Virenschreiber immer schneller und gezielter
Das hat das ISS-Forschungs- und Entwicklungsteam X-Force in seinem neuen Threat Report veröffentlicht. Demnach wurden 3,13 Prozent der Schädlingsprogramme innerhalb von 24 Stunden nach der ersten Veröffentlichung einer Sicherheitslücke auf den Weg gebracht. 9,38 Prozent der bösartigen Codes fanden innerhalb der nächsten 48 Stunden ihr Ziel.
Ein Großteil der Angriffe hätte aber auf bislang nicht bekannt gewordene Schwachstellen abgezielt. In 12,5 Prozent der Fälle fanden sich zeitgleich mit der Veröffentlichung detaillierterer Angaben zur Sicherheitslücke bereits Informationen zu den ersten Exploits in den Medien.
Die Hälfte aller bekannt gewordenen Schwachstellen waren innerhalb von nur einer Woche entweder von einem Exploit- oder einem Proof-of-Concept-Code betroffen. Dies belege, dass Cyber-Kriminelle inzwischen aktiv nach möglichen Einfallstoren suchen, erst Schädlingsprogramme zu schreiben und danach mit Informationen an die Öffentlichkeit zu treten. Dies bedeute: Das Zeitfenster zwischen der Veröffentlichung von Angaben zur Sicherheitslücke und dem darauf abzielenden schädlichen Code werde zunehmend kürzer.
Die Sicherheitsspezialisten meldeten zudem, dass 2005 deutlich mehr Schwachstellen als im Vorjahr entdeckt wurden. Insgesamt habe die X-Force im abgelaufenen Kalenderjahr im Rahmen ihrer Hard- und Software-Tests 4472 Sicherheitslücken aufgespürt. Dies entspreche einem Anstieg um 33 Prozent gegenüber 2004. (uka)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |