Der Internet Security Threat Report liefert alle sechs Monate eine Trendanalyse von Internet-Angriffen, Schwachstellen, bösartigem Code und weiteren Sicherheitsrisiken.
Innerhalb der letzten drei Berichtshalbjahre haben Bedrohungen für die Vertraulichkeit einen deutlichen Aufschwung genommen. Zwischen 1. Juli und 31. Dezember 2004 machte bösartiger Code, der auf vertrauliche Informationen abzielte, 54 Prozent aller Top50-Exemplare bösartigen Codes aus (gegenüber 44 Prozent im ersten Halbjahr 2004 und 36 Prozent im zweiten Halbjahr 2003). Dies ist zum Teil der starken Zunahme an Trojanischen Pferden zuzuschreiben. Im Berichtszeitraum machten Trojaner 33 Prozent der 50 häufigsten Internet-Schädlinge aus.
Die Zahl von Phishing-Angriffen hat im zweiten Habjahr weiter zugenommen. Phishing ist eine Methode, vertrauliche Informationen wie Passwörter, Kreditkartennummern und andere Finanzinformationen zu stehlen. Ende Dezember 2004 blockierten die Filter von Symantec Brightmail AntiSpam im Schnitt 33 Millionen Phishing-Versuche pro Woche. Im Juli 2004 waren es noch 9 Millionen pro Woche gewesen. Das bedeutet eine Zunahme von 366 Prozent. Symantec erwartet, dass Phishing auch im kommenden Jahr ein ernstes Problem darstellen wird.
Webanwendungen sind beliebte Ziele, da sie weit verbreitet sind und sie es Angreifern erlauben, traditionelle Sicherheitsmaßnahmen an den Perimetern des Netzwerks (wie Firewalls) zu umgehen. Sie stellen ein ernsthaftes Sicherheitsproblem dar, da sie Angreifern den Zugriff auf vertrauliche Informationen gewähren, ohne dass hierzu Server gehackt werden müssten.
Beinahe 48 Prozent aller zwischen Juli und Dezember dokumentierten Schwachstellen befanden sich in Webanwendungen. Im ersten Halbjahr waren es nur 39 Prozent aller Schwachstellen.
(weiter auf der nächsten Seite)
Mehr Windows-Schädlinge und gravierende Lücken
Die starke Verbreitung des Betriebssystems Microsoft Windows in Unternehmen und privaten Umgebungen sorgt dafür, dass Viren und Würmer für Windows 32 eine ernst zu nehmende Bedrohung für die Internet-Gemeinde bleiben. Im Berichtszeitraum registrierte Symantec mehr als 7360 neue Viren- und Wurmvarianten für Windows 32. Das ist eine Zunahme von 64 Prozent gegenüber dem ersten Halbjahr.
Bis 31. Dezember 2004 näherte sich die Gesamtzahl der dokumentierten Windows 32-Bedrohungen der 17.500-Marke. Versäumnisse bei der Erkennung oder Entfernung solcher Schädlinge können finanzielle Einbußen und den Verlust vertraulicher Informationen bedeuten. Organisationen sollten daher ihre Virenschutzlösungen noch häufiger als zuvor auf den neuesten Stand bringen.
Im Untersuchungszeitraum dokumentierte Symantec mehr als 1403 neue Schwachstellen, was 54 neuen Schwachstellen pro Woche oder nahezu acht pro Tag entspricht. Davon stellen wiederum 97 Prozent eine mäßige bis gravierende Bedrohung dar. Wenn sie ausgenutzt werden, kann dies in einer partiellen oder völligen Übernahme des Zielsystems resultieren. Darüber hinaus wurden 70 Prozent als leicht auszunutzen klassifiziert. Das sind Schwachstellen, für deren Ausnutzung kein Exploit Code nötig beziehungsweise für die Exploit Code öffentlich erhältlich ist. Verschärft wird die Problematik dadurch, dass nahezu 80 Prozent aller dokumentierten Schwachstellen per Fernzugriff ausgenutzt werden konnten, was die Zahl potenzieller Angreifer erhöht.
(weiter auf der nächsten Seite)
Trends
Zum dritten Mal in Folge ist die Microsoft SQL Server Resolution Service Stack Overflow Attack (früher auch Slammer-Attacke genannt) der häufigste Angriff. Er wurde von 22 Prozent aller Angreifer verwendet. Die zweithäufigste Angriffsmethode war die TCP SYN Flood Denial of Service Attack, die von 12 Prozent aller Angreifer lanciert wurde.
Unternehmen waren im Schnitt 13,6 Angriffen pro Tag ausgesetzt, gegenüber 10,6 im ersten Halbjahr. Die USA sind weiterhin das Land, von dem die meisten Angriffe ausgehen, gefolgt von China und Deutschland.
Die Finanzbranche erlebte die höchste Rate an Angriffen mit 16 ernsten Zwischenfällen pro 10.000 Sicherheitsereignissen.
Die Zeit zwischen der Entdeckung einer Schwachstelle und der Veröffentlichung eines entsprechenden Exploit Codes blieb mit 6,4 Tagen weiterhin äußerst kurz.
Schwachstellen in Webanwendungen machten 48 Prozent aller entdeckten Lücken aus gegenüber 39 Prozent in der ersten Jahreshälfte 2004. Schwachstellen in Webanwendungen gelten im Allgemeinen als leicht ausnutzbar.
Während der letzten sechs Monate des Jahres 2004 wurden 21 Schwachstellen entdeckt, die den Mozilla Browser betrafen, verglichen mit 13 Schwachstellen im Microsoft Internet Explorer. Sechs Schwachstellen wurden für Opera gemeldet.
Wie in vorangegangenen Berichten dominierten Massen-Mail-Würmer die Top10-Listen. Acht der zehn häufigsten Exemplare, die Symantec gemeldet wurden, waren Varianten von Massen-Mailer-Würmern, die bereits in vorangegangenen Berichten genannt wurden, darunter Netsky, Sober, Beagle und MyDoom.
Zwei Bots waren unter den Top10 (im Halbjahr davor war es nur ein Bot gewesen). Gaobot war der bösartige Code, der am dritthäufigsten auftrat, gefolgt von Spybot. 4300 eigenständige Varianten von Spybot wurden gemeldet, das entspricht einer Zunahme von 180 Prozent gegenüber den sechs Vormonaten.
Am Ende des Berichtszeitraums gab es 21 bekannte Exemplare bösartigen Codes für mobile Anwendungen. Im Juni 2004 war lediglich ein Exemplar – nämlich der Wurm Cabir – bekannt. Unter den neuen Bedrohungen war der Virus Duts, die erste Bedrohung für Windows CE und der Trojaner Mos, der in einem Symbian-Spiel entdeckt wurde.
(weiter auf der nächsten Seite)
Spam, Spyware und Adware
In den letzten sechs Monaten des Jahres 2004 machten Adware-Programme fünf Prozent der 50 häufigsten Kundenmeldungen an Symantec aus (vier Prozent im vorigen Bericht). Iefeats war das am häufigsten gemeldete Adware-Programm (36 Prozent) unter den Top10-Meldungen.
Webhancer war das am häufigsten gemeldete Spyware-Programm in der zweiten Jahreshälfte 2004 (38 Prozent der Top10-Spyware). Fünf der Top10-Adware wurden via Webbrowser installiert. Neun der Top10-Spyware kamen in Kombination mit anderer Software.
Symantec verzeichnete in Unternehmen eine Zunahme von Spam um 77 Prozent. Die wöchentlichen Gesamtzahlen an Spam stiegen von durchschnittlich 800 Millionen Spam-Nachrichten pro Woche auf deutlich über 1,2 Milliarden Spam-Botschaften pro Woche am Ende des Berichtszeitraums. Spam machte mehr als 60 Prozent des von Symantec beobachteten E-Mail-Verkehrs aus.
(weiter auf der nächsten Seite)
Ausblick
Die Verwendung von Bots und BotNets für finanziellen Gewinn wird wahrscheinlich zunehmen, besonders, da die Methoden zur Übernahme von Bots und zur Erstellung von BotNets sich weiter verbreiten werden.
Bösartiger Code, der Handys ansteuert, wird an Häufigkeit und Schweregrad zunehmen. Da nach Schwachstellen in Bluetooth-fähigen Geräten gesucht wird, nimmt die Wahrscheinlichkeit für einen Wurm oder einen anderen Schädling, der diese Schwachstellen ausnutzt, zu.
Symantec rechnet damit, dass Client-seitige Angriffe, die Würmer und Viren als Verbreitungsmethode verwenden, häufiger vorkommen werden.
Angriffe, die in Audio- oder Video-Dateien eingebettet sind, werden wahrscheinlich zunehmen. Dies ist besorgniserregend, da gerade Bilddateien allgegenwärtig sind, ihnen generell vertraut wird und sie ein integraler Bestandteil moderner Computererfahrung sind.
Symantec erwartet, dass Sicherheitsrisiken im Zusammenhang mit Adware und Spyware zunehmen. Die bestehende Gesetzgebung allein reicht aller Wahrscheinlichkeit nach als Abschreckung nicht aus.
Die Ergebnisse des Internet Security Threat Report basieren auf Daten vom DeepSight Threat Management System, von Kunden der Symantec Managed Security Services sowie von 20.000 Sicherheitssensoren in über 180 Ländern. Außerdem wertet der Bericht Daten aus, die Sicherheitsexperten von Symantec weltweit in fünf Security-Operations-Centern und neun Response-Laboratorien sammeln. Zudem sammelt Symantec laut eigenen Angaben Daten zu bösartigem Code von über 120 Millionen Clients, Servern und Gateways. Die Schwachstellendatenbank umfasst mehr als 11.000 Schwachstellen in mehr als 20.000 Technologien von mehr als 2000 Herstellern. Das Symantec Probe Network, bestehend aus mehr als zwei Millionen E-Mail-Konten, liefert die Grundlage für umfassende Analysen für globale Spam- und Phishing-Aktivitäten. (mec)
|
tecCHANNEL Preisvergleich & Shop |
|
|---|---|
|
Produkte |
Info-Link |
|
Software |