ÖJ-Österreich-Woche 16.03.-22.03.2004

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Report: Zunahme komplexer Web-Angriffe
erstellt am
17. 03. 04

519 Prozent mehr Vertraulichkeitsverletzungen
Cupertino (pte) - Der US-amerikanische Sicherheitsexperte Symantec hat die fünfte Ausgabe seines Internet Security Threat Reports präsentiert. Der neueste Sicherheitsbericht analysiert, wie sich gegenwärtige Trends in künftige Internetbedrohungen niederschlagen werden. Zu den Schlüsselergebnissen zählt Symantec vor allem die Zunahme komplexer Bedrohungen. 54 Prozent der Top-Ten-Bedrohungen im zweiten Halbjahr 2003 waren komplexer Natur. Diese Angriffe verursachten schneller als je zuvor beträchtliche Schäden. Ihre höhere Verbreitungsgeschwindigkeit wurde vor allem durch verbesserte Bandbreiten und verringerte Latenzzeiten der Cyberschädlinge erreicht.

In der zweiten Jahreshälfte 2003 stieg die Zahl der Bedrohungen für die Vertraulichkeit sprunghaft an. Hier gab es ein Wachstum von unglaublichen 519 Prozent im Vergleich zum ersten Halbjahr. Während ältere Bedrohungen die Vertraulichkeit verletzen, in dem sie wahllos Dokumente exportierten, extrahierten neuere Schädlinge gezielt Passwörter, Entschlüsselungscodes und Tastenkombinationen.

Für einige der bedeutendsten Sicherheitsvorfälle des Jahres waren komplexe Bedrohungen verantwortlich. Im August wurde die Internetgemeinschaft in nur 12 Tagen mit drei neuen Würmern der Kategorie vier konfrontiert. Diese Würmer (Blaster, Welchia und Sobig.F) infizierten Millionen von Computern weltweit und haben nach Schätzungen, Schäden von bis zu zwei Mrd. Dollar verursacht.

Einer der schlagkräftigsten Würmer, der Blaster-Wurm, zielte auf eine Schwachstelle in Kernkomponenten von Windows. Bedrohungen dieser Art führten vor allem zu einer höheren Dichte verletzlicher Systeme als bei netzwerkbasierten Würmern. Laut Symantec hat sich die Zahl neuer Schwachstellen auf sehr hohem Niveau eingependelt. Neu entdeckte Schwachstellen sind jedoch gravierender als alte. Zudem schrumpft die Zeit zwischen der Ankündigung einer Schwachstelle und der Entwicklung eines verbundenen Exploits. Diese Trends legen die Vermutung nahe, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen.

Bei den Angriffstrends zeichnet sich eine Zunahme immer schlagkräftigerer Würmer ab. Darüber hinaus zielten fast ein Drittel aller Angriffssysteme auf die Schwachstelle, die auch der Blaster-Wurm ausgenutzt hat. Finanz- und Gesundheitsdienstleister sowie Energieversorger waren 2003 am stärksten von Zwischenfällen ernster Natur betroffen. Hacker und komplexe Bedrohungen visierten zunehmend Hintertüren in Systemen an, die von anderen Angreifern oder Würmern zurückgelassen wurden. Durch die Nutzung existierender Backdoors konnten Angreifer die Kontrolle über Systeme erlangen, eigene Schlupflöcher einrichten oder das infizierte System für eine Denial-of-Service-Attacke ausnutzen.

2003 wurden etwas mehr Schwachstellen als im Jahr 2002 entdeckt. Symantec dokumentierte 2.636 Schwachstellen gegenüber 2.587 in 2002. Die Zahl von Schwachstellen mit mäßiger Bedrohung stieg von durchschnittlich 98 pro Monat (2002) auf durchschnittlich 115 pro Monat im Jahr 2003. Vor allem clientseitige Schwachstellen im Microsoft Internet Explorer sind im Anstieg begriffen. Symantec registrierte hier eine Zunahme von über 70 Prozent. Viele dieser Schwachstellen erlaubten Angreifern, die Systeme von Anwendern zu beeinträchtigen. Grund zur Besorgnis gibt dieser Trend vor allem wegen der massiven Marktdominanz des Internet Explorer.

Ein weiterer Trend ist die Abnahme der Zeit zwischen der Ankündigung einer Schwachstelle und der umfassenden Ausnutzung. Hacker verwenden häufiger Packer-Programme, um bösartigen Code zu verschleiern. Unter den Top-Ten der Malware hat der Anteil an Würmern mit eigener Mail-Engine um 61 Prozent gegenüber der ersten Jahreshälfte 2003 zugelegt. Da die von einer eigenen Engine erzeugten E-Mails nicht mit den E-Mail-System des Anwenders interagierten, gibt es nur wenige Indizien für eine aktive Infektion.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. <U>Hier</U> geht´s zur <B><FONT COLOR="#006600">»Österreich Journal«</FONT></B>-Startseite</SPAN></A></P> <P ALIGN="CENTER">
Report: Zunahme komplexer Web-Angriffe		erstellt am 17. 03. 04
519 Prozent mehr Vertraulichkeitsverletzungen Cupertino (pte) - Der US-amerikanische Sicherheitsexperte Symantec hat die fünfte Ausgabe seines Internet Security Threat Reports präsentiert. Der neueste Sicherheitsbericht analysiert, wie sich gegenwärtige Trends in künftige Internetbedrohungen niederschlagen werden. Zu den Schlüsselergebnissen zählt Symantec vor allem die Zunahme komplexer Bedrohungen. 54 Prozent der Top-Ten-Bedrohungen im zweiten Halbjahr 2003 waren komplexer Natur. Diese Angriffe verursachten schneller als je zuvor beträchtliche Schäden. Ihre höhere Verbreitungsgeschwindigkeit wurde vor allem durch verbesserte Bandbreiten und verringerte Latenzzeiten der Cyberschädlinge erreicht. In der zweiten Jahreshälfte 2003 stieg die Zahl der Bedrohungen für die Vertraulichkeit sprunghaft an. Hier gab es ein Wachstum von unglaublichen 519 Prozent im Vergleich zum ersten Halbjahr. Während ältere Bedrohungen die Vertraulichkeit verletzen, in dem sie wahllos Dokumente exportierten, extrahierten neuere Schädlinge gezielt Passwörter, Entschlüsselungscodes und Tastenkombinationen. Für einige der bedeutendsten Sicherheitsvorfälle des Jahres waren komplexe Bedrohungen verantwortlich. Im August wurde die Internetgemeinschaft in nur 12 Tagen mit drei neuen Würmern der Kategorie vier konfrontiert. Diese Würmer (Blaster, Welchia und Sobig.F) infizierten Millionen von Computern weltweit und haben nach Schätzungen, Schäden von bis zu zwei Mrd. Dollar verursacht. Einer der schlagkräftigsten Würmer, der Blaster-Wurm, zielte auf eine Schwachstelle in Kernkomponenten von Windows. Bedrohungen dieser Art führten vor allem zu einer höheren Dichte verletzlicher Systeme als bei netzwerkbasierten Würmern. Laut Symantec hat sich die Zahl neuer Schwachstellen auf sehr hohem Niveau eingependelt. Neu entdeckte Schwachstellen sind jedoch gravierender als alte. Zudem schrumpft die Zeit zwischen der Ankündigung einer Schwachstelle und der Entwicklung eines verbundenen Exploits. Diese Trends legen die Vermutung nahe, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen. Bei den Angriffstrends zeichnet sich eine Zunahme immer schlagkräftigerer Würmer ab. Darüber hinaus zielten fast ein Drittel aller Angriffssysteme auf die Schwachstelle, die auch der Blaster-Wurm ausgenutzt hat. Finanz- und Gesundheitsdienstleister sowie Energieversorger waren 2003 am stärksten von Zwischenfällen ernster Natur betroffen. Hacker und komplexe Bedrohungen visierten zunehmend Hintertüren in Systemen an, die von anderen Angreifern oder Würmern zurückgelassen wurden. Durch die Nutzung existierender Backdoors konnten Angreifer die Kontrolle über Systeme erlangen, eigene Schlupflöcher einrichten oder das infizierte System für eine Denial-of-Service-Attacke ausnutzen. 2003 wurden etwas mehr Schwachstellen als im Jahr 2002 entdeckt. Symantec dokumentierte 2.636 Schwachstellen gegenüber 2.587 in 2002. Die Zahl von Schwachstellen mit mäßiger Bedrohung stieg von durchschnittlich 98 pro Monat (2002) auf durchschnittlich 115 pro Monat im Jahr 2003. Vor allem clientseitige Schwachstellen im Microsoft Internet Explorer sind im Anstieg begriffen. Symantec registrierte hier eine Zunahme von über 70 Prozent. Viele dieser Schwachstellen erlaubten Angreifern, die Systeme von Anwendern zu beeinträchtigen. Grund zur Besorgnis gibt dieser Trend vor allem wegen der massiven Marktdominanz des Internet Explorer. Ein weiterer Trend ist die Abnahme der Zeit zwischen der Ankündigung einer Schwachstelle und der umfassenden Ausnutzung. Hacker verwenden häufiger Packer-Programme, um bösartigen Code zu verschleiern. Unter den Top-Ten der Malware hat der Anteil an Würmern mit eigener Mail-Engine um 61 Prozent gegenüber der ersten Jahreshälfte 2003 zugelegt. Da die von einer eigenen Engine erzeugten E-Mails nicht mit den E-Mail-System des Anwenders interagierten, gibt es nur wenige Indizien für eine aktive Infektion.

zurück