Abo
  • Services:
Anzeige

Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt

Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

Anzeige

So bemerkt der Internet Security Threat Report von Symantec, dass allein im Jahr 2002 Forscher 59 neue Sicherheitslöcher in Microsofts Internet Explorer entdeckten, wovon allein 31 davon einen hohen Gefährdungsgrad aufweisen. Das bedeutet, dass im Durchschnitt mehr als einmal in der Woche eine Sicherheitslücke im Browser entdeckt wurde und durchschnittlich alle 14 Tage mindestens ein gefährliches Sicherheitsleck bekannt wurde. "Berücksichtigt man die große Verbreitung des Browsers, so stellt diese Entwicklung ein beachtliches Risiko für die Internetgemeinde dar", heißt es weiter in dem Bericht.

Wie Symantec feststellte, mangelt es in vielen Unternehmen an der zügigen Einspielung entsprechender Sicherheits-Updates, so dass diese Sicherheitslecks auch lange nach Bereitstellung entsprechender Patches erfolgreich von Angreifern ausgenutzt werden können. Zum Teil dauert es mehrere Monate, bis eine durch einen bereitgestellten Patch bekannt gewordene Sicherheitslücke von Angreifern ausgenutzt wird. Da Patches dann häufig nicht installiert werden, können Angreifer so auf recht einfachen Wegen zum Erfolg gelangen.

Dies dokumentierten auch die Wurm-Angriffe der vergangenen Jahre durch Klez, Nimda, Yaha und Konsorten, die allesamt eine längst geschlossen geglaubte Sicherheitslücke im Internet Explorer ausnutzten und sich daher rasend schnell verbreiten konnten. Im Jahr 2002 wurden 1.200 neue Viren und Würmer speziell für die Windows-Plattform entdeckt, wobei der Spitzenreiter in der Verbreitung auch im vierten Quartal 2002 mit deutlichem Abstand der erstmals im April 2002 aufgetauchte Wurm Klez.H war, der sich vor allem wegen des Sicherheitslecks im Internet Explorer so stark verbreiten konnte.

Symantec empfiehlt besonders Unternehmen und Behörden, Berichte über Sicherheitslücken von Web-Clients genau zu beobachten und dabei ein besonderes Augenmerk auf Microsofts Internet Explorer zu richten. Denn neben der Häufung der Sicherheitslecks in dem Browser beunruhigt vor allem die Schwere der dadurch ausführbaren Angriffe. Denn die Sicherheitslöcher von Web-Clients werden nach Beobachtung von Symantec von Angreifern häufiger ausgenutzt als das bei anderen Applikationen der Fall ist. Als besonders besorgniserregend stuft der Bericht die Sicherheitslöcher im Internet Explorer ein, die eine Umgehung des Zonen-Modells in Microsofts Browser ermöglichen, um so beliebigen Programmcode auszuführen.

Der Internet Security Threat Report fasst Ergebnisse umfangreicher Analysen im Internet von mehr als 30 TByte an Daten zusammen, die Symantec über die weltweit aktiven Security Operations Centers (SOCs) gesammelt hat.

Wie Sophos, ein Anbieter für Anti-Viren-Lösungen im Unternehmensbereich, in einer aktuellen Befragung herausfand, aktualisieren viele Unternehmen eingesetzte Virenscanner zu selten. Eine weltweite Befragung von mehr als 4.500 System-Administratoren in zahlreichen Unternehmen ergab, dass 42 Prozent der kleinen bis mittelständischen Unternehmen Anti-Viren-Software nur einmal pro Woche oder sogar seltener aktualisieren. Nur 29 Prozent der befragten Großunternehmen führen regelmäßig Anti-Viren-Updates durch. Sophos weist darauf hin, dass sich aktuelle Internet-Würmer meist innerhalb weniger Stunden oder Tage rasend schnell über den Internet-Erdball verbreiten und häufig eine hohe Gefahr für Unternehmens-Netzwerke darstellen.


eye home zur Startseite
MARO 28. Feb 2003

Hola Raúl: ¡Hábrase visto! La primera vez leyendo tu pseudónimo (Raúl sin ropa) pensé que...

georg 28. Feb 2003

Korrekt. Daher fände ich's am besten wenn alle Browser den W3C-Standard korrekt...

Raulsinropa 28. Feb 2003

Ist doch mein reden, man hat den ganzen Tag was gemacht aber nichts ist fertig...

MARO 28. Feb 2003

@raulsinropa Ich habe nichts gegen Dich persönlich, vieleicht war es nur mal wieder ein...

MARO 28. Feb 2003

@bazik Du bist aber ein Schlaumeier! Bringe ich mal ein Beispiel ... dann kommen gleich...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. ING-DiBa AG, Nürnberg


Anzeige
Hardware-Angebote
  1. ab 179,99€
  2. täglich neue Deals

Folgen Sie uns
       

  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Science-Fiction wird real: Kampf der Robotergiganten
Science-Fiction wird real
Kampf der Robotergiganten
  1. Roboter Megabots kündigt Video vom Roboterkampf an
  2. IFR Zahl der verkauften Haushaltsroboter steigt stark an
  3. Automatisierung Südkorea erwägt eine Robotersteuer

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Datenschutz

    ve2000 | 02:30

  2. Re: Präzedenzfall überfällig

    HorkheimerAnders | 02:17

  3. Re: Wenn ich das jetzt recht verstanden habe...

    ve2000 | 02:01

  4. Fehlendes Alleinstellungsmerkmal kann positiv...

    Dadie | 01:49

  5. Re: Was ist wenn meine Webseite Https erzwingt?

    ve2000 | 01:49


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel