Symantec-Sicherheitsreport: Angriffe auf Windows und Bankdaten

Der Internet Security Threat Report liefert alle sechs Monate eine Trendanalyse von Internet-Angriffen, Schwachstellen, bösartigem Code und weiteren Sicherheitsrisiken.

Innerhalb der letzten drei Berichtshalbjahre haben Bedrohungen für die Vertraulichkeit einen deutlichen Aufschwung genommen. Zwischen 1. Juli und 31. Dezember 2004 machte bösartiger Code, der auf vertrauliche Informationen abzielte, 54 Prozent aller Top50-Exemplare bösartigen Codes aus (gegenüber 44 Prozent im ersten Halbjahr 2004 und 36 Prozent im zweiten Halbjahr 2003). Dies ist zum Teil der starken Zunahme an Trojanischen Pferden zuzuschreiben. Im Berichtszeitraum machten Trojaner 33 Prozent der 50 häufigsten Internet-Schädlinge aus.

Die Zahl von Phishing-Angriffen hat im zweiten Habjahr weiter zugenommen. Phishing ist eine Methode, vertrauliche Informationen wie Passwörter, Kreditkartennummern und andere Finanzinformationen zu stehlen. Ende Dezember 2004 blockierten die Filter von Symantec Brightmail AntiSpam im Schnitt 33 Millionen Phishing-Versuche pro Woche. Im Juli 2004 waren es noch 9 Millionen pro Woche gewesen. Das bedeutet eine Zunahme von 366 Prozent. Symantec erwartet, dass Phishing auch im kommenden Jahr ein ernstes Problem darstellen wird.

Webanwendungen sind beliebte Ziele, da sie weit verbreitet sind und sie es Angreifern erlauben, traditionelle Sicherheitsmaßnahmen an den Perimetern des Netzwerks (wie Firewalls) zu umgehen. Sie stellen ein ernsthaftes Sicherheitsproblem dar, da sie Angreifern den Zugriff auf vertrauliche Informationen gewähren, ohne dass hierzu Server gehackt werden müssten.

Beinahe 48 Prozent aller zwischen Juli und Dezember dokumentierten Schwachstellen befanden sich in Webanwendungen. Im ersten Halbjahr waren es nur 39 Prozent aller Schwachstellen.

(weiter auf der nächsten Seite)