Anzeige

Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt

Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

Anzeige

So bemerkt der Internet Security Threat Report von Symantec, dass allein im Jahr 2002 Forscher 59 neue Sicherheitslöcher in Microsofts Internet Explorer entdeckten, wovon allein 31 davon einen hohen Gefährdungsgrad aufweisen. Das bedeutet, dass im Durchschnitt mehr als einmal in der Woche eine Sicherheitslücke im Browser entdeckt wurde und durchschnittlich alle 14 Tage mindestens ein gefährliches Sicherheitsleck bekannt wurde. "Berücksichtigt man die große Verbreitung des Browsers, so stellt diese Entwicklung ein beachtliches Risiko für die Internetgemeinde dar", heißt es weiter in dem Bericht.

Wie Symantec feststellte, mangelt es in vielen Unternehmen an der zügigen Einspielung entsprechender Sicherheits-Updates, so dass diese Sicherheitslecks auch lange nach Bereitstellung entsprechender Patches erfolgreich von Angreifern ausgenutzt werden können. Zum Teil dauert es mehrere Monate, bis eine durch einen bereitgestellten Patch bekannt gewordene Sicherheitslücke von Angreifern ausgenutzt wird. Da Patches dann häufig nicht installiert werden, können Angreifer so auf recht einfachen Wegen zum Erfolg gelangen.

Dies dokumentierten auch die Wurm-Angriffe der vergangenen Jahre durch Klez, Nimda, Yaha und Konsorten, die allesamt eine längst geschlossen geglaubte Sicherheitslücke im Internet Explorer ausnutzten und sich daher rasend schnell verbreiten konnten. Im Jahr 2002 wurden 1.200 neue Viren und Würmer speziell für die Windows-Plattform entdeckt, wobei der Spitzenreiter in der Verbreitung auch im vierten Quartal 2002 mit deutlichem Abstand der erstmals im April 2002 aufgetauchte Wurm Klez.H war, der sich vor allem wegen des Sicherheitslecks im Internet Explorer so stark verbreiten konnte.

Symantec empfiehlt besonders Unternehmen und Behörden, Berichte über Sicherheitslücken von Web-Clients genau zu beobachten und dabei ein besonderes Augenmerk auf Microsofts Internet Explorer zu richten. Denn neben der Häufung der Sicherheitslecks in dem Browser beunruhigt vor allem die Schwere der dadurch ausführbaren Angriffe. Denn die Sicherheitslöcher von Web-Clients werden nach Beobachtung von Symantec von Angreifern häufiger ausgenutzt als das bei anderen Applikationen der Fall ist. Als besonders besorgniserregend stuft der Bericht die Sicherheitslöcher im Internet Explorer ein, die eine Umgehung des Zonen-Modells in Microsofts Browser ermöglichen, um so beliebigen Programmcode auszuführen.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.

Wie Sophos, ein Anbieter für Anti-Viren-Lösungen im Unternehmensbereich, in einer aktuellen Befragung herausfand, aktualisieren viele Unternehmen eingesetzte Virenscanner zu selten. Eine weltweite Befragung von mehr als 4.500 System-Administratoren in zahlreichen Unternehmen ergab, dass 42 Prozent der kleinen bis mittelständischen Unternehmen Anti-Viren-Software nur einmal pro Woche oder sogar seltener aktualisieren. Nur 29 Prozent der befragten Großunternehmen führen regelmäßig Anti-Viren-Updates durch. Sophos weist darauf hin, dass sich aktuelle Internet-Würmer meist innerhalb weniger Stunden oder Tage rasend schnell über den Internet-Erdball verbreiten und häufig eine hohe Gefahr für Unternehmens-Netzwerke darstellen.


eye home zur Startseite
MARO 28. Feb 2003

Hola Raúl: ¡Hábrase visto! La primera vez leyendo tu pseudónimo (Raúl sin ropa) pensé que...

georg 28. Feb 2003

Korrekt. Daher fände ich's am besten wenn alle Browser den W3C-Standard korrekt...

Raulsinropa 28. Feb 2003

Ist doch mein reden, man hat den ganzen Tag was gemacht aber nichts ist fertig...

MARO 28. Feb 2003

@raulsinropa Ich habe nichts gegen Dich persönlich, vieleicht war es nur mal wieder ein...

MARO 28. Feb 2003

@bazik Du bist aber ein Schlaumeier! Bringe ich mal ein Beispiel ... dann kommen gleich...

Kommentieren



Anzeige

  1. Berater für "Mobile Architecture" (m/w)
    Detecon International GmbH, Köln
  2. Consultant / Senior Consultant LCA of Chemicals and Construction Products (m/w)
    thinkstep AG, Leinfelden-Echterdingen
  3. Systems Engineer (m/w)
    OCLC GmbH, Böhl-Iggelheim bei Mannheim
  4. IT Supporter 2nd Level (m/w)
    ADP Employer Services GmbH, Dresden

Detailsuche



Anzeige
Spiele-Angebote
  1. TIPP: Fallout 4 Uncut [PC] UK 18
    nur 24,99€ + 5,00€ Versand (Bestpreis!)
  2. Pro Evolution Soccer 2015 - PC
    nur 4,98€ inkl. Versand
  3. VORBESTELLBAR: Final Fantasy XV Deluxe Edition (PS4/Xbox One)
    89,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       

  1. Tim Cook

    "Wir verdienen mehr als alle anderen"

  2. Skylake-R

    Intel veröffentlicht 65-Watt-Quadcores mit GT4e-Grafik

  3. Brasilien

    Whatsapp schon wieder blockiert

  4. Microsoft

    SQL Server 2016 steht ab dem 1. Juni bereit

  5. Netzpolitik

    Edward Snowden ist genervt

  6. Elektroauto

    BMW vergrößert die Reichweite des i3 deutlich

  7. Patentklagen

    Nvidia und Samsung legen Rechtsstreit bei

  8. 100 MBit/s

    Telekom-Chef nennt Diskussionskultur zu Vectoring vergiftet

  9. Flyboard Air

    Neuer Weltrekord im Hoverboarden

  10. Pre-Touch

    Microsofts neues Display reagiert vor der Berührung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Kaspersky-Analyse Fast jeder Geldautomat lässt sich kapern
  2. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  3. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

  1. Re: Was kann Number 26 was eine andere Bank nicht...

    Bill Carson | 08:58

  2. Re: "Island ist größte Hoffnung"

    Friko44 | 08:58

  3. Re: Steve, du fehlst mir

    gutenmorgen123 | 08:57

  4. Re: Verdienen oder erwirtschaften?

    Trollversteher | 08:57

  5. Re: Mit anderen Worten: Kundenabzocken

    Trollversteher | 08:56


  1. 08:22

  2. 00:35

  3. 00:35

  4. 21:22

  5. 18:56

  6. 18:42

  7. 18:27

  8. 18:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel