Sicherheitsreport von Symantec: Komplexe Bedrohungen weiter auf dem Vormarsch
Symantec hat seinen Internet Security Threat Report veröffentlicht, eine Zusammenfassung aus weltweit zusammengetragenen Informationen über Schwachstellen, netzwerkbasierte Attacken und Viren.
Symantecs Internet Security Threat Report beleuchet das erste Halbjahr 2003 und versucht Trends bei netzwerkbasierten Attacken, Schwachstellen, Viren und Würmern zu skizzieren. Die dabei verwendeten Daten stammen von Kunden des Symantec Managed Security Service, sowie von mehr als 20.000 Sensoren des DeepSight Threat Management Systems, das Angriffsaktivitäten in über 180 Ländern überwacht.
Der Report stellte eine zunehmende Häufigkeit der Kombination von bösartigem Code und gezielter Schwachstellenausnutzung fest, wie sie etwa bei dem Würmern Lovesan und Sobig.F zu beobachten war. Gleichzeitig nimmt die Verbreitungsgeschwindigkeit zu. Der Wurm Slammer beispielsweise befiel Systeme weltweit in nur wenigen Stunden, Lovesan infizierte zeitweise bis zu 2.500 Computer pro Stunde. Die Analyse der gesammelten Daten zeigt auch, dass 64 Prozent aller neuen Angriffe auf Schwachstellen abzielten, die weniger als ein Jahr alt waren. Insgesamt registrierte Symantec 1432 neue Schwachstellen im Vergleich zum Vorjahr.
66 Prozent aller im ersten Halbjahr 2003 dokumentierten Attacken nutzten Schwachstellen aus, deren Bedrohungsgrad als sehr hoch eingestuft wurde. Die Angriffsaktivität stieg laut Report um 19 Prozent, wobei Angreifer vermehrt Würmer einsetzten, um damit Exploit Code für bekannte Schwachstellen zu transportieren. Mit installierten Trojanern und Backdoors lässt sich über das Netzwerk ein Rechner, beispielsweise für weitere Angriffe, unter Kontrolle bringen. Insbesondere Teilnehmer an P2P-Netzwerken und Nutzer von Instant Messaging stellen für Angreifer mittlerweile ein interessantes Ziel dar. Von den Top 50 Viren verbreiteten sich 19 über Peer-to-Peer- und Messaging-Anwendungen. Laut Report ist das Auftreten von bösartigem Code mit Backdoor-Trojanern ist um fast 50 Prozent von 11 auf 17 Fälle angewachsen. Den wohl gefährlichsten Angriff startete der Wurm Bugbear.B im Juni 2003, der versuchte, vertrauliche Daten zu stehlen und speziell auf Bankinstitute abzielte. (dab)
