Thema der Woche

19. Februar 2003

Mehr Schwachstellen, weniger klassische Angriffe

In der zweiten Jahreshälfte 2002 wurde erstmals ein Nachlassen von "klassischen" Cyberattacken festgestellt: Angriffe dieser Kategorie gingen laut [externer Link] Symantecs Internet Security Threat Report um 6 % zurück. Nicht zu diesen rückläufigen Attacken zählen Wurmaktivitäten und komplexe Malware (Blended Threats), die Virus-/Wurm-/Trojaner-Charakteristiken mit Exploits für Softwaresicherheitslücken verbinden, um sich auzubreiten (z. B. Bugbear, Nimda oder Code Red).

Komplexe Malware verzeichnet hingegen deutliche Zuwachsraten: Im zweiten Halbjahr 2002 stellten nur drei Blended Threats (Klez, Opaserv und Bugbear) mit fast 80 % den Löwenanteil aller Meldungen zu Malicous Code. Gleichzeitig hatte sich die Zahl der Vorfälle mit komplexen Angriffen gegenüber dem ersten Halbjahr in etwa verdoppelt. Allerdings haben neuere komplexe Bedrohungen wie Opaserv geringere Schäden angerichtet als frühere Vorfälle wie zum Beispiel Code Red.

Alarmierend ist die Zahl der Sicherheitslücken: 2 524 neue Schwachstellen hat Symantec im vergangenen Jahr registriert, was einer Zunahme von 81,5 % gegenüber 2001 entspricht. Zu allem Übel sind mittlere und schwere Sicherheitslücken mit fast 85 % überdurchschnittlich gewachsen. Zukünftige komplexe Malware hat also reichlich Ausbreitungsmöglichkeiten, ein sorgsames Patch-Management wird somit in Unternehmen immer bedeutender.

Gezielte Angriffe auf Unternehmen gingen im Vergleich zu solchen mit "Flächenwirkung" zurück: Wurde in der ersten Jahreshälfte 2002 noch ein Anteil von 37 % gezielter Attacken registriert, so waren es im zweiten Halbjahr nur noch 24 %. Die Anzahl der verzeichneten gezielten Angriffe sei dabei allerding "überraschend hoch" geblieben.

Der Symantec-Report berücksichtigt laut Verfasser die Ergebnisse umfangreicher Analysen von mehr als 30 Terabyte an Daten, Informationen zu netzwerkbasierten Angriffen flossen ebenso ein wie Daten zur Schwachstellenerkennung und zu bösartigem Code. Der [externer Link] vollständige 48-seitige Report in englischer Sprache steht im Internet als gepackte PDF-Datei zum Download zur Verfügung.

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per E-Mail. Vielen Dank.