Virenschreiber immer schneller und gezielter

Laut Internet Security Systems (ISS) entwickeln Hacker und Cyber-Kriminelle immer schneller schädliche Codes für gezielte Angriffe auf Schwachstellen.

Das hat das ISS-Forschungs- und Entwicklungsteam X-Force in seinem neuen Threat Report veröffentlicht. Demnach wurden 3,13 Prozent der Schädlingsprogramme innerhalb von 24 Stunden nach der ersten Veröffentlichung einer Sicherheitslücke auf den Weg gebracht. 9,38 Prozent der bösartigen Codes fanden innerhalb der nächsten 48 Stunden ihr Ziel.

Ein Großteil der Angriffe hätte aber auf bislang nicht bekannt gewordene Schwachstellen abgezielt. In 12,5 Prozent der Fälle fanden sich zeitgleich mit der Veröffentlichung detaillierterer Angaben zur Sicherheitslücke bereits Informationen zu den ersten Exploits in den Medien.

Die Hälfte aller bekannt gewordenen Schwachstellen waren innerhalb von nur einer Woche entweder von einem Exploit- oder einem Proof-of-Concept-Code betroffen. Dies belege, dass Cyber-Kriminelle inzwischen aktiv nach möglichen Einfallstoren suchen, erst Schädlingsprogramme zu schreiben und danach mit Informationen an die Öffentlichkeit zu treten. Dies bedeute: Das Zeitfenster zwischen der Veröffentlichung von Angaben zur Sicherheitslücke und dem darauf abzielenden schädlichen Code werde zunehmend kürzer.

Die Sicherheitsspezialisten meldeten zudem, dass 2005 deutlich mehr Schwachstellen als im Vorjahr entdeckt wurden. Insgesamt habe die X-Force im abgelaufenen Kalenderjahr im Rahmen ihrer Hard- und Software-Tests 4472 Sicherheitslücken aufgespürt. Dies entspreche einem Anstieg um 33 Prozent gegenüber 2004. (uka)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner