Abo
  • Services:

Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt

Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

Artikel veröffentlicht am ,

So bemerkt der Internet Security Threat Report von Symantec, dass allein im Jahr 2002 Forscher 59 neue Sicherheitslöcher in Microsofts Internet Explorer entdeckten, wovon allein 31 davon einen hohen Gefährdungsgrad aufweisen. Das bedeutet, dass im Durchschnitt mehr als einmal in der Woche eine Sicherheitslücke im Browser entdeckt wurde und durchschnittlich alle 14 Tage mindestens ein gefährliches Sicherheitsleck bekannt wurde. "Berücksichtigt man die große Verbreitung des Browsers, so stellt diese Entwicklung ein beachtliches Risiko für die Internetgemeinde dar", heißt es weiter in dem Bericht.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Wie Symantec feststellte, mangelt es in vielen Unternehmen an der zügigen Einspielung entsprechender Sicherheits-Updates, so dass diese Sicherheitslecks auch lange nach Bereitstellung entsprechender Patches erfolgreich von Angreifern ausgenutzt werden können. Zum Teil dauert es mehrere Monate, bis eine durch einen bereitgestellten Patch bekannt gewordene Sicherheitslücke von Angreifern ausgenutzt wird. Da Patches dann häufig nicht installiert werden, können Angreifer so auf recht einfachen Wegen zum Erfolg gelangen.

Dies dokumentierten auch die Wurm-Angriffe der vergangenen Jahre durch Klez, Nimda, Yaha und Konsorten, die allesamt eine längst geschlossen geglaubte Sicherheitslücke im Internet Explorer ausnutzten und sich daher rasend schnell verbreiten konnten. Im Jahr 2002 wurden 1.200 neue Viren und Würmer speziell für die Windows-Plattform entdeckt, wobei der Spitzenreiter in der Verbreitung auch im vierten Quartal 2002 mit deutlichem Abstand der erstmals im April 2002 aufgetauchte Wurm Klez.H war, der sich vor allem wegen des Sicherheitslecks im Internet Explorer so stark verbreiten konnte.

Symantec empfiehlt besonders Unternehmen und Behörden, Berichte über Sicherheitslücken von Web-Clients genau zu beobachten und dabei ein besonderes Augenmerk auf Microsofts Internet Explorer zu richten. Denn neben der Häufung der Sicherheitslecks in dem Browser beunruhigt vor allem die Schwere der dadurch ausführbaren Angriffe. Denn die Sicherheitslöcher von Web-Clients werden nach Beobachtung von Symantec von Angreifern häufiger ausgenutzt als das bei anderen Applikationen der Fall ist. Als besonders besorgniserregend stuft der Bericht die Sicherheitslöcher im Internet Explorer ein, die eine Umgehung des Zonen-Modells in Microsofts Browser ermöglichen, um so beliebigen Programmcode auszuführen.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.

Wie Sophos, ein Anbieter für Anti-Viren-Lösungen im Unternehmensbereich, in einer aktuellen Befragung herausfand, aktualisieren viele Unternehmen eingesetzte Virenscanner zu selten. Eine weltweite Befragung von mehr als 4.500 System-Administratoren in zahlreichen Unternehmen ergab, dass 42 Prozent der kleinen bis mittelständischen Unternehmen Anti-Viren-Software nur einmal pro Woche oder sogar seltener aktualisieren. Nur 29 Prozent der befragten Großunternehmen führen regelmäßig Anti-Viren-Updates durch. Sophos weist darauf hin, dass sich aktuelle Internet-Würmer meist innerhalb weniger Stunden oder Tage rasend schnell über den Internet-Erdball verbreiten und häufig eine hohe Gefahr für Unternehmens-Netzwerke darstellen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  4. 5€ inkl. FSK-18-Versand

MARO 28. Feb 2003

Hola Raúl: ¡Hábrase visto! La primera vez leyendo tu pseudónimo (Raúl sin ropa) pensé que...

georg 28. Feb 2003

Korrekt. Daher fände ich's am besten wenn alle Browser den W3C-Standard korrekt...

Raulsinropa 28. Feb 2003

Ist doch mein reden, man hat den ganzen Tag was gemacht aber nichts ist fertig...

MARO 28. Feb 2003

@raulsinropa Ich habe nichts gegen Dich persönlich, vieleicht war es nur mal wieder ein...

MARO 28. Feb 2003

@bazik Du bist aber ein Schlaumeier! Bringe ich mal ein Beispiel ... dann kommen gleich...


Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /