Abo
  • Services:

Schnellere Ausnutzung von Sicherheitslöchern befürchtet

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet

In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Artikel veröffentlicht am ,

Nach Erkenntnissen von Symantec verringert sich der Zeitraum zwischen der Veröffentlichung einer Sicherheitslücke und der Entwicklung eines darauf beruhenden Exploits, um das Sicherheitsleck für Angriffe auszunutzen. Als Schlussfolgerung wird befürchtet, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen. Das bedeutet, dass Sicherheitslecks ausgenutzt werden, bevor dieses bekannt gemacht und ein Patch bereitgestellt wurde. Erst vor wenigen Wochen meinte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem entsprechende Patches veröffentlicht wurden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Mannheim
  2. SAUTER Deutschland, Basel (Schweiz), Freiburg/Elbe

Sorge bereitet Symantec die massive Marktdominanz des Internet Explorer auf Grund der Zunahme bekannt gewordener Sicherheitslücken in der Software. Wurden im ersten Halbjahr 2003 noch 20 Sicherheitslecks entdeckt, steigerte sich diese Zahl um 70 Prozent auf 34 Sicherheitslöcher im zweiten Halbjahr 2003. Das bedeutet, dass im Durchschnitt pro Woche mehr als eine neue Sicherheitslücke in Microsofts Browser entdeckt wurde.

Auch an der Wurm-Front hat der Bericht keine positiven Nachrichten zu vermelden: Im zweiten Halbjahr 2003 wurden von Symantec mit 1.702 Exemplaren zweieinhalb Mal so viele Win32-Viren und -Würmer entdeckt wie noch ein Jahr zuvor. Ein Risiko stellten Hintertüren im System dar, die von anderen Angreifern oder Würmern zurückgelassen und von anderen Angreifern ausgenutzt wurden. Dadurch wurde die Kontrolle über Systeme erlangt, eigene Schlupflöcher wurden eingerichtet oder das infizierte System für eine Denial-of-Service-Attacke ausgenutzt.

Der Internet Security Threat Report ist eine Analyse von Trends bei Internetbedrohungen, deren Daten in den sechs Security Operations Centern und neun Security Response Laboren gesammelt werden. Der Bericht beruht auf anonymisierten Daten von Kunden der Symantec Managed Security Services sowie von 20.000 Sicherheitssensoren des DeepSight Threat Management Systems in über 180 Ländern.



Anzeige
Spiele-Angebote
  1. 59,99€
  2. (-80%) 9,99€
  3. 38,99€

der rote Drache 18. Mär 2004

Standard wird hinten mit 'D' geschrieben, warum müssen das nur alle andauernd falsch...

Yannik 17. Mär 2004

Selten habe ich einen dermaßen unqualifizierten Sche** gelesen. Hallo, aufwachen! Warum...

:-) 17. Mär 2004

Ich benutze gar keine mail-Software und hab jeden Tag mehrere Troll-mails in der Box.

:-) 17. Mär 2004

...oooch, ich spiel gerne mit Trollen. Denn Trolle sind diejenigen, die die Viren...


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /