Thema der Woche

16. April 2002

Lagebericht zur Netzsicherheit

Ab dato will das [externer Link] X-Force Global Threat Operations Center (GTOC) von Internet Security Systems regelmäßig zum Quartalsende eine Internet Risk Impact Summary veröffentlichen. Für den ersten Report habe man statistische Werte und Trendanalysen aus über 350 netzwerk- und server-basierten Intrusion Detection Systems (IDS) sowie über 400 Firewalls ausgewertet, die auf vier Kontinenten verschieden große Netzwerke aus unterschiedlichen Branchen rund um die Uhr überwachen.

Das GTOC gibt in seinem Report einen Überblick über die Randbedingungen erkannter Angriffe und kommentiert neue Bedrohungen. Zur Bewertung der allgemeinen Gefahrenlage hat man im Übrigen schon vor längerer Zeit einen Gefahrenindex eingerichtet, der sich in einer "Internet-Alarmstufe" niederschlägt. Im ersten Quartal 2002 betrug die durchschnittliche Alarmstufe 1,5 (von 4 - höhere Werte entsprechen kritischeren Bedrohungen). Zwei Tage lang stand der Bedrohungs-Level auf Stufe 3, als Mitte Februar die gefährlichen Sicherheitslücken im Simple Network Management Protocol (SNMP) bekannt wurden.

Besonders die so genannten "hybriden Gefahren", die gleich mehrere Angriffsmethoden transportieren, haben sich laut GTOC in den vergangenen Monaten deutlich gehäuft: Über 7,6 Millionen Attacken gehen auf das Konto digitaler Störenfriede wie Code Red, Nimda und Code Blue. Besonders der seit September 2001 aktive Wurm Nimda zeigte sich von einer hartnäckigen Seite: Durchschnittlich schlug die Nimda-Familie 3500 mal pro Stunde zu.

Der 10-seitige Internet Risk Impact Summary Report steht im Internetangebot von [externer Link] ISS als [externer Link] PDF-Dateit zum Download bereit.