Security Threat Report: Zeit zum Patchen wird immer kürzer
Symantec hat wieder seinen halbjährlich erscheinenden Internet Security Threat Report veröffentlicht, der eine Trendanalyse zu Angriffen aus dem Internet, Schwachstellen und bösartigem Code liefert -- diesmal für das erste Halbjahr 2004.
Symantec hat wieder seinen halbjährlich erscheinenden Internet Security Threat Report veröffentlicht, der eine Trendanalyse zu Angriffen aus dem Internet, Schwachstellen und bösartigem Code liefert -- diesmal für das erste Halbjahr 2004. Demnach verzeichnete man eine Zunahme der Angriffe auf E-Commerce von 400 Prozent im Vergleich zum Vorjahr -- offenbar entdecken immer mehr Betrüger das Internet als Plattform für ihre Aktivitäten. Dafür spricht auch der enorme Zuwachs an Phishing-Attacken und Spyware, um vertrauliche Informationen auszuspähen und weiterzuleiten. Insgesamt 16 Prozent aller Angriffe richteten sich gegen E-Commerce.
Auch Web-Anwendungen werden immer attraktivere Ziele für Angreifer. Oft wird hier der PC eines Anwender in einem Unternehmen als Sprungbrett missbraucht, um Sicherheitseinrichtungen zu umgehen. Laut Bericht sind 82 Prozent aller dokumentierten Schwachstellen und Web-Anwendungen leicht auszunutzen.
Im erhobenen Zeitraum zeigte sich eine deutliche Verkürzung der Zeit zwischen Veröffentlichung einer Schwachstelle und Herausgabe der ersten Exploits: Knapp sechs Tage dauerte es, bis die Sicherheitslücken ausgenutzt wurden. Damit müssen Unternehmen auch ihre Systeme immer schneller patchen -- viel Zeit zum Testen der Auswirkungen eines Security-Updates auf Produktiv-Systeme bleibt damit nicht.
Zunehmend gefährden auch Botnets die Sicherheit und Zuverlässigkeit. Mit Botnets bezeichnet man den ferngesteuerten Zusammenschluss der mit Bots infizierten PCs. Damit lassen sich dann DDoS-Attacken durchführen oder Spam-Mails versenden. Die durchschnittliche Zahl der kontrollierten Bots stieg von weniger als 2000 auf mehr als 30.000 pro Tag -- in Spitzenzeiten registrierte Symantec sogar 75.000 Bots pro Tag.
Siebzig Prozent der zwischen dem 1. Januar und 30. Juni 2004 bekannt gewordenen 1237 Schwachstellen wurden als leicht ausnutzbar eingestuft, die zu einer teilweisen oder vollständigen Schädigung beziehungsweise Kompromittierung des Systems führen konnten. Insgesamt hat das tägliche Angriffsvolumen aber abgenommen: Grund ist die geringere Aktivität von Internet-Würmern als im Halbjahr davor. Allerdings ist der Anfang 2003 aufgetauchte SQL-Slammer mit einem Anteil von 15 Prozent immer noch der aktivste Wurm, gefolgt von Gaobot alias Phatbot (auch Agobot).
Dafür ist die Zahl der Viren und E-Mail-Würmer insgesamt rasant gestiegen: 4496 neue Windows-Schädlinge -- viereinhalb mal so viel wie im vorhergehenden Vergleichszeitraum -- hat man gesichtet. Peer-to-peer-Anwendungen (P2P), Internet Relay Chat (IRC) und Network File Sharing bleiben ebenso beliebte Verbreitungswege für Würmer und anderen bösartigen Code wie E-Mail.
Symantec versucht in dem Report auch einen Ausblick auf kommende Gefahren zu geben. So sollen Angriffe über clientbasierte Anwendungen in naher Zukunft zunehmen. Gezielte Attacken auf Firewalls, Router und andere Sicherheitseinrichtungen werden Anwender künftig beschäftigen. Zudem vermutet Symantec, dass Botnets ausgefeiltere Methoden der Kontrolle und Angriffssynchronisation nutzen werden, die schwer zu erkennen und zu lokalisieren sind -- beispielsweise Port Knocking, eine Methode, die Angreifer nutzen, um Verbindungen zu Zielsystemen zu verschleiern. Zudem rechne man mit dem Auftauchen exploit-basierter Würmer für Schwachstellen in Linux- und BSD-Betriebssystemen und Viren für Handys.
Siehe dazu auch:
(dab)
