Der Sicherheitsspezialist Symantec hat zum siebten Mal seinen "Internet Security Threat Report" (http://enterprisesecurity. symantec.com/content.cfm?articleid=1539) vorgelegt. Die neueste Ausgabe stützt sich auf Untersuchungen im Zeitraum von Juli 2004 bis Dezember 2004. Darin kommt der Anbieter zu dem Ergebnis, dass die von Phishing und Spam ausgehende Bedrohung nach wie vor wächst. Anzeichen dafür ist beispielsweise die Zahl der abgefangenen E-Mails, mit denen Anwender auf gefälschte Sites gelockt werden sollen. Dieser Wert stieg seit dem letzten Report im Sommer 2004 um 300 Prozent. Im Juli blockten die Systeme des Herstellers neun Millionen derartige elektronische Nachrichten pro Woche, zum Jahresende waren es im gleichen Zeitraum rund 33 Millionen. Aufgrund dieser Werte bezeichnen die Experten die von Phishing ausgehende Gefahr als "sehr ernst". Mit der zunehmenden Perfektion gefälschter Mails werde es für Anwender immer schwerer, erwünschte Nachrichten von solchen mit kriminellem Hintergrund zu unterscheiden.

Außerdem verzeichneten die Experten bei elektronischen Werbe-Mails eine Zunahme um 77 Prozent, während die Berichte über ernste Software-Schwachstellen um 13 Prozent stiegen. Die Gesamtzahl aller neuen Sicherheitslücken geben die Experten mit 1403 an, 13 Prozent mehr als im letzten Report. Sie warnen in diesem Zusammenhang, dass sehr viele dieser Schwachstellen ein mittleres bis hohes Risiko darstellten, also dazu führen könnten, dass ein Angreifer den Zielrechner teilweise oder komplett übernehmen könnte. Außerdem seien über 70 Prozent der neuen Schwachstellen leicht auszunutzen: Entweder war dazu kein spezieller Exploit Code nötig oder aber schnell verfügbar.

Schlechte Nachrichten gibt es auch im Hinblick auf Schwachstellen in Web-Applikationen. Insgesamt 670 solche Fehlerquellen, zu denen unter anderem auch SQL-Injection zählt, registrierten die Symantec-Experten zwischen Juli und Dezember 2004. Erschreckend ist die Tatsache, dass inzwischen 48 Prozent aller ermittelten Schwachstellen sich in Web-Anwendungen finden. In der ersten Jahreshälfte 2004 waren es nur 39 Prozent gewesen.

Zuwächse sind auch bei schädlicher Software wie Viren oder Würmern im Windows-Umfeld zu verzeichnen: Spyware und Adware nicht mitgerechnet, vermehrte sich die Zahl der neu entdeckten Exemplare gegenüber der ersten Jahreshälfte um satte 64 Prozent. Insgesamt zählten die Experten von Symantecs "Deepsight"-Warnystem im Berichtszeitraum 7360 neue derartige Schädlinge, von Januar bis Juni 2004 waren rund 4500 neue Win32-Viren und -Würmer entdeckt worden.

Spezielle Schadprogramme, die darauf ausgelegt sind, Informationen auf einem Zielrechner zu sammeln und gegebenenfalls weiterzuleiten, traten ebenfalls häufiger auf: Über die Hälfte der 50 gefährlichsten, an das Deepsight-System eingesendeten Malware-Exemplare fielen in diese Kategorie, zu der etwa Trojaner oder Backdoor-Programme zählen. Trojaner sehen die Experten weiterhin als "eine besondere Bedrohung für vertrauliche Informationen".

Weniger Bot-Netze

Der Report erwähnt aber auch positive Entwicklungen. So ist die Zahl der Rechner gesunken, die mit Schadsoftware infiziert und in Bot-Nets gefesselt sind. Nachdem Deepsight im Juli 2004 über 30000 solche ferngesteuerten Zombie-Rechner pro Tag fand, waren es zum Ende des Jahres nur mehr 5000. Die meisten davon (25,2 Prozent) befinden sich in Großbritannien. Einen klaren Grund für den Bot-Net-Rückgang nennt der Report nicht. Es könnte jedoch sein, dass Maßnahmen großer Internet-Service-Provider gegen Bot-Aktivitäten sowie die Verbreitung des Service Pack 2 für Windows XP zur Reduzierung der Plage beigetragen haben. (ave)