Fortinet Threatscape Report

Immer mehr Sicherheitslücken werden ausgenutzt

09.07.2009
Von Katharina Friedmann 
Nach den jüngsten Statistiken des Sicherheitsanbieters Fortinet steigt die Zahl der Exploits für Software-Schwachstellen stetig.

Fortinet hat seinen jüngsten "Threatscape Report" veröffentlicht. Demnach wurden 62 der insgesamt 108 neuen Schwachstellen, die der Sicherheitsanbieter im Berichtszeitraum vom 21. Mai bis 20. Juni dem Schutzspektrum seines FortiGuard IPS (Intrusion Detection System) hinzugefügt hat, aktiv ausgenutzt. Das entspricht einer Exploit-Rate von 57,4 Prozent. Zum Vergleich: Die Exploit-Raten für März bis April beziehungsweise April bis Mai lagen bei 31,3 respektive 46,4 Prozent.

Von den zehn Schwachstellen, auf die laut Fortinet-Statistik die meisten Exploit-Versuche abzielten, stuft der Sicherheitsanbieter zwei als "kritisch", sieben als "hoch" und eine als "mittel" ein.

Es stellt sich die Frage, was diesen Anstieg hervorruft - zumal Exploits für die Malware-Autoren mit kniffligem und zeitaufwändigem Programmieren verbunden sind. Dass die mittlerweile höhere Patch-Frequenz dazu geführt haben könnte, dass Malware-Schreiber mehr verschiedene Schwachstellen ausnützen müssen in der Hoffnung, bei einer erfolgreich zu sein, hält Guillaume Lovet, Leiter des Fortinet Threat Response Teams, allerdings für unwahrscheinlich: "Ich glaube, wir haben es hier eher mit einem Strategiewechsel in Folge veränderten menschlichen Verhaltens zu tun." Der Sicherheitsexperte führt das immer höhere Exploit-Aufkommen eher darauf zurück, dass die Malware-Verbreitung im alten Stil versagt, da User heute viel seltener einfach auf Dateianhänge oder in Mails eingebettete Links klickten als früher. Der große Vorteil, den Exploits für Malware-Autoren mit sich bringen: Sie erfordern nur wenig oder mitunter sogar keine Nutzerinteraktion. "Mit Exploits braucht man keine User, die auf Links klicken."