Schnellere Ausnutzung von Sicherheitslöchern befürchtet
Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet
In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.
Nach Erkenntnissen von Symantec verringert sich der Zeitraum zwischen der Veröffentlichung einer Sicherheitslücke und der Entwicklung eines darauf beruhenden Exploits, um das Sicherheitsleck für Angriffe auszunutzen. Als Schlussfolgerung wird befürchtet, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen. Das bedeutet, dass Sicherheitslecks ausgenutzt werden, bevor dieses bekannt gemacht und ein Patch bereitgestellt wurde. Erst vor wenigen Wochen meinte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem entsprechende Patches veröffentlicht wurden.
Sorge bereitet Symantec die massive Marktdominanz des Internet Explorer auf Grund der Zunahme bekannt gewordener Sicherheitslücken in der Software. Wurden im ersten Halbjahr 2003 noch 20 Sicherheitslecks entdeckt, steigerte sich diese Zahl um 70 Prozent auf 34 Sicherheitslöcher im zweiten Halbjahr 2003. Das bedeutet, dass im Durchschnitt pro Woche mehr als eine neue Sicherheitslücke in Microsofts Browser entdeckt wurde.
Auch an der Wurm-Front hat der Bericht keine positiven Nachrichten zu vermelden: Im zweiten Halbjahr 2003 wurden von Symantec mit 1.702 Exemplaren zweieinhalb Mal so viele Win32-Viren und -Würmer entdeckt wie noch ein Jahr zuvor. Ein Risiko stellten Hintertüren im System dar, die von anderen Angreifern oder Würmern zurückgelassen und von anderen Angreifern ausgenutzt wurden. Dadurch wurde die Kontrolle über Systeme erlangt, eigene Schlupflöcher wurden eingerichtet oder das infizierte System für eine Denial-of-Service-Attacke ausgenutzt.
Der Internet Security Threat Report ist eine Analyse von Trends bei Internetbedrohungen, deren Daten in den sechs Security Operations Centern und neun Security Response Laboren gesammelt werden. Der Bericht beruht auf anonymisierten Daten von Kunden der Symantec Managed Security Services sowie von 20.000 Sicherheitssensoren des DeepSight Threat Management Systems in über 180 Ländern.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Standard wird hinten mit 'D' geschrieben, warum müssen das nur alle andauernd falsch...
Selten habe ich einen dermaßen unqualifizierten Sche** gelesen. Hallo, aufwachen! Warum...
Hi Peterle!
Ich benutze gar keine mail-Software und hab jeden Tag mehrere Troll-mails in der Box.