Abo
  • Services:
Anzeige

Schnellere Ausnutzung von Sicherheitslöchern befürchtet

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet

In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Nach Erkenntnissen von Symantec verringert sich der Zeitraum zwischen der Veröffentlichung einer Sicherheitslücke und der Entwicklung eines darauf beruhenden Exploits, um das Sicherheitsleck für Angriffe auszunutzen. Als Schlussfolgerung wird befürchtet, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen. Das bedeutet, dass Sicherheitslecks ausgenutzt werden, bevor dieses bekannt gemacht und ein Patch bereitgestellt wurde. Erst vor wenigen Wochen meinte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem entsprechende Patches veröffentlicht wurden.

Anzeige

Sorge bereitet Symantec die massive Marktdominanz des Internet Explorer auf Grund der Zunahme bekannt gewordener Sicherheitslücken in der Software. Wurden im ersten Halbjahr 2003 noch 20 Sicherheitslecks entdeckt, steigerte sich diese Zahl um 70 Prozent auf 34 Sicherheitslöcher im zweiten Halbjahr 2003. Das bedeutet, dass im Durchschnitt pro Woche mehr als eine neue Sicherheitslücke in Microsofts Browser entdeckt wurde.

Auch an der Wurm-Front hat der Bericht keine positiven Nachrichten zu vermelden: Im zweiten Halbjahr 2003 wurden von Symantec mit 1.702 Exemplaren zweieinhalb Mal so viele Win32-Viren und -Würmer entdeckt wie noch ein Jahr zuvor. Ein Risiko stellten Hintertüren im System dar, die von anderen Angreifern oder Würmern zurückgelassen und von anderen Angreifern ausgenutzt wurden. Dadurch wurde die Kontrolle über Systeme erlangt, eigene Schlupflöcher wurden eingerichtet oder das infizierte System für eine Denial-of-Service-Attacke ausgenutzt.

Der Internet Security Threat Report ist eine Analyse von Trends bei Internetbedrohungen, deren Daten in den sechs Security Operations Centern und neun Security Response Laboren gesammelt werden. Der Bericht beruht auf anonymisierten Daten von Kunden der Symantec Managed Security Services sowie von 20.000 Sicherheitssensoren des DeepSight Threat Management Systems in über 180 Ländern.


eye home zur Startseite
der rote Drache 18. Mär 2004

Standard wird hinten mit 'D' geschrieben, warum müssen das nur alle andauernd falsch...

Yannik 17. Mär 2004

Selten habe ich einen dermaßen unqualifizierten Sche** gelesen. Hallo, aufwachen! Warum...

:-) 17. Mär 2004

Ich benutze gar keine mail-Software und hab jeden Tag mehrere Troll-mails in der Box.

:-) 17. Mär 2004

...oooch, ich spiel gerne mit Trollen. Denn Trolle sind diejenigen, die die Viren...



Anzeige

Stellenmarkt
  1. DPD Deutschland GmbH, Aschaffenburg
  2. Robert Bosch GmbH, Stuttgart
  3. VSA GmbH, München
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. zusätzlich 5 EUR Sofortrabatt sichern

Folgen Sie uns
       


  1. Filmfriend

    Kostenloses Videostreaming für Bibliothekskunden

  2. EMotion

    Fisker-Elektroauto soll in 9 Minuten Strom für 200 km laden

  3. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  4. Microsoft

    Age of Empires 4 angekündigt

  5. Google

    Android 8.0 heißt Oreo

  6. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  7. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  8. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  9. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  10. ANS-Coding

    Google will Patent auf freies Kodierverfahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Icon mit Zahl

    styler2go | 08:52

  2. Re: dass der Akku in 9 Minuten wieder für 200 km...

    My2Cents | 08:51

  3. Re: Bitcoin ist von Haus aus nicht anonym....

    zereberus | 08:51

  4. Re: kann autonome Kampfsysteme auch nicht gutheißen

    deutscher_michel | 08:50

  5. Re: Wer von euch hat mit diesem Namen gerechnet?

    pk_erchner | 08:49


  1. 09:02

  2. 07:49

  3. 07:23

  4. 07:06

  5. 20:53

  6. 18:40

  7. 18:25

  8. 17:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel