Komplexe Bedrohungen weiter auf dem Vormarsch  

erstellt am
08. 10. 03

Bericht analysiert erstmals, welche Schwachstellen Hacker bevorzugen
Ratingen - Symantec, Weltmarktführer in der Internetsicherheit, stellt seinen neuesten Internet Security Threat Report vor, eine der umfassendsten Trendanalysen zur Internetsicherheit. Der Bericht analysiert zahlreiche erhobene Daten. Sie stammen von Kunden der Symantec Managed Security Services sowie von mehr als 20.000 registrierten Sensoren des DeepSight Threat Management Systems, das weltweit Angriffsaktivitäten in über 180 Ländern überwacht. Der Bericht beleuchtet netzwerkbasierte Attacken, gibt einen Überblick über neu entdeckte und ausgenutzte Schwachstellen und skizziert herausragende Trends bei bösartigem Code.

Der Report zeigt, dass die zunehmende Dominanz komplexer Bedrohungen in diesem Jahr eines der bedeutendsten Sicherheitsthemen für Unternehmen bleibt. Diese Bedrohungen – eine Kombination aus bösartigem Code und gezielter Schwachstellenausnutzung – machte im ersten Halbjahr 2003 60 Prozent aller eingesendeten Viren aus. Komplexe Bedrohungen nahmen im Vergleich zum Vorjahr um 20 Prozent zu und bleiben damit auch weiterhin die am häufigsten gemeldete Gefahr aus dem Internet.

Gleichzeitig nimmt die Verbreitungsgeschwindigkeit der komplexen Bedrohungen zu. Der Wurm Slammer beispielsweise befiel Systeme weltweit in nur wenigen Stunden. Darüber hinaus infizierte unlängst der Wurm Blaster zeitweise bis zu 2.500 Computer pro Stunde. Symantec rechnet mit einer noch größeren Verbreitung von Würmern, was zur Überlastung der Netzwerke und zur Behinderung des Netzwerkverkehrs führen wird und die Benutzung des Internets sowohl für Einzelpersonen als auch für Unternehmen erschweren wird.

Mit der Veröffentlichung des aktuellen Reports stellt Symantec zum ersten Mal eine Analyse vor, welche Schwachstellen Angreifer bevorzugen. Diese Analyse zeigt, dass 64 Prozent aller neuen Angriffe auf Schwachstellen abzielten, die weniger als ein Jahr alt waren.

Zudem nutzten 66 Prozent aller im ersten Halbjahr 2003 dokumentierten Attacken Schwachstellen aus, deren Bedrohungsgrad als sehr hoch eingestuft wurde.

Neueste Aktivitäten stützen die Einschätzung von Symantec, dass die Zeitspanne von der Entdeckung einer Schwachstelle bis zum Ausbruch eines Wurms signifikant geschrumpft ist. Die komplexe Bedrohung W32.Blaster zum Beispiel trat nur 26 Tage nach Bekanntmachung der Schwachstelle auf.
     
zurück