Web

2001: IT-Sicherheitsverletzungen verdoppelt

14.01.2002
0

MÜNCHEN (COMPUTERWOCHE) - Im vergangenen Jahr ist die Zahl der IT-Sicherheitsverletzungen, die der US-Organisation Computer Emergency Response Team (CERT) gemeldet wurden, auf 52.658 gestiegen. Das sind fast doppelt so viele Vorfälle wie noch im Jahr 2000, als die Computersicherheitsbeobachter 21.756 Vorkommnisse registrierten. Zu ihnen zählt CERT jede Art von Sicherheitsverletzungen egal von welcher Tragweite wie Virusattacken, Software- und Hardwarefehler etc. Seitdem die US-Organisation, die zur Carnegie Mellon University in Pittsburgh gehört, 1988 gegründet wurde, ist die Negativstatistik ständig angestiegen, vor allem jedoch in den vergangenen Jahren. Im Jahr 1999 betrug die Zahl der Sicherheitsverletzungen noch knapp 10.000, im vergangenen Jahr das mehr als Fünffache.

Die Softwareverletzungen haben sich im vergangenen Jahr mit 2437 Vorfällen gegenüber 2000 mehr als verdoppelt (1090). Im Jahr 1999 wurden lediglich 417 Vorkommnisse gemeldet. Zudem veröffentlichte CERT im vergangenen Jahr 41 Security-Warnungen, während es 2000 nur 26 waren. Die meisten Warnungen gab die Organisation allerdings 1996 mit 53 heraus.

Inzwischen sind die Sicherheitsprobleme allerdings deutlich gravierender geworden. Viele Attacken richten sich auf weit verbreitete Anwendungen und richten somit mehr Schaden an. CERT nennt in diesem Zusammenhang die zwei Computerviren "Code Red" und "Nimda", die 2001 den bei Millionen Anwendern installierten Microsoft-Web-Server "Internet Information Service" (IIS) angriffen und weltweit horrende Schäden anrichteten.

Die Sicherheitsspezialisten von CERT sehen einen weiteren Grund für die steigende Zahl der Sicherheitsverletzungen darin, dass die Öffentlichkeit der Thematik zunehmend mehr Bedeutung beimesse, aktiver auf Security-Aspekte achte und entsprechende Probleme vermehrt melde. CERT rechnet auch im laufenden Jahr mit weiterhin steigenden Sicherheitsvorfällen. (ka)