Security Software, sofern bisher keine vorhanden. Mindestens Nutzung von eingebauten Windows Schutzlösungen, wenn vorhanden.
  2. Auf Aktualität der eingesetzten Internet Sicherheitssoftware achten, sowohl bei den Kernprogrammen als auch bei den Signaturen. Gute Internet Security Software kann auf Basis maschineller Lernalgorithmen heute auf sehr hohem Niveau auch bisher unbekannte Schadsoftware erkennen. Internet Security Software nutzt Signaturen, aber die Kernlogik kann eben auch bisher Unbekanntes entdecken. Daher sollten sowohl die Programme als auch die Signaturen aktuell gehalten werden.
  3. Nutzung aktueller Browser Versionen: ergänzend zum Schutz durch Internet Security Software schützen Browser wie Edge oder Chrome vor sogenannten Phishing Sites durch entsprechende Warnhinweise. Phishing Sites sind betrügerische Webseiten, oft im Zusammenhang mit dem Finanzbereich, die dem Anwender glauben machen, dass er eine bekannte Webseite besuchen würde, in Wirklichkeit handelt es sich aber um eine gefälschte Seite, die dem Anwender Daten entlocken soll und/oder Schadsoftware unterjubeln soll. Aktuelle Browser warnen auch vor dem Betreten von Seiten, die potenziell Malware verbreiten können (Drive-by-Downloads).

Zusätzlich sollte man natürlich auch auf regelmäßige Back-ups setzen, um bei Bedarf Daten zurückspielen zu können. Und nicht zuletzt: Überlegen, auf welchen Link man klickt.

Anwender haben es selber in der Hand

Grundsätzlich haben es Anwender selbst in der Hand sich durch eine gute und aktuell gehaltene Sicherheitssoftware zu schützen. Auch wenn mitunter von einigen propagiert wird, man bräuchte keine Internet Sicherheitssoftware, so sind es eben doch gerade ungeschützte Systeme, die meist von Viren, Trojaner und Ransomware betroffen sind. Ein paar Euro für den Schutz lohnen also.

Das Argument Internet Sicherheitssoftware könnte selber zum Problem werden, ist zwar theoretisch richtig, aber zum einen kann man darauf achten eine Internet Sicherheitssoftware zu erwerben, die grundlegende Regeln befolgt, um sich selber zu schützen, siehe meinen Artikel hier, zum anderen ist die Wahrscheinlichkeit ohne Schutz von Viren und Ransomware betroffen zu sein um ein Vielfaches höher, als dass die Internet Sicherheitssoftware das Problem auslöst.

Der Microsoft Intelligence Security Report behandelt natürlich weitaus mehr Themen als die hier genannten und geht auch auf Hackerangriffe auf Microsoft Konten ein genauso wie auf Trojaner und sonstige Bedrohungen und vieles mehr. Viele Grafiken und Tabellen zeigen dabei auch die Entwicklung und die weltweite Verteilung von Ransomware, Phishing Seiten und mehr.

Der Microsoft Intelligence Security Report kann hier heruntergeladen werden

Total Security 2017 Multi-Device jetzt für nur 39€!

Verwandte Themen:


Comments are closed.