Brandaktuell: Symantec Threat Report

SicherheitSicherheitsmanagement

Der Symantec Threat Report liefert halbjährlich den Stand der Bedrohungen aus dem Web. Eigentlich soll der Bericht erst nächste Woche veröffentlicht werden – bei uns können sie die wichtigsten Fakten schon heute erfahren.

Direkt von der CeBIT haben wir brandaktuelle Einblicke in den für Mitte nächster Woche angekündigten halbjährigen erscheinenden Threat Report von Symantec erhalten.

Im Bereich der Angriffe auf Rechner stellte sich heraus, dass im vergangenen halben Jahr die ehemals als ?Slammer-Attacke? bekannte ?Microsoft SQL Server Resolution Service Stack Overflow Attack? die häufigste Angriffsart darstellte. Ganze 22 Prozent aller Attacken wurden auf diese Weise geführt. Zudem besagt die Symantec-Statistik, dass Unternehmen im Schnitt 13,6 Mal am Tag angegriffen wurden. Eine Steigerung um rund 22 Prozent im Vergleich zum vorherigen Halbjahr. Dafür sank aber die Anzahl der mit so genannten Bots infizierten Rechner von im Durchschnitt 30.000 am Tag auf 5.000, was laut Symantec einen sehr guter Indikator für gestiegenes Sicherheitsbewusstsein und Patch-Level darstellt. Die am häufigsten attackierte Branche ist mit 16 gravierenden Zwischen fällen bei 10.000 Sicherheitsvorfällen der Finanzsektor.

Als größte Schwachstelle mit einem Anteil von 48 Prozent haben die Sicherheitsexperten risikoreiche Webanwendungen ausgemacht. Insgesamt steigerte sich die Zahl der registrierten Schwachstellen im Vergleich zum vorherigen Halbjahr um 13 Prozent auf 1.403. 21 davon entfielen auf den Mozilla-Browser, 13 auf den Internet-Explorer. Allerdings nahm die Zeitspanne zwischen Bekanntwerden der Schwachstelle und Veröffentlichung des zugehörigen Exploit-Codes von 5,6 auf 6,4 Tage zu.

In Sachen bösartiger Code dominieren, den Symantec-Daten zufolge, Varianten vom Netsky, myDoom und Beagle das Geschehen. Die Anzahl neuer Viren und Würmer nahm um 64 Prozent auf 7.360 zu. 54 Prozent des bösartigen Codes stellt dabei eine Gefahr für vertrauliche Daten dar. Mit insgesamt 21 Schädlingen für Mobiltelefone im Berichtszeitraum bestätigt sich ein weiterer Security-Trend.

Weitere Bedrohungen ergeben sich durch Adware, Spyware, Phising-Attacken und Spam. So verzeichnete Symantec beispielsweise im Untersuchungszeitraum 10.310 Phising-Attacken. Zudem soll der Spam-Gehalt in E-Mail-Postfächern um 77 Prozent gestiegen sein.

Für die Zukunft sieht Symantec vor allem eine Zunahme der Verwendung von Bots und Bot-Nets zum Zweck der Generierung finanziellen Gewinns. Auch die Zahl der Handy-Bedrohungen wird deutlich ansteigen und gravierendere Schäden hervorrufen. Neben einer weiteren Zunahme clientseitiger Angriffe sieht Symantec einen Trend zu Attacken, eingebettet in Audio- und Videodateien. Außerdem glauben die Experten an eine Verschiebung der Schwachstellen-Forschung weg von PC, hin zu Mac-Systemen. Abschließend warnt Symantec vor der Zunahme der Gefahr durch Ad- und Spyware und mahnt im selben Zug den Gesetzgeber an, sich verstärkt mit der Thematik zu befassen und für mehr Abschreckung zu sorgen. (ah)

CeBIT 2005: Halle 7, Stand A06

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen