• IT-Karriere:
  • Services:

Schnellere Ausnutzung von Sicherheitslöchern befürchtet

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet

In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Artikel veröffentlicht am ,

Nach Erkenntnissen von Symantec verringert sich der Zeitraum zwischen der Veröffentlichung einer Sicherheitslücke und der Entwicklung eines darauf beruhenden Exploits, um das Sicherheitsleck für Angriffe auszunutzen. Als Schlussfolgerung wird befürchtet, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen. Das bedeutet, dass Sicherheitslecks ausgenutzt werden, bevor dieses bekannt gemacht und ein Patch bereitgestellt wurde. Erst vor wenigen Wochen meinte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem entsprechende Patches veröffentlicht wurden.

Stellenmarkt
  1. IT-Servicezentrum der bayerischen Justiz, Schwabmünchen, Bamberg
  2. Allianz Deutschland AG, Stuttgart

Sorge bereitet Symantec die massive Marktdominanz des Internet Explorer auf Grund der Zunahme bekannt gewordener Sicherheitslücken in der Software. Wurden im ersten Halbjahr 2003 noch 20 Sicherheitslecks entdeckt, steigerte sich diese Zahl um 70 Prozent auf 34 Sicherheitslöcher im zweiten Halbjahr 2003. Das bedeutet, dass im Durchschnitt pro Woche mehr als eine neue Sicherheitslücke in Microsofts Browser entdeckt wurde.

Auch an der Wurm-Front hat der Bericht keine positiven Nachrichten zu vermelden: Im zweiten Halbjahr 2003 wurden von Symantec mit 1.702 Exemplaren zweieinhalb Mal so viele Win32-Viren und -Würmer entdeckt wie noch ein Jahr zuvor. Ein Risiko stellten Hintertüren im System dar, die von anderen Angreifern oder Würmern zurückgelassen und von anderen Angreifern ausgenutzt wurden. Dadurch wurde die Kontrolle über Systeme erlangt, eigene Schlupflöcher wurden eingerichtet oder das infizierte System für eine Denial-of-Service-Attacke ausgenutzt.

Der Internet Security Threat Report ist eine Analyse von Trends bei Internetbedrohungen, deren Daten in den sechs Security Operations Centern und neun Security Response Laboren gesammelt werden. Der Bericht beruht auf anonymisierten Daten von Kunden der Symantec Managed Security Services sowie von 20.000 Sicherheitssensoren des DeepSight Threat Management Systems in über 180 Ländern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-49%) 8,50€
  2. (-70%) 4,50€
  3. 2,99€

der rote Drache 18. Mär 2004

Standard wird hinten mit 'D' geschrieben, warum müssen das nur alle andauernd falsch...

Yannik 17. Mär 2004

Selten habe ich einen dermaßen unqualifizierten Sche** gelesen. Hallo, aufwachen! Warum...

:-) 17. Mär 2004

Ich benutze gar keine mail-Software und hab jeden Tag mehrere Troll-mails in der Box.

:-) 17. Mär 2004

...oooch, ich spiel gerne mit Trollen. Denn Trolle sind diejenigen, die die Viren...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /