computerwoche.de

Web

Symantec: Sicherheitslücken breiten sich aus

05.02.2003

MÜNCHEN (COMPUTERWOCHE) - Symantec hat seinen diesjährigen "Internet Security Threat Report" vorgestellt. Der Bericht stellt zwar ein Absinken von Hackerangriffen um sechs Prozent in der zweiten Jahreshälfte 2002 fest, dennoch wurden im vergangenen Jahr mit 2524 neuen Sicherheitslücken 81,5 Prozent mehr Schwachstellen als im Vorjahr gemeldet. Keine Entwarnung gibt es auch hinsichtlich der Schadenswirkungen der neuesten Viren. Zwar hätten sich als komplex eingestufte Schädlinge wie der im September aufgetauchte "Opaserv" weniger verheerend ausgewirkt als etwa "Code Red" im Jahr 2001, dennoch stellen komplexe Würmer die größte Bedrohung für die Internet-Gemeinde dar, so der Bericht. Die Ergebnisse im Einzelnen:

85 Prozent aller Attacken dienen dem Ausspionieren möglicher Schwachstellen, nur 15 Prozent nutzen tatsächlich Sicherheitslücken aus.

Während der vergangenen sechs Monate meldeten Unternehmen durchschnittlich 30 Attacken pro Woche. In der ersten Hälfte 2002 waren es 32 Angriffe wöchentlich.

Energieversorger sind die beliebtesten Opfer der Hacker. Dort gibt es auch die schwerwiegensten Zwischenfälle. Finanzdienstleister geraten zunehmend in den Fokus der Angreifer.

Microsofts Internet Explorer ist Haupteinfallstor für Angriffe. Forscher entdeckten im vergangenen Jahr 59 neue Sicherheitslücken. Berücksichtigt man die große Verbreitung des Browsers, stellt diese Entwicklung ein beachtliches Risiko für die Internet-Gemeinde dar.

Künftig werden voraussichtlich Angriffe über Instant Messenger und Peer-to-Peer-Anwendungen zunehmen.

Von Deutschland aus wurden in der zweiten Jahreshälfte 2002 um 17 Prozent weniger Cyberattacken gestartet als im ersten Halbjahr. Als Ursprungsland für Hackerangriffe steht Deutschland an vierter Stelle nach den USA, Süd Korea und China.

Außerdem stellt der Bericht fest, dass sich Schwachstellen überwiegend leicht ausnutzen lassen. Programme, mit denen sich entsprechende Attacken starten lassen, seien oft frei erhältlich oder gar nicht notwendig. Der Trend gehe überdies zu so genannten komplexen Bedrohungen, die Schadenswirkungen von Würmern, Viren und Trojanischen Pferden vereinen. Somit breiten sich entsprechende Schädlinge selbständig aus, zerstören unter Umständen wichtige Daten und gewähren Einblick in vertrauliche Informationen oder ermöglichen es, infizierte Systeme fernzusteuern.

Die Daten, die dem Threat Report zu Grunde liegen, hat Symantec aus den Logs installierter Intrusion-Detection-Systeme und Firewalls ermittelt, die das Unternehmen im Rahmen seiner Managed Security Services weltweit betreut. Außerdem wurden die Virensendungen ausgewertet, die über die Antivirenprodukte von Kunden eingesandt wurden. Laut Symantec umfasst die gesamte Datenbasis 30 Terabyte. (lex)