Typische Malware, die genau solche Sicherheitslücken ausnutzt, sind etwa Trojaner. Diese Programme scheinen harmlose Aktionen auszuführen – in Wirklichkeit verschaffen sie Cyberkriminellen Zugriff auf den gesamten Computer.
„Viele Nutzer aktualisieren ihre Software regelmäßig und installieren die empfohlenen Patches, um ihren Rechner zu schützen“ , stellt Sean Sullivan vom F-Secure Virenlabor fest. „Sie arbeiten danach unbesorgt mit den neuen Versionen und vergessen dabei, die alten und ungenutzten Programme von ihrem Rechner zu löschen. So sind sie weiterhin anfällig für Angriffe und Exploits. Unsere Ergebnisse zeigen eindeutig, dass die Mehrheit der Anwender über alte Software auf ihrem PC verfügt, die zwar oft ungenutzt bleibt, aber trotzdem erhebliche Probleme verursachen kann.“
„Der einfachste Weg seinen Computer sicher gegen solche Exploits zu schützen, besteht darin, alle Programme regelmäßig zu aktualisieren und die neusten Patches zu installieren. Viele Anwendungen übernehmen diese Aktualisierung bereits automatisch“, so Sullivan weiter. „Außerdem sollten nur Programme, die die Anwender auch wirklich nutzen, auf dem Rechner bleiben. Ältere und ungenutzte Versionen am besten einfach löschen“, rät Sullivan.
Neben der lokalen Software auf den Rechnern besteht auch bei Internetbrowsern die Gefahr einer Sicherheitslücke. Diese Schwachstellen nutzen Cyberkriminelle manchmal so schnell aus, dass es noch kein Update vom Hersteller für den entsprechenden Browser gibt.
Der Exploit Shield von F-Secure erkennt schädliche Software, die versucht über bekannte Software-Schwachstellen einzudringen, und schirmt die Benutzer automatisch ab. Die neue Technologie schützt durch den Einsatz generischer Erkennung aber auch vor Angriffen auf bisher unbekannte Schwachstellen.
Die Daten zu den Schwachstellen auf den PCs der Nutzer beruhen auf den anonymisierten Logdateien des F-Secure Health Check. Mit diesem kostenlosen Tool können Anwender prüfen, ob ihre Software dem aktuellen Stand entspricht, welche Sicherheitslücken es gibt und wie gut sie vor Malware geschützt sind. Entdeckt F-Secure Health Check Sicherheitslücken, bietet das Tool den Anwendern Links zum Download der Patches an. F-Secure Health Check analysiert so etwa 100.000 Rechner weltweit jeden Monat. Der F-Secure Health Check steht allen Nutzern unter http://campaigns.f-secure.com/healthcheck/index.html zur Verfügung.
Bei einem gründlichen Frühjahrsputz auf ihrem Rechner sollten Nutzer beachten, dass:
- ihre Software auf dem aktuellen Stand ist und die neuesten Patches installiert sind.
- nur Software installiert ist, die sie wirklich nutzen.
- sie alle alten Versionen und ungenutzten Programme entfernen.
- auch ihre Sicherheitssoftware der aktuellen Version entspricht.
(Quelle: www.F-Secure.de ) |
