Web

COMDEX: Symantec-Chef warnt vor neuen Gefahren

20.11.2003

MÜNCHEN (COMPUTERWOCHE) - Neue Computervirengefahren hat John Thompson, Geschäftsführer von Symantec, in seiner Keynote-Rede auf der Fachmesse Comdex in Las Vegas beschrieben. Demnach sind neben Würmern in der Machart von "Blaster" und "Slammer" so genannte "Warhol"-Attacken denkbar. In Anlehnung an den 1986 von Pop-Art-Künstler Andy Warhol gesagten Satz, in der Zukunft werde jeder Mensch 15 Minuten lang berühmt sein, sollen dabei Schädlinge eine Viertelstunde lang aktiv sein. Andere Viren werden sich Thompson zufolge blitzartig ausbreiten. Solche "Flash Threats" könnten innerhalb von 30 Sekunden ganze Netze lahm legen. Dazu kommen "Day-Zero"-Bedrohungen die bis dahin unbekannte Sicherheitslücken nutzen.

Für Anwender stelle sich zunehmend die Frage, wer für die Risiken hafte. Dabei werden 70 Prozent aller Angriffe innerhalb der Firewall gestartet, so Thompson. Das mache deutlich, dass es die Generallösung zum Schutz des Firmennetzes nicht gebe. Vielmehr müssten Applikations-Server, Datenbanken und Host-Server einzeln gegen alle eventuellen Risiken abgesichert werden. Der Symantec-Chef empfahl, neben Host-basierenden Intrusion-Prevention-Systemen Mechanismen zu installieren, die auf Anomalien in übertragenen Protokoll-Daten reagieren und vor allgemeinen Angriffen auf Rechner schützen.

Dazu sei es notwendig, Sicherheit auf dem Applikations-Level zu integrieren. Das sei allerdings Aufgabe der Hersteller, die sicheren Code liefern müssten. Außerdem sollten die Standardeinstellungen so gesetzt werden, dass die Security-Funktionen ativiert sind. (lex)