Abo
  • Services:
Anzeige

Symantec empfiehlt Sicherheitslücken aufzudecken

60 Prozent aller bekannten Sicherheitslücken sind leicht auszunutzen

Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

Anzeige

Der Bericht von Symantec weist darauf hin, dass von den insgesamt mehr als 2.000 im Jahr 2002 entdeckten Sicherheitslöchern in verschiedenen Software-Produkten der Anteil der leicht auszunutzenden Sicherheitslücken stark zugenommen hat. Diese schiere Zahl bedeutet, dass jeden einzelnen Tag mehr als fünf Sicherheitslöcher bekannt wurden. Zu diesen Sicherheitslecks zählt Symantec all jene, für die ein entsprechender Beispiel-Code öffentlich verfügbar ist oder gar kein Code für eine Attacke benötigt wird. In den vergangenen zwei Jahren betrug der Anteil dieser Angriffsmöglichkeiten etwa 60 Prozent, so dass mehr als die Hälfte aller bekannten Sicherheitslücken von weniger versierten Angreifern ausgenutzt werden können.

Die übrigen Sicherheitslöcher betrachtet Symantec als schwer umsetzbar für eine Attacke, weil ein Angreifer erfahren sein muss, um entsprechenden Programmcode entwickeln und programmieren zu können. Diese Arten von Sicherheitslecks sowie Lücken, für die kein Programmcode zur Ausnutzung benötigt werden, haben in den vergangenen zwei Jahren stark zugenommen. Gleichzeitig gingen die Veröffentlichungen von Programmcode zum Beleg eines Sicherheitslecks stark zurück. Symantec sieht darin eine höhere Sensibilität bei den Entdeckern solcher Sicherheitslücken bezüglich der Gefahren, die eine solche Veröffentlichung nach sich zieht und sieht das als positiven Impuls.

Allerdings betont Symantec, dass jegliche entdeckte Sicherheitslücke öffentlich kommuniziert werden muss und nicht geheim gehalten werden darf. Denn damit steigt das Risiko, dass erfahrene Angreifer diese Lecks entdecken und für kriminelle Attacken missbrauchen, ohne dass ein Opfer geeignete Gegenmaßnahmen ergreifen kann, eben weil ihm diese Angriffsmöglichkeit unbekannt ist. Der Angreifer kann hingegen besser im Verborgenen agieren und so womöglich größeren Schaden anrichten, weil eine Attacke erst später identifiziert werden kann.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.


eye home zur Startseite
Torsten 27. Feb 2003

Also ich muss schon sagen, die Aussagen, insb. das Zitat von Steve Ballmer, Linux sei ein...

soso 27. Feb 2003

flame on...

Helmut 27. Feb 2003

Das Aufdecken von Sicherheitslücken führt doch nur zu einer unvertretbaren Verunsicherung...

Bonanza 27. Feb 2003

Mit dem Millenium Act versuchen aber die Amis allen, die über die Schwächen der angeblich...



Anzeige

Stellenmarkt
  1. Daimler AG, Germersheim
  2. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  3. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  4. VSA GmbH, München


Anzeige
Blu-ray-Angebote
  1. 1 Monat für 1€
  2. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       

  1. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  2. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  3. Die Woche im Video

    Wegen Krack wie auf Crack!

  4. Windows 10

    Fall Creators Update macht Ryzen schneller

  5. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  6. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  7. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  8. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  9. Android-Apps

    Google belohnt Fehlersuche im Play Store

  10. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Hintergrund des Spiel: Kritik an Künstlicher...

    Phantom | 14:47

  2. Re: Steam Link kostet gerade 1,10¤. Kein Witz

    blueRay0 | 14:47

  3. Re: 1. Win10 Bluescreen nach Update

    Handle | 14:44

  4. Re: Empfehlung

    Lumumba | 14:31

  5. Re: Katastrophale UX

    schluchtenhacker | 14:26


  1. 13:05

  2. 11:59

  3. 09:03

  4. 22:38

  5. 18:00

  6. 17:47

  7. 16:54

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel