Sicherheitsreport von Symantec  

erstellt am
05. 02. 03

Schwachstellen breiten sich aus, Cyberangriffe gehen zurück – Internet Security Threat Report schätzt Gefahr durch komplexe Bedrohungen hoch ein
Ratingen – Symantec, weltweit führender Anbieter von Produkten für die Internetsicherheit, stellt heute seinen Internet Security Threat Report vor, der die umfassendste Trendanalyse in Sachen IT-Sicherheit darstellt. Der Bericht fasst die Ergebnisse umfangreicher Analysen von mehr als 30 Terabyte (entpricht etwa 1000 Gigabyte) an Daten zusammen. Informationen zu netzwerkbasierten Angriffen flossen ebenso in die Analysen ein wie Daten zur Schwachstellenerkennung und zu bösartigem Code.

Zum ersten Mal berichtet Symantec von einem Absinken der Gesamtzahl an Cyberattacken und zwar um 6 Prozent in der zweiten Hälfte des Jahres 2002. Der Bericht besagt ferner, dass neuere komplexe Bedrohungen wie Opaserv geringere Schäden anrichteten als ältere Bedrohungen wie zum Beispiel Code Red. Neben diesen positiven Neuigkeiten registrierte Symantec 2.524 neue Schwachstellen im vergangenen Jahr, was einer Zunahme von 81,5 Prozent gegenüber 2001 entspricht. Symantec geht davon aus, dass künftig komplexe Bedrohungen mit verheerender Wirkung das größte Risiko für die Internet-Gemeinde darstellen werden.

„Der Internet Security Threat Report stützt sich auf die empirische Auswertung des weltgrößten Pools an Sicherheitsdaten und zeichnet somit ein sehr genaues Bild kommender Trends in der IT-Sicherheit,“ so die Einschätzung von Olaf Lindner, Director Symantec Security Services. „Unser Bericht versorgt Führungskräfte und IT-Administratoren mit Messwerten und Richtlinien, mit denen sich die Wirksamkeit gegenwärtiger und künftiger Sicherheitsstrategien abschätzen lässt.“

Trends bei Cyber-Attacken
85 Prozent aller Attacken der vergangenen sechs Monate wurden als vorbereitende Angriffe klassifiziert, das heißt es wurden Informationen über ein mögliches Angriffsziel ausspioniert, während die verbleibenden 15 Prozent Versuche waren, tatsächliche Schwachstellen auszunutzen.

Während der letzten sechs Monate meldeten Unternehmen durchschnittlich 30 Angriffe pro Woche im Vergleich zu 32 Attacken während des ersten Halbjahres.


Unternehmen der Strom- und Energieversorgung verzeichnen die höchste Rate an Angriffen sowie an schwer wiegenden Zwischenfällen. Darüber hinaus erfuhr der Sektor für Finanzdienstleistungen eine Zunahme an Angriffen und schweren Zwischenfällen.

Von Deutschland gingen in den letzten 6 Monaten weniger Cyberangriffe aus als in der ersten Jahreshälfte 2002: die Gesamtzahl der Angriffe ist verglichen mit dem ersten Halbjahr um 17 Prozent zurückgegangen. Deutschland rangierte als Ursprungsland für Cyberattacken während der letzten sechs Monate an vierter Stelle.
In dem Maße wie in einem Land der Einsatz des Internets zunimmt, so nimmt auch die Gefahr für dessen Missbrauch zu; dies macht der Anstieg an Zwischenfällen in Südkorea um 62 Prozent in den letzten sechs Monaten deutlich.

Trends bei Schwachstellen
Die Zunahme an Schwachstellen geht in erster Linie auf mittlere und schwere Bedrohungen zurück. Immer noch können Angreifer neue Schwachstellen relativ leicht ausnutzen; hier hat sich im letzten Jahr nichts geändert. Nahezu 60 Prozent aller Schwachstellen konnten mit Leichtigkeit ausgenutzt werden, entweder weil dazu kein spezielles Programm nötig oder weil das entsprechende Programm zur Schwachstellen-Ausnutzung leicht erhältlich war. Nur 23,7 Prozent der Schwachstellen waren über öffentlich zugängliche Programme ausnutzbar im Vergleich zu 30 Prozent in 2001.

Trends bei bösartigem Code
Komplexe Bedrohungen stellen weiterhin die am häufigsten registrierte Internetgefahr dar. Sie verbinden die Eigenschaften von Viren, Würmern und Trojanischen Pferden, um Server- und Internetschwachstellen auszunutzen, sich zu verbreiten und Schäden anzurichten.
80 Prozent aller Vorfälle mit bösartigem Code in diesem Zeitraum wurden von nur drei komplexen Bedrohungen verursacht, nämlich von Klez, Opaserv oder Bugbear. Darüber hinaus waren 78 Prozent aller Cyberattacken, die von Symantec aufgedeckt wurden, auf alte komplexe Bedrohungen zurückzuführen, die immer noch eine starke Verbreitung aufweisen.

Über den Symantec Internet Security Threat Report
Für die Erstellung des Internet Security Threat Reports greift Symantec auf die Fülle an Daten zurück, die ihm als Anbieter von Sicherheitslösungen und -dienstleistungen zur Verfügung stehen. Die Trends bei Cyber-Attacken wurden aus Daten tausender Intrusion Detection-Systeme und Firewalls ermittelt, die Symantec im Rahmen seiner Managed Security Services weltweit betreut. Die Trends bei Schwachstellen hat das Symantec Response Team aus der Analyse seiner Datenbank ermittelt, die mehr als 6.000 Schwachstellen von über 13.000 unterschiedlichen Produkten verzeichnet. Die Analyse der Virusdaten für die Auswertung der Trends bei bösartigem Code geht auf Vireneinsendungen aus mehr als 100 Millionen Virenschutzprodukten hervor.
 
zurück