Stuxnet gefährdet noch immer Windows-Anwender, Windows 8.1 in Deutschland erfolgreich

19. August 2014 Kategorie: Backup & Security, Internet, geschrieben von:

CVE-2010-2568 – wer sich über diese Bezeichnung informiert, der wird bei einer  Schwachstelle im Betriebssystem Windows landen, die bereits 2010 entdeckt wurde – zeitgleich mit dem Wurm Stuxnet. Offenbar versucht Malware auch heute noch diesen Exploit millionenfach auszunutzen, dies soll eine Studie namens „Windows Usage and Vulnerabilities“ ergeben haben, die zwischen November 2013 und Juni 2014 von Kaspersky Lab durchgeführt wurde.Windows

Bei CVE-2010-2568 handelt es sich um einen Fehler in Windows beim Laden von Verknüpfungen, der es Angreifern erlaubt, eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachzuladen.

Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008. Der bekannteste und zugleich erste Schädling, der diese Schwachstelle nutzte, war der Stuxnet-Wurm, der im Jahr 2010 entdeckt wurde und wie bekannt Uran-Aufbereitungsanalagen und andere atomare Einrichtungen im Iran angriff. Weiterführende Informationen dazu liefert auch Wikipedia.

Microsoft hatte zwar bereits im Herbst 2010 ein Sicherheitsupdate mit einem entsprechenden Patch für diese Schwachstelle veröffentlicht, dennoch registriert die Sicherheitssoftware von Kaspersky bis heute noch millionenfache Versuche von Malware, diese Schwachstelle auszunutzen.

Der größte Anteil fiel dabei mit 42,45 Prozent auf Nutzer in Vietnam, gefolgt von Indien (11,7 Prozent), Indonesien (9,43 Prozent), Brasilien (5,52 Prozent) und Algerien (3,74 Prozent).

Das hängt vor allem damit zusammen, dass gerade in Vietnam, Indien und Algerien noch viele Rechner unter Windows XP arbeiten, also dem Betriebssystem, das mit 64,19 Prozent die meisten dieser Angriffe verzeichnen muss. Auf das derzeit weltweit am häufigsten genutzte Betriebssystem Windows 7 entfallen 27,99 Prozent. Es folgen Windows Server 2008 (3,99 Prozent) und 2003 (1,58 Prozent).

Aufgrund der sonderbaren Natur der Schwachstelle ist es laut Kaspersky nicht möglich, akkurat zwischen tatsächlich abgewehrten Angriffen durch Sicherheitslösungen und Alarmen, die lediglich durch die Erstellung von verwundbaren Verknüpfungen durch einen bestimmten Wurm ausgelöst wurden, zu unterscheiden.

Dennoch sollen die hohen Zahlen zeigen, dass es weltweit immer noch viele Rechner gibt, die über CVE-2010-2568 angreifbar sind. Die Menschen von Kaspersky Lab führen dies auf mangelnde Wartung von Servern zurück, die nicht regelmäßig aktualisiert wurden, oder auf denen überhaupt keine Sicherheitslösung installiert ist.

So kann sich ein Wurm einnisten, der die Lücke ausnutzt und in einem häufig genutzten Dateiverzeichnis regelmäßig Verknüpfungen erstellt. Immer, wenn dort dann ein Anwender die Verknüpfung nutzt, sollten halbwegs aktuelle Sicherheitslösungen Alarm schlagen.

Deutschland ist Windows 8.1 Land

Ein weiterer Punkt der Studie beschäftigt sich mit der Verbreitung von Windows 8.1. Hier zeigt sich, dass Deutschland Windows 8.1 Land ist, denn hierzulande setzen nach den Erhebungen 11,1 Prozent aller Nutzer auf die aktuellste Ausgabe des Betriebssystems von Microsoft. Lediglich Kanada (13,5 Prozent) und die USA (16,2 Prozent) liegt vor uns. Auch in Sachen Windows XP liegen wir noch unter den Top 10 – Platz 9 belegt Deutschland mit 8,5 Prozent.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25447 Artikel geschrieben.