Sicherheits-Studie: Hybrid-Angriffe im Kommen
Laut "Internet Risk Impact Summary" von Internet Security Systems stellen besonders "Hybrid-Angriffe" wie bei Nimda und Code Red eine große Gefahr dar.
Das Internet Risk Impact Summary, eine Sicherheits-Studie von Internet Security Systems (ISS), warnt vor zunehmenden Angriffen im Internet. Besonders "Hybrid-Angriffe", wie von Nimda und Code Red verwendet, stellten eine große Gefahr dar. Die Studie beschreibt die Ergebnisse einer Sicherheitsanalyse, die vom 22. Dezember 2001 bis zum 21. März 2002 durchgeführt wurde. Sie beruht auf den Auswertungen von über 350 Intrusion-Detection-Systemen über 5 so genannte Security Operations Centers (SOCs), die auf drei Kontinenten verteilt sind.
Während im vergangenen Jahr noch dDoS-Angriffe (distributed Denial of Service) die Liste der größten Bedrohungen anführte, sind es mittlerweile so genannte Hybrid-Angriffe. Diese kombinieren gleich mehrere Methoden wie aktives Suchen nach bekannten Sicherheitslücken, virusartige Verbreitung über E-Mail und auch DoS-Angriffe. Nimda ist laut Studie der "sichtbarste" Schädling dieser Art gewesen: Bis zu 8000 Angriffe pro Stunde hat man bei ISS verzeichnet. Insgesamt wurden Hybrid-Angriffe im Schnitt 3500-mal pro Stunde gemessen, eine Gesamtsumme von über 7 Millionen Angriffen während des Messzeitraums. Umfassende Verteidigungsstrategien gegen Hybrid-Angriffe bietet ISS in einem Whitepaper
Die Studie hat auch klassische Angreifer-Aktivitäten analysiert. Knapp 70 % aller Einbruchsversuche fanden auf Port 80 (http) statt. ISS rät Administratoren auf jeden Fall sicherzustellen, dass auf File-Servern kein Web-Server läuft und umgekehrt. ISS geht in der Studie davon aus, dass alle Angriffsformen in Zukunft noch zunehmen werden. Ein Schlüssel zur erfolgreichen Verteidigung sei die Schulung von Anwendern und Administratoren. Aber auch Heim-Nutzer geraten zunehmend in die Schusslinie von Blackhats: Hybrid-Angriffe finden oft von ungesicherten Windows-Rechnern aus statt; die immer größer werdende Anzahl von ans Internet angebundenen Heim-PCs ist ein lohnenswertes Ziel für automatisierte Verbreitung von Hybrid-Schädlingen. Das Problem bestehe zum großen Teil darin, meint ISS, dass vorinstallierte Komplett-PCs oft mit Monate alten Sicherheits-Patches kommen und damit anfällig für verschiedene Angriffe sind. (pab)
