PC Tools: Vista hat (weiterhin) Sicherheitslücken

München, 16. Mai 2008. Der australische Anbieter von Sicherheitssoftware, PC Tools, hat weitere Forschungsergebnisse veröffentlicht, die bestätigen, dass Windows Vista anfällig für Online-Gefahren ist. PC Tools nimmt dabei auch Stellung zu Fragen, die sich aus der jüngsten Veröffentlichung der Forschungsergebnisse ergeben hatten, und stellt ergänzende Ergebnisse zur Verfügung. Diese liefern eine Analyse aller Arten von Computerschädlingen, die im Rahmen der ersten Studie entdeckt und blockiert worden waren. An der Untersuchung waren 1,4 Millionen Rechner aktiver Nutzer der Sicherheitssoftware ThreatFire beteiligt.

„PC Tools bleibt bei seiner Aussage, dass Windows Vista anfällig für Online-Bedrohungen ist“, sagt Simon Clausen, CEO von PC Tools. „Weitere Untersuchungen und Analysen haben bestätigt, dass ein zusätzlicher Schutz für alle Nutzer von Windows Vista absolut notwendig ist.“

Die genauere Betrachtung der Rohdaten aus der sechsmonatigen Studie ergab, dass auf 58.000 Vista-Systemen der beteiligten Rechner rund 121.000 Schädlinge gefunden wurden. Jedes dieser Systeme war mit mindestens einer Art von aktiver Malware infiziert. Der ergänzende Forschungsbericht von PC Tools gibt nun auch Aufschluss darüber, um welche Arten von Malware es sich dabei handelte: Demzufolge waren 17 Prozent der entdeckten Schädlinge Trojaner, fünf Prozent Würmer, drei Prozent Spyware und zwei Prozent Viren.

„Online-Gefahren wie Trojaner, Würmer oder Spyware können die Privatsphäre und die Sicherheit des Computernutzers massiv gefährden“, erklärt Simon Clausen. „Diese Malware kann Hackern Hintertüren öffnen zu persönlichen und vertraulichen Daten und so schweren Schaden anrichten. Zudem kann der infizierte Rechner in ein Botnetz integriert und für böswillige Zwecke missbraucht werden.“

Clausen weist auch darauf hin, dass die Studie von PC Tools innerhalb der Branche unterschiedlich ausgelegt wird. PC Tools betont in diesem Kontext besonders: „Alle geprüften Systeme verwenden zumindest PC Tools ThreatFire. Da die Sicherheitssoftware mit einem verhaltensbasierten Ansatz arbeitet, weisen die ermittelten Daten Malware nach, die auf dem Rechner ausgeführt wurde und so unsere verhaltensbasierte Erkennung aktiviert haben.“

Angeregt durch die Studie von PC Tools, hat auch Microsoft Untersuchungsergebnisse seines Malware-Entfernungsprogramms MSRT (Malicious Software Removal Tool) vorgelegt. PC Tools weist aber darauf hin, dass es sich bei MSRT nicht um einen umfassenden Antiviren- Scanner handelt, sondern um ein Malware-Entfernungsprogramm, das lediglich eine begrenzte Anzahl spezifischer und stark verbreiteter Schadsoftware erkennt.

„Das MSRT-Programm von Microsoft überprüft einen deutlich kleineren Bereich, als es ThreatFire und Produkte von anderen Herstellern tun. Daher ist es nicht überraschend, dass MSRT deutlich weniger Infektionen festgestellt hat als ThreatFire“, erklärt Clausen.

Aus zwei Gründen hält PC Tools auch das Nutzer-Account-Kontrollzentrum (UAC) von Microsoft für ungeeignet, um den Computer gegen Malware zu schützen:

„Erstens schlägt das UAC auch dann Alarm, wenn auf dem Rechner nicht bösartige Daten aktiv sind“, sagt Clausen. „Das führt dazu, dass die meisten Nutzer die Warnungen einfach ignorieren und alle Aktionen, die auf dem Computer ablaufen, akzeptieren oder das UAC ausschalten. So kann es passieren, dass die Nutzer die Informationen zu Warnungen gar nicht erst lesen und so Schädlingen unwissentlich Zugang zu ihrem System gewähren. Zweitens kann das UAC nur eine bestimmte Anzahl von Aktivitäten beobachten. Schadsoftware kann die Erkennung also leicht umgehen und sich im System einnisten.“

Aus diesem Grund empfiehlt PC Tools, bei der Verwendung von Windows-Betriebssystemen für einen geeigneten Schutz zu sorgen.

Anmerkung für die Redaktion:

Für Rückfragen stehen Ihnen folgende Sprecher von PC Tools zur Verfügung:

Simon Clausen, Chief Executive Officer, PC Tools
Michael Greene, Vice President Product Strategy, PC Tools
Mike Kronenberg, Chief Technology Officer, PC Tools North America
Bitte wenden Sie sich zur Vereinbarung eines Interviewtermins an die Agentur Sympra.

Über ThreatFire

ThreatFire nutzt eine zum Patent angemeldete Technologie, mit der gefährliche Aktivitäten, die auf Malware schließen lassen, erkannt werden. ThreatFire arbeitet nicht wie herkömmliche Antiviren-Produkte, die auf Signaturen basieren und jedes Mal ein Update benötigen, wenn ein neuer Computerschädling auftaucht. Die ActiveDefense-Technologie von ThreatFire identifiziert Malware, die für traditionelle Sicherheitssoftware zu neu oder zu hoch entwickelt ist, und macht sie unschädlich. ThreatFire alarmiert den Anwender nur dann, wenn wirklich gefährliche Aktivitäten verzeichnet werden.

Über PC Tools

PC Tools ist ein weltweit führender Hersteller innovativer Softwareprodukte für PC-Sicherheit und Systemoptimierung einschließlich des mehrfach prämierten Spyware Doctor. PC Tools ist führend bei Antispyware-Programmen, die in Echtzeit arbeiten, mit zahlreichen zum Patent angemeldeten Technologien. Das PC Tools Malware Research Centre überwacht Trends und aufkommende Spyware-Themen und entwickelt Sicherheitslösungen für Privatanwender und Unternehmenskunden. Das Unternehmen hat seinen Sitz in Sydney/Australien und unterhält Niederlassungen in San Francisco, London, Shannon (Irland), Melbourne, Kiew und Boulder. PC Tools verfügt über ein weltweites Netz an Distributoren, Resellern und Retailern. Exklusiv-Distributor in Deutschland ist Koch Media, mit Sitz in Planegg bei München.

Weitere Informationen unter: www.pctools.com/de/

PR-Kontakt Deutschland:
Arno Laxy und Veit Mathauer
Sympra GmbH (GPRA)
Nördliche Auffahrtsallee 19
80638 München
Mobile: +61 411 156 152
Telefon: 089 / 159 29 676
Telefax: 089 / 159 29 677
Mail: pctools@sympra.de

Europäische Vertretung PC Tools:
Aline Kouninioti
Business Development Manager Europe
1 Hammersmith Grove
London, W6 0NB
Mobile: +61 411 156 152
Telefon: +44 (0) 78 34 217 472
Telefax: +44 (0) 870 0493 424
Mail: akouninioti@pctools.com