Symantec empfiehlt Sicherheitslücken aufzudecken

60 Prozent aller bekannten Sicherheitslücken sind leicht auszunutzen

Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

Artikel veröffentlicht am ,

Der Bericht von Symantec weist darauf hin, dass von den insgesamt mehr als 2.000 im Jahr 2002 entdeckten Sicherheitslöchern in verschiedenen Software-Produkten der Anteil der leicht auszunutzenden Sicherheitslücken stark zugenommen hat. Diese schiere Zahl bedeutet, dass jeden einzelnen Tag mehr als fünf Sicherheitslöcher bekannt wurden. Zu diesen Sicherheitslecks zählt Symantec all jene, für die ein entsprechender Beispiel-Code öffentlich verfügbar ist oder gar kein Code für eine Attacke benötigt wird. In den vergangenen zwei Jahren betrug der Anteil dieser Angriffsmöglichkeiten etwa 60 Prozent, so dass mehr als die Hälfte aller bekannten Sicherheitslücken von weniger versierten Angreifern ausgenutzt werden können.

Stellenmarkt
  1. SAP Enterprise Asset Management (EAM) Berater - Consultant Job (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
  2. Frontend Software Engineer (m/w/d)
    aconso AG, Bielefeld, Berlin
Detailsuche

Die übrigen Sicherheitslöcher betrachtet Symantec als schwer umsetzbar für eine Attacke, weil ein Angreifer erfahren sein muss, um entsprechenden Programmcode entwickeln und programmieren zu können. Diese Arten von Sicherheitslecks sowie Lücken, für die kein Programmcode zur Ausnutzung benötigt werden, haben in den vergangenen zwei Jahren stark zugenommen. Gleichzeitig gingen die Veröffentlichungen von Programmcode zum Beleg eines Sicherheitslecks stark zurück. Symantec sieht darin eine höhere Sensibilität bei den Entdeckern solcher Sicherheitslücken bezüglich der Gefahren, die eine solche Veröffentlichung nach sich zieht und sieht das als positiven Impuls.

Allerdings betont Symantec, dass jegliche entdeckte Sicherheitslücke öffentlich kommuniziert werden muss und nicht geheim gehalten werden darf. Denn damit steigt das Risiko, dass erfahrene Angreifer diese Lecks entdecken und für kriminelle Attacken missbrauchen, ohne dass ein Opfer geeignete Gegenmaßnahmen ergreifen kann, eben weil ihm diese Angriffsmöglichkeit unbekannt ist. Der Angreifer kann hingegen besser im Verborgenen agieren und so womöglich größeren Schaden anrichten, weil eine Attacke erst später identifiziert werden kann.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

Torsten 27. Feb 2003

Also ich muss schon sagen, die Aussagen, insb. das Zitat von Steve Ballmer, Linux sei ein...

soso 27. Feb 2003

flame on...

Helmut 27. Feb 2003

Das Aufdecken von Sicherheitslücken führt doch nur zu einer unvertretbaren Verunsicherung...

Bonanza 27. Feb 2003

Mit dem Millenium Act versuchen aber die Amis allen, die über die Schwächen der angeblich...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /