Abo
  • Services:
Anzeige

Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt

Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

Anzeige

So bemerkt der Internet Security Threat Report von Symantec, dass allein im Jahr 2002 Forscher 59 neue Sicherheitslöcher in Microsofts Internet Explorer entdeckten, wovon allein 31 davon einen hohen Gefährdungsgrad aufweisen. Das bedeutet, dass im Durchschnitt mehr als einmal in der Woche eine Sicherheitslücke im Browser entdeckt wurde und durchschnittlich alle 14 Tage mindestens ein gefährliches Sicherheitsleck bekannt wurde. "Berücksichtigt man die große Verbreitung des Browsers, so stellt diese Entwicklung ein beachtliches Risiko für die Internetgemeinde dar", heißt es weiter in dem Bericht.

Wie Symantec feststellte, mangelt es in vielen Unternehmen an der zügigen Einspielung entsprechender Sicherheits-Updates, so dass diese Sicherheitslecks auch lange nach Bereitstellung entsprechender Patches erfolgreich von Angreifern ausgenutzt werden können. Zum Teil dauert es mehrere Monate, bis eine durch einen bereitgestellten Patch bekannt gewordene Sicherheitslücke von Angreifern ausgenutzt wird. Da Patches dann häufig nicht installiert werden, können Angreifer so auf recht einfachen Wegen zum Erfolg gelangen.

Dies dokumentierten auch die Wurm-Angriffe der vergangenen Jahre durch Klez, Nimda, Yaha und Konsorten, die allesamt eine längst geschlossen geglaubte Sicherheitslücke im Internet Explorer ausnutzten und sich daher rasend schnell verbreiten konnten. Im Jahr 2002 wurden 1.200 neue Viren und Würmer speziell für die Windows-Plattform entdeckt, wobei der Spitzenreiter in der Verbreitung auch im vierten Quartal 2002 mit deutlichem Abstand der erstmals im April 2002 aufgetauchte Wurm Klez.H war, der sich vor allem wegen des Sicherheitslecks im Internet Explorer so stark verbreiten konnte.

Symantec empfiehlt besonders Unternehmen und Behörden, Berichte über Sicherheitslücken von Web-Clients genau zu beobachten und dabei ein besonderes Augenmerk auf Microsofts Internet Explorer zu richten. Denn neben der Häufung der Sicherheitslecks in dem Browser beunruhigt vor allem die Schwere der dadurch ausführbaren Angriffe. Denn die Sicherheitslöcher von Web-Clients werden nach Beobachtung von Symantec von Angreifern häufiger ausgenutzt als das bei anderen Applikationen der Fall ist. Als besonders besorgniserregend stuft der Bericht die Sicherheitslöcher im Internet Explorer ein, die eine Umgehung des Zonen-Modells in Microsofts Browser ermöglichen, um so beliebigen Programmcode auszuführen.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.

Wie Sophos, ein Anbieter für Anti-Viren-Lösungen im Unternehmensbereich, in einer aktuellen Befragung herausfand, aktualisieren viele Unternehmen eingesetzte Virenscanner zu selten. Eine weltweite Befragung von mehr als 4.500 System-Administratoren in zahlreichen Unternehmen ergab, dass 42 Prozent der kleinen bis mittelständischen Unternehmen Anti-Viren-Software nur einmal pro Woche oder sogar seltener aktualisieren. Nur 29 Prozent der befragten Großunternehmen führen regelmäßig Anti-Viren-Updates durch. Sophos weist darauf hin, dass sich aktuelle Internet-Würmer meist innerhalb weniger Stunden oder Tage rasend schnell über den Internet-Erdball verbreiten und häufig eine hohe Gefahr für Unternehmens-Netzwerke darstellen.


eye home zur Startseite
MARO 28. Feb 2003

Hola Raúl: ¡Hábrase visto! La primera vez leyendo tu pseudónimo (Raúl sin ropa) pensé que...

georg 28. Feb 2003

Korrekt. Daher fände ich's am besten wenn alle Browser den W3C-Standard korrekt...

Raulsinropa 28. Feb 2003

Ist doch mein reden, man hat den ganzen Tag was gemacht aber nichts ist fertig...

MARO 28. Feb 2003

@raulsinropa Ich habe nichts gegen Dich persönlich, vieleicht war es nur mal wieder ein...

MARO 28. Feb 2003

@bazik Du bist aber ein Schlaumeier! Bringe ich mal ein Beispiel ... dann kommen gleich...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn, Frankfurt am Main, Leinfelden-Echterdingen, München
  2. Continental AG, Markdorf
  3. INCONY AG, Paderborn
  4. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Mehr dazu im aktuellen Whitepaper von IBM

  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: iOS, na klar!

    plutoniumsulfat | 01:17

  2. Re: Diebstahl leicht gemacht

    plutoniumsulfat | 01:12

  3. Re: Oder einfach USB kabel

    plutoniumsulfat | 01:08

  4. Zahn der Zeit?

    KarlsonVomDach | 00:58

  5. Re: Und der Rest ist Zuckerwatte

    Ach | 00:48


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel