Zwischen der ersten Meldung und dem ersten Exploit liegen laut Symantec inzwischen nur noch 5,8 Tage. Eine Vergleichszahl wird nicht genannt. Die Zahl der entdeckten Sicherheitslücken hat sich im Jahr 2004 mit 48 pro Woche gegenüber 2003 (51 pro Woche) leicht nach unten entwickelt. Allerdings sind die Sicherheitslücken nach Erfahrungen von Symantec leichter auszunutzen. Zu den Risikofaktoren rechnet Symantec vor allem Webanwendungen, dort sei eine Zunahme der Angriffe zu verzeichnen. 82 Prozent der Webanwendungen gelten dem Sicherheitsexperten als gefährdet.
Wie andere Sicherheitsexperten sieht Symantec eine extreme Zunahme von so genannten "BotNets", gekaperte Rechner also, die mit offenen Backdoors auf Befehle warten. Waren es im vergangenen Jahr noch 2000 Rechner, die pro Tag gekapert wurden, schätzt Symantec die Zahl nun auf 30.000 pro Tag. Das Gefährdungspotenzial durch diese Zombierechner schätzt Symantec als extrem hoch ein. Attacken über diese Rechner könnten Angreifern neue, ausgefeilte Wege öffnen.
(weiter auf der nächsten Seite)
Phishing und Spyware
Neben der exponentialen Zunahme von Phishing-Attacken rechnet Symantec auch Spyware und Adware zu den größten Bedrohungen im Jahr 2004. 20 Prozent aller vom Sicherheitsexperten gesammelten Virenalarme gehen auf das Konto von Spyware. Besonders beliebt sind die kommerziellen Ableger (Adware), die dabei 80 Prozent ausmachen.
Neben den ersten Schadprogrammen für Handys sieht Symantec die zunehmende Vernetzung von Geräten als großes Gefahrenpotenzial an. Zwar werde es noch zwei bis drei Jahre dauern, bis Angreifer für neue webtaugliche Geräte wie zum Beispiel Handys und PDAs ein ernsthaftes Problem darstellen, das Potenzial sei dann aber beachtlich. Schon jetzt gebe es Schadprogramme, die versuchen, die Einstellungen von Webcams zu manipulieren, teilte Symantec mit. (uba)
Das tecCHANNEL-Compact "PC, Netz & WLAN professionell absichern", das Sie online für 9,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können, widmet sich explizit dem Thema Client-Security und erläutert, wie man das Angriffsrisiko und die möglichen Folgen minimieren kann.
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Internet |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |