Symantec: Schnelle Angriffe lassen wenig Zeit zum Patchen

Symantec hat in seiner Jahresbilanz zu Schädlingen und Bedrohungen einen Trend ausgemacht. Werden Schwachstellen entdeckt, vergeht immer weniger Zeit, bis der erste Exploit verfügbar ist.

Zwischen der ersten Meldung und dem ersten Exploit liegen laut Symantec inzwischen nur noch 5,8 Tage. Eine Vergleichszahl wird nicht genannt. Die Zahl der entdeckten Sicherheitslücken hat sich im Jahr 2004 mit 48 pro Woche gegenüber 2003 (51 pro Woche) leicht nach unten entwickelt. Allerdings sind die Sicherheitslücken nach Erfahrungen von Symantec leichter auszunutzen. Zu den Risikofaktoren rechnet Symantec vor allem Webanwendungen, dort sei eine Zunahme der Angriffe zu verzeichnen. 82 Prozent der Webanwendungen gelten dem Sicherheitsexperten als gefährdet.

Wie andere Sicherheitsexperten sieht Symantec eine extreme Zunahme von so genannten "BotNets", gekaperte Rechner also, die mit offenen Backdoors auf Befehle warten. Waren es im vergangenen Jahr noch 2000 Rechner, die pro Tag gekapert wurden, schätzt Symantec die Zahl nun auf 30.000 pro Tag. Das Gefährdungspotenzial durch diese Zombierechner schätzt Symantec als extrem hoch ein. Attacken über diese Rechner könnten Angreifern neue, ausgefeilte Wege öffnen.

(weiter auf der nächsten Seite)