Microsoft meldet Erfolg seiner „Autorun“-Abschaltung: 82 Prozent weniger Malware auf Windows XP und Vista

Share Button

Rückgang der ‘Autorun' Infektionen  bei Windows XP und Vista-Systemen“Wie verschaffe ich mir am schnellsten Zugang zu Ihrem Firmennetz? Ich lege auf Ihrem Parkplatz einen USB-Stick mit der Datei “Vorstandsgehälter.xls” aus. Zwei Stunden später bin ich drin.” Mit diesem Beispiel illustrierte kürzlich ein Sicherheitsexperte in einem Vortrag die Problematik mit den USB-Sticks – genauer gesagt die mit der Autorun-Funktion von Windows. Immer mehr Hacker machten sich in den letzten Jahren dieses Windows-Verhalten zunutze, um mit präparierten Sticks Schad- oder Spionagecode in Firmennetze einzuschleusen. Sowohl der epidemisch verbreitete Conficker-Wurm wie auch der berühmte Stuxnet-Angriff auf Siemens-Industrieanlagen nutzten diesen Mechanismus.


In der Zwischenzeit reagierte Microsoft und deaktivierte Schritt für Schritt das automatische Starten von Programmen auf Nicht-Disk-Medien. Zunächst betraf das nur Windows 7, das von Anfang an kein USB-Autorun kannte. Aber bereits seit 2009 wurde ein optionales Sicherheitsupdate für XP und Vista bereitgestellt, das USB-Autorun ausknipste. Allerdings wird dieser Fix erst seit Februar dieses Jahres als Standard über Windows-Update ausgeliefert.

Insgesamter Rückgang an Autorun-Infektionen über alle Windows-Betriebssysteme Der nun flächendeckende Rollout zeigt deutliche Erfolge, wie Microsoft gestern in einem Technet-Blogbeitrag bekanntgab. Auf Basis der jüngsten Zählungen mit dem Malicious Software Removal Tool (MSRT) geht die Zahl an Malware-Funden deutlich zurück. Demnach lagen im Mai 2011 die Infektionsraten bei XP um 54 Prozent und bei Vista um 74 Prozent unter den Vorjahreszahlen. Heruntergebrochen auf Servicepack-Versionen betrug der Rückgang bei Vista SP2 sogar 82 Prozent.

Einziger Nachteil des deaktivierten USB-Autorun: Manche USB-Sticks benötigen für die Verwendung eigene Treiber oder Tools, die sie bisher automatisch installierten. Hier ist nun manueller Eingriff durch den Benutzer erforderlich. Wer USB-Autorun unbedingt benötigt, kann dies natürlich auch wieder aktivieren.

Über Wolfgang Miedl 646 Artikel
Microsoft-Beobachter seit Windows 1.0. Über führende IT-Medien wie PC Welt und Computerwoche bei Business- und Technologiethemen gelandet. Seit 2003 freier IT-Journalist und Kommunikationsberater. Aus der jahrelangen intensiven Arbeit rund um Microsoft entwickelte sich der Fokus auf Sharepoint und Collaboration, der Ende 2010 in Sharepoint360.de mündete. Seitdem dreht sich hier mit diversen Autoren und Unterstütztern alles um Anwender-, Business- und Strategiethemen rund um Office 365, SharePoint und verwandte Portal- und Kollaborationsplattformen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*



*