Abo
  • Services:
Anzeige

Symantec empfiehlt Sicherheitslücken aufzudecken

60 Prozent aller bekannten Sicherheitslücken sind leicht auszunutzen

Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

Anzeige

Der Bericht von Symantec weist darauf hin, dass von den insgesamt mehr als 2.000 im Jahr 2002 entdeckten Sicherheitslöchern in verschiedenen Software-Produkten der Anteil der leicht auszunutzenden Sicherheitslücken stark zugenommen hat. Diese schiere Zahl bedeutet, dass jeden einzelnen Tag mehr als fünf Sicherheitslöcher bekannt wurden. Zu diesen Sicherheitslecks zählt Symantec all jene, für die ein entsprechender Beispiel-Code öffentlich verfügbar ist oder gar kein Code für eine Attacke benötigt wird. In den vergangenen zwei Jahren betrug der Anteil dieser Angriffsmöglichkeiten etwa 60 Prozent, so dass mehr als die Hälfte aller bekannten Sicherheitslücken von weniger versierten Angreifern ausgenutzt werden können.

Die übrigen Sicherheitslöcher betrachtet Symantec als schwer umsetzbar für eine Attacke, weil ein Angreifer erfahren sein muss, um entsprechenden Programmcode entwickeln und programmieren zu können. Diese Arten von Sicherheitslecks sowie Lücken, für die kein Programmcode zur Ausnutzung benötigt werden, haben in den vergangenen zwei Jahren stark zugenommen. Gleichzeitig gingen die Veröffentlichungen von Programmcode zum Beleg eines Sicherheitslecks stark zurück. Symantec sieht darin eine höhere Sensibilität bei den Entdeckern solcher Sicherheitslücken bezüglich der Gefahren, die eine solche Veröffentlichung nach sich zieht und sieht das als positiven Impuls.

Allerdings betont Symantec, dass jegliche entdeckte Sicherheitslücke öffentlich kommuniziert werden muss und nicht geheim gehalten werden darf. Denn damit steigt das Risiko, dass erfahrene Angreifer diese Lecks entdecken und für kriminelle Attacken missbrauchen, ohne dass ein Opfer geeignete Gegenmaßnahmen ergreifen kann, eben weil ihm diese Angriffsmöglichkeit unbekannt ist. Der Angreifer kann hingegen besser im Verborgenen agieren und so womöglich größeren Schaden anrichten, weil eine Attacke erst später identifiziert werden kann.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.


eye home zur Startseite
Torsten 27. Feb 2003

Also ich muss schon sagen, die Aussagen, insb. das Zitat von Steve Ballmer, Linux sei ein...

soso 27. Feb 2003

flame on...

Helmut 27. Feb 2003

Das Aufdecken von Sicherheitslücken führt doch nur zu einer unvertretbaren Verunsicherung...

Bonanza 27. Feb 2003

Mit dem Millenium Act versuchen aber die Amis allen, die über die Schwächen der angeblich...



Anzeige

Stellenmarkt
  1. ETAS GmbH, Stuttgart
  2. Deutz AG, Köln-Porz
  3. DENX Software Engineering GmbH, Gröbenzell bei München oder Happurg bei Nürnberg
  4. ADWEKO Consulting GmbH, deutschlandweit


Anzeige
Hardware-Angebote
  1. ab 431,23€
  2. 649,00€
  3. 829,00€ + 5,99€ Versand

Folgen Sie uns
       

  1. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  2. Gebärdensprache

    Lautlos in der IT-Welt

  3. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  4. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  5. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  6. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

  7. Alternativer PDF-Reader

    ZDI nötigt Foxit zum Patchen von Sicherheitslücken

  8. Elektro-Cabriolet

    Vision Mercedes-Maybach 6 mit 500 km Reichweite

  9. Eufy Genie

    Ankers Echo-Dot-Konkurrenz kostet 50 Euro

  10. Kaby Lake Refresh

    Intel bringt 15-Watt-Quadcores für Ultrabooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Meine Wohnung ist gerade im Bau....

    logged_in | 14:05

  2. Re: Mal als Vergleich...

    ibsi | 14:05

  3. Re: Halten wir fest: VW baut garnichts!

    der_wahre_hannes | 14:05

  4. Re: Letzteres also Reichweite x4?

    keböb | 14:03

  5. Re: Sieht ja chic aus

    DetlevCM | 14:01


  1. 12:29

  2. 12:01

  3. 11:59

  4. 11:45

  5. 11:31

  6. 10:06

  7. 09:47

  8. 09:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel