Symantec empfiehlt Sicherheitslücken aufzudecken

60 Prozent aller bekannten Sicherheitslücken sind leicht auszunutzen

Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

Artikel veröffentlicht am ,

Der Bericht von Symantec weist darauf hin, dass von den insgesamt mehr als 2.000 im Jahr 2002 entdeckten Sicherheitslöchern in verschiedenen Software-Produkten der Anteil der leicht auszunutzenden Sicherheitslücken stark zugenommen hat. Diese schiere Zahl bedeutet, dass jeden einzelnen Tag mehr als fünf Sicherheitslöcher bekannt wurden. Zu diesen Sicherheitslecks zählt Symantec all jene, für die ein entsprechender Beispiel-Code öffentlich verfügbar ist oder gar kein Code für eine Attacke benötigt wird. In den vergangenen zwei Jahren betrug der Anteil dieser Angriffsmöglichkeiten etwa 60 Prozent, so dass mehr als die Hälfte aller bekannten Sicherheitslücken von weniger versierten Angreifern ausgenutzt werden können.

Die übrigen Sicherheitslöcher betrachtet Symantec als schwer umsetzbar für eine Attacke, weil ein Angreifer erfahren sein muss, um entsprechenden Programmcode entwickeln und programmieren zu können. Diese Arten von Sicherheitslecks sowie Lücken, für die kein Programmcode zur Ausnutzung benötigt werden, haben in den vergangenen zwei Jahren stark zugenommen. Gleichzeitig gingen die Veröffentlichungen von Programmcode zum Beleg eines Sicherheitslecks stark zurück. Symantec sieht darin eine höhere Sensibilität bei den Entdeckern solcher Sicherheitslücken bezüglich der Gefahren, die eine solche Veröffentlichung nach sich zieht und sieht das als positiven Impuls.

Allerdings betont Symantec, dass jegliche entdeckte Sicherheitslücke öffentlich kommuniziert werden muss und nicht geheim gehalten werden darf. Denn damit steigt das Risiko, dass erfahrene Angreifer diese Lecks entdecken und für kriminelle Attacken missbrauchen, ohne dass ein Opfer geeignete Gegenmaßnahmen ergreifen kann, eben weil ihm diese Angriffsmöglichkeit unbekannt ist. Der Angreifer kann hingegen besser im Verborgenen agieren und so womöglich größeren Schaden anrichten, weil eine Attacke erst später identifiziert werden kann.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Schadstoffnorm 7
Neue Grenzwerte für Abrieb gelten auch für E-Autos
Kommentarübersicht
Re: Windows ist toll ???
Torsten 27. Feb 2003

Also ich muss schon sagen, die Aussagen, insb. das Zitat von Steve Ballmer, Linux sei ein...

Re: Die Mehrheit ist dagegen - ich auch!
soso 27. Feb 2003

flame on...

Die Mehrheit ist dagegen - ich auch!
Helmut 27. Feb 2003

Das Aufdecken von Sicherheitslücken führt doch nur zu einer unvertretbaren Verunsicherung...

Re: Symantec empfiehlt Sicherheitslücken aufzudecken
Bonanza 27. Feb 2003

Mit dem Millenium Act versuchen aber die Amis allen, die über die Schwächen der angeblich...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /