Der aktuelle Sicherheitsbericht von Microsoft kommt zu dem Ergebnis, dass knapp die Hälfte aller Infektionen mit Schadprogrammen von den Benutzern selber ausgelöst wurden, indem sie entsprechende Programme starteten. Anders formuliert: Mit gesundem Menschenverstand und Zurückhaltung beim Ausführen unbekannter Dateien lässt sich das Infektionsrisiko fast schon halbieren.
Das relativiert die Ergebnisse mehrerer Studien von Antivirus-Softwarefirmen aus dem Jahr 2010, die besagen dass der weitaus größte Teil von Infektionen über Sicherheitslücken legitimer Webseiten ausgehen. Dieses Risiko ist zwar nicht zu verachten und hat in den letzten Jahren auch wesentlich zugenommen. Ganze 5,6% der von Microsoft ermittelten Infektionen kamen allerdings durch Exploits von Sicherheitslücken zustande.
Mit einer Datenbasis von über 600 Millionen analysierten Systemen gibt der Microsoft-Bericht die tatsächliche Situation sicherlich sehr gut wieder. Sie sollten sich folglich nicht von Ihrem Antivirusprogramm in trügerischer Sicherheit wiegen lassen. Wie Malte J. Wetz in seinem Artikel es treffend formuliert: Die allergrößte Schwachstelle sitzt vor der Tastatur!
Interessanterweise ist die Übertragung durch infizierte USB-Speichermedien (wozu übrigens auch Speicherkarten von Digitalkameras zählen, auf einer solchen habe ich bereits einmal einen Trojaner gefunden!) die zweithäufigste Ursache einer Trojanerinfektion. Das erinnert mich an die alten Disketten-Zeiten, lange vor dem World Wide Web. Es kehrt eben doch alles in veränderter Form wieder...
Gegen diesen Übertragungsweg hilft übrigens AntiVir zuverlässig, weil es die Autorun-Funktion für Wechselmedien grundsätzlich blockiert.
Was ich in meinem Vortrag über Sicherheitslücken gesagt habe, gilt nach wie vor, allerdings habe ich die beiden mit "Leichtsinn" überschriebenen Punkte offenbar unterschätzt.
E-Mails, die scheinbar von Freunden oder Bekannten stammen, können gefälschte Absenderangaben aufweisen. Wie Sie solchen Falschangaben auf die Schliche kommen, lesen Sie im Artikel E-Mail Header richtig interpretieren des AntiSpam e.V. Mit der E-Mail Headeranalyse bei Gaijin.at können Sie dies per Kopieren und Einfügen tun.
