Windows XP: Ein gefährlicher „Oldtimer“
Unvorsichtige Nutzer Hauptgrund für erfolgreiche Cyberattacken
Wien – Einbrüche in die E-MailKonten von Parteien, Datenlecks bei Versicherungen – immer stärker rücken Cyberangriffe in die Berichterstattung. Doch nicht nur Unternehmen und Politiker sind betroffen: Erpressungstrojaner sorgen auch bei Privatnutzern regelmäßig für Ärger. Dennoch muss man sich nicht vor einem Anbruch der IT-Apokalypse fürchten, meinen Daniel Grabski, Chief Security Advisor bei Microsoft für Europa, den Mittleren Osten und Afrika, und CTO Harald Leitenmüller im Gespräch mit dem STANDARD.
Schwachstelle Nutzer
„Sicherheit besteht aus zwei wichtigen Teilen, der Technologie und dem Nutzer“, sagt Grabski. Auf technologischer Seite kann man etwa an der besseren Erkennung von Malware arbeiten und Netzwerke abdichten. Am Ende würde dies alles nur wenig bringen, wenn Nutzer sich unvorsichtig verhalten. Daher sei es wichtig, öffentlich und in Organisationen viel Aufklärung zu betreiben.
Denn Social Engineering ist der Ursprung vieler Angriffe. Konkret dominiert „Phishing“, also das Abgreifen von sensiblen Informationen, indem man Nutzer etwa auf eine gefälschte Log-in-Seite lockt. Es steht am Anfang von 91 Prozent aller Cyberattacken. Die Methode ist günstig und hocheffektiv. 23 Prozent der Nutzer öffnen Phidie Mails. Elf Prozent klicken angehängte Dateien an – die Hälfte von ihnen innerhalb einer Stunde.
Die Österreicher sind allerdings recht gut informiert, attestiert Grabski. So sind laut Microsofts neuestem Sicherheitsreport zwischen Jänner und März 2017 nur 3,3 Prozent der Nutzer in irgendeiner Form mit Malware in Kontakt gekommen. Der globale Schnitt liegt bei 7,8 Prozent.
Windows XP weiter Thema
Einen weiteren Beleg dafür, dass letztlich auch die besten Sicherheitslösungen nicht helfen, wenn Nutzer sich riskant verhalten, sehen die Microsoft-Vertreter am nach wie vor relevanten Marktanteil von Windows XP, das seit April 2014 keine Updates mehr erhält. Global liegt das 2001 veröffentlichte System noch bei einer Nutzungsrate von sechs Prozent, was immer noch einigen Millionen Rechnern entspricht. Das Risiko der XP-Nutzung steigt kontinuierlich, warnt man. Denn Cyberkriminelle können durch die Analyse neuer Sicherheitspatches für aktuelle Windows-Versionen leicht Schwächen finden, die XP betreffen. Daher muss man deutlich vorsichtiger mit diesen Rechnern umgehen und sollte sie nur offline betreiben. „Ich sehe Windows XP wie ein Oldtimer-Auto“, sagt dazu Leitmüller. „Auch Oldtimer brauchen spezielle Pflege.“
Analysiert hat man bei Microsoft auch cyberkriminelle Aktivitäten zur Wahl in Österreich. Man erklärte, dass man keine Verdachtsmomente fand, die auf den Versuch einer Manipulation hindeuten. Relevant seien in diesem Bezug eher Fake-News, meint Grabski. Und für die Verbreitung von Propaganda und Falschmeldungen müsse man weder Phishing-Mails verschicken noch Malware entwickeln. (gpi)