Neunter Sicherheitsreport von Symantec

Weitere wichtige Ergebnisse des Berichts

Die Bedrohung durch Phishing nimmt weiter zu und visiert jetzt kleinere, regionale Ziele an. Im Untersuchungszeitraum wurden 7,92 Millionen Phishing-Versuche täglich registriert (gegenüber 5,7 Millionen im Halbjahr zuvor). Symantec erwartet künftig vermehrt Phishing-Versuche und Schadcode, die Instant Messaging zu ihrer Verbreitung nutzen.

Symantec dokumentierte 1.895 neue Schwachstellen – die höchste Gesamtzahl seit 1998. 97 Prozent dieser Schwachstellen stellten eine mittlere bis ernsthafte Bedrohung dar. 79 Prozent von ihnen ließen sich mühelos ausnutzen.

Jede Schwachstelle ist ein potenzielles Einfallstor in ein System oder Netzwerk: Symantec hat gemessen, dass im Durchschnitt 6,8 Tage zwischen der Bekanntgabe einer Schwachstelle und der Veröffentlichung von passendem Exploit Code – der eine Ausnutzung dieser Schwachstelle ermöglicht – verstrichen (im Untersuchungshalbjahr davor waren es 6 Tage). Bis der Patch des Herstellers zur Verfügung stand, vergingen durchschnittlich 49 Tage. Unternehmen und Privatanwender sind einer möglichen Attacke somit 42 Tage lang ausgesetzt.

Symantec rechnet mit einer Kommerzialisierung der Schwachstellenrecherche mit einem wachsenden virtuellen Schwarzmarkt, auf dem Wissen und Technologien rund um Schwachstellen in krimineller Absicht gehandelt werden.