Abo
  • Services:
Anzeige

Schnellere Ausnutzung von Sicherheitslöchern befürchtet

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet

In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Nach Erkenntnissen von Symantec verringert sich der Zeitraum zwischen der Veröffentlichung einer Sicherheitslücke und der Entwicklung eines darauf beruhenden Exploits, um das Sicherheitsleck für Angriffe auszunutzen. Als Schlussfolgerung wird befürchtet, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen. Das bedeutet, dass Sicherheitslecks ausgenutzt werden, bevor dieses bekannt gemacht und ein Patch bereitgestellt wurde. Erst vor wenigen Wochen meinte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem entsprechende Patches veröffentlicht wurden.

Anzeige

Sorge bereitet Symantec die massive Marktdominanz des Internet Explorer auf Grund der Zunahme bekannt gewordener Sicherheitslücken in der Software. Wurden im ersten Halbjahr 2003 noch 20 Sicherheitslecks entdeckt, steigerte sich diese Zahl um 70 Prozent auf 34 Sicherheitslöcher im zweiten Halbjahr 2003. Das bedeutet, dass im Durchschnitt pro Woche mehr als eine neue Sicherheitslücke in Microsofts Browser entdeckt wurde.

Auch an der Wurm-Front hat der Bericht keine positiven Nachrichten zu vermelden: Im zweiten Halbjahr 2003 wurden von Symantec mit 1.702 Exemplaren zweieinhalb Mal so viele Win32-Viren und -Würmer entdeckt wie noch ein Jahr zuvor. Ein Risiko stellten Hintertüren im System dar, die von anderen Angreifern oder Würmern zurückgelassen und von anderen Angreifern ausgenutzt wurden. Dadurch wurde die Kontrolle über Systeme erlangt, eigene Schlupflöcher wurden eingerichtet oder das infizierte System für eine Denial-of-Service-Attacke ausgenutzt.

Der Internet Security Threat Report ist eine Analyse von Trends bei Internetbedrohungen, deren Daten in den sechs Security Operations Centern und neun Security Response Laboren gesammelt werden. Der Bericht beruht auf anonymisierten Daten von Kunden der Symantec Managed Security Services sowie von 20.000 Sicherheitssensoren des DeepSight Threat Management Systems in über 180 Ländern.


eye home zur Startseite
der rote Drache 18. Mär 2004

Standard wird hinten mit 'D' geschrieben, warum müssen das nur alle andauernd falsch...

Yannik 17. Mär 2004

Selten habe ich einen dermaßen unqualifizierten Sche** gelesen. Hallo, aufwachen! Warum...

:-) 17. Mär 2004

Ich benutze gar keine mail-Software und hab jeden Tag mehrere Troll-mails in der Box.

:-) 17. Mär 2004

...oooch, ich spiel gerne mit Trollen. Denn Trolle sind diejenigen, die die Viren...



Anzeige

Stellenmarkt
  1. flexis AG, Olpe
  2. Net at Work GmbH, Paderborn
  3. über Hanseatisches Personalkontor Osnabrück, Westmünsterland
  4. MOBIL ELEKTRONIK GMBH, Langenbeutingen


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. und 20€ Steam-Guthaben abstauben
  3. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Funktioniert nicht

    User_x | 03:12

  2. Re: Wenn eMail so kritisch ist....

    User_x | 02:53

  3. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    FreierLukas | 02:48

  4. Re: Supercomputer sind wie Beton - es kommt drauf...

    Proctrap | 02:43

  5. Re: DOW Jones +30% in nur einem Jahr

    Garrona | 02:40


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel