CERT: Lücken und Attacken 2001 verdoppelt

Nach der Statistik des Computer Emergency Response Team (CERT) haben sich im Jahr 2001 die sicherheitsrelevanten Vorkommnisse gegenüber 2000 mehr als verdoppelt. Ein Trend, der seit 1999 zu beobachten ist.

Alle sicherheitsrelevanten Vorkommnisse, die dem CERT Coordination Center an der Universität Pittsburgh bekannt werden, landen in der Statistik von CERT. Das Spektrum umfasst damit große Virenattacken, aber auch kleinere Sicherheitslücken in Software.

53.000 solcher Vorkommnisse hat CERT in 2001 aufgelistet, 21.000 waren es im Jahr 2000 und 10.000 in 1999. Die Zahlen verblüffen im Sicherheitsteam niemanden mehr. Das CERT hat in den letzten drei Jahren regelmäßig eine Verdoppelung der Vorkommnisse gemeldet, angefangen bei den Security Alerts als höchste Alarmstufe.

Im Jahr 2001 klingelten 41 Mal die Security-Alarmglocken bei CERT, gegenüber 26 Alerts im Jahr 2000. Lücken in Software unterliegen dem gleichen Muster: 2437 Sicherheitslücken in 2001, 1090 in 2000 und 417 im Jahr 1999.

Chad Dougherty, bei CERT für Internet-Security zuständig, erwartet, dass der Trend sich fortsetzt. Laut Dougherty ist der Anstieg der Zahlen auch damit zu erklären, dass sich Unternehmen und Benutzer mehr um Sicherheit kümmern und entsprechend mehr Mängel feststellen und melden. Die weltweiten Attacken von Nimda und Code Red hätten zudem einen gewissen Einfluss gehabt, sagte Dougherty. Viele Unternehmen hätten daraufhin ihre Netzwerke überprüft.

Die tabellarische Statistik des CERT finden Sie hier. Das CERT registriert die Sicherheitsaspekte seit 1988, damals wurden sechs Vorfälle gemeldet. (uba)