Abo
  • Services:
Anzeige

Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt

Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

Anzeige

So bemerkt der Internet Security Threat Report von Symantec, dass allein im Jahr 2002 Forscher 59 neue Sicherheitslöcher in Microsofts Internet Explorer entdeckten, wovon allein 31 davon einen hohen Gefährdungsgrad aufweisen. Das bedeutet, dass im Durchschnitt mehr als einmal in der Woche eine Sicherheitslücke im Browser entdeckt wurde und durchschnittlich alle 14 Tage mindestens ein gefährliches Sicherheitsleck bekannt wurde. "Berücksichtigt man die große Verbreitung des Browsers, so stellt diese Entwicklung ein beachtliches Risiko für die Internetgemeinde dar", heißt es weiter in dem Bericht.

Wie Symantec feststellte, mangelt es in vielen Unternehmen an der zügigen Einspielung entsprechender Sicherheits-Updates, so dass diese Sicherheitslecks auch lange nach Bereitstellung entsprechender Patches erfolgreich von Angreifern ausgenutzt werden können. Zum Teil dauert es mehrere Monate, bis eine durch einen bereitgestellten Patch bekannt gewordene Sicherheitslücke von Angreifern ausgenutzt wird. Da Patches dann häufig nicht installiert werden, können Angreifer so auf recht einfachen Wegen zum Erfolg gelangen.

Dies dokumentierten auch die Wurm-Angriffe der vergangenen Jahre durch Klez, Nimda, Yaha und Konsorten, die allesamt eine längst geschlossen geglaubte Sicherheitslücke im Internet Explorer ausnutzten und sich daher rasend schnell verbreiten konnten. Im Jahr 2002 wurden 1.200 neue Viren und Würmer speziell für die Windows-Plattform entdeckt, wobei der Spitzenreiter in der Verbreitung auch im vierten Quartal 2002 mit deutlichem Abstand der erstmals im April 2002 aufgetauchte Wurm Klez.H war, der sich vor allem wegen des Sicherheitslecks im Internet Explorer so stark verbreiten konnte.

Symantec empfiehlt besonders Unternehmen und Behörden, Berichte über Sicherheitslücken von Web-Clients genau zu beobachten und dabei ein besonderes Augenmerk auf Microsofts Internet Explorer zu richten. Denn neben der Häufung der Sicherheitslecks in dem Browser beunruhigt vor allem die Schwere der dadurch ausführbaren Angriffe. Denn die Sicherheitslöcher von Web-Clients werden nach Beobachtung von Symantec von Angreifern häufiger ausgenutzt als das bei anderen Applikationen der Fall ist. Als besonders besorgniserregend stuft der Bericht die Sicherheitslöcher im Internet Explorer ein, die eine Umgehung des Zonen-Modells in Microsofts Browser ermöglichen, um so beliebigen Programmcode auszuführen.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.

Wie Sophos, ein Anbieter für Anti-Viren-Lösungen im Unternehmensbereich, in einer aktuellen Befragung herausfand, aktualisieren viele Unternehmen eingesetzte Virenscanner zu selten. Eine weltweite Befragung von mehr als 4.500 System-Administratoren in zahlreichen Unternehmen ergab, dass 42 Prozent der kleinen bis mittelständischen Unternehmen Anti-Viren-Software nur einmal pro Woche oder sogar seltener aktualisieren. Nur 29 Prozent der befragten Großunternehmen führen regelmäßig Anti-Viren-Updates durch. Sophos weist darauf hin, dass sich aktuelle Internet-Würmer meist innerhalb weniger Stunden oder Tage rasend schnell über den Internet-Erdball verbreiten und häufig eine hohe Gefahr für Unternehmens-Netzwerke darstellen.


eye home zur Startseite
MARO 28. Feb 2003

Hola Raúl: ¡Hábrase visto! La primera vez leyendo tu pseudónimo (Raúl sin ropa) pensé que...

georg 28. Feb 2003

Korrekt. Daher fände ich's am besten wenn alle Browser den W3C-Standard korrekt...

Raulsinropa 28. Feb 2003

Ist doch mein reden, man hat den ganzen Tag was gemacht aber nichts ist fertig...

MARO 28. Feb 2003

@raulsinropa Ich habe nichts gegen Dich persönlich, vieleicht war es nur mal wieder ein...

MARO 28. Feb 2003

@bazik Du bist aber ein Schlaumeier! Bringe ich mal ein Beispiel ... dann kommen gleich...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Kirchheim unter Teck
  2. Daimler AG, Sindelfingen
  3. SUEZ Deutschland GmbH, Köln
  4. Road Deutschland GmbH, Bretten bei Bruchsal


Anzeige
Blu-ray-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie

  1. Werne

    Adventsstreik bei Amazon brachte Verkehrsstau

  2. Syndicate (1993)

    Vier Agenten für ein Halleluja

  3. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  4. USA

    Samsung will Note 7 in Backsteine verwandeln

  5. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  6. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  7. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  8. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  9. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  10. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Super Mario Run bereits jetzt spielen

    Nielz | 14:29

  2. So ein Quatsch

    Mopsmelder500 | 14:26

  3. Re: Macht wenig Sinn

    opodeldox | 14:19

  4. Re: Verizon will also Verursacher sein

    Kenterfie | 14:10

  5. Nintendo kapierts einfach nicht

    x00x | 14:10


  1. 13:54

  2. 09:49

  3. 17:27

  4. 12:53

  5. 12:14

  6. 11:07

  7. 09:01

  8. 18:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel