Unternehmen bleibt immer weniger Zeit zum Patchen von Sicherheitslücken
E-Commerce im Visier der Viren

Ein Sicherheitsreport zeigt, dass im ersten Halbjahr dieses Jahres E-Commerce-Unternehmen verstärkt zum Ziel von Angriffen aus dem Internet werden. Offensichtlich sind Hacker und Virenautoren auf wirtschaftlichen Gewinn aus.

hiz DÜSSELDORF. Mit dem Internet Security Threat Report stellt Sicherheitsexperte Symantec einen Sicherheitsreport für das erste Halbjahr 2004 vor. Die Trendanalyse von Internetangriffen, Schwachstellen und bösartigem Code zeigt, dass im ersten Halbjahr 2004 die E-Commerce Branche am häufigsten gezielt angegriffen wurde. Die Analyse zählt 16 Prozent aller Angriffe zu dieser Kategorie. Das entspricht einer Zunahme von 400 Prozent gegenüber dem vorigen Halbjahr mit 4 Prozent. Diese Entwicklung deutet für die Experten darauf hin, dass Angreifer vermehrt wirtschaftlichen Gewinn erzielen wollen. Diese Tendenz wird durch einen Zuwachs an Phishing-Attacken bestätigt, ebenso durch vermehrte Spyware, die vertrauliche Informationen stiehlt und an Angreifer weiterleitet.

Webanwendungen sind, so die Experten, attraktive Ziele für Angreifer, denn sie sind in Unternehmen sehr verbreitet und können leicht ausgenutzt werden. Bei Webanwendungen erlangen Angreifer über den Computer eines Endanwenders Zugang zum System und umgehen so übliche Sicherheitseinrichtungen. Nahezu 82 Prozent der dokumentierten Schwachstellen in Webanwendungen klassifiziert der Report als leicht auszunutzend. Damit ist eine erhebliche Bedrohung für Infrastruktur und kritische Informationswerte von Unternehmen entstanden.

Laut Bericht wird die Zeit zwischen der Ankündigung einer Schwachstelle und der Veröffentlichung von entsprechenden Musterprogrammen, den Expoits, welcher die Ausnutzung der Schwachstelle ermöglicht, deutlich geringer. Die erhobenen Daten zeigen, dass das Zeitfenster zwischen Schwachstellenbekanntgabe und Exploitveröffentlichung nur noch 5,8 Tage betrug. Ist ein so genannter Exploit Code erste einmal veröffentlicht, so suchen Angreifer im großen Maßstab nach Systemen mit der entsprechenden Schwachstelle und nutzen diese rasch aus. Dieses schmale Zeitfenster lässt Unternehmen weniger als eine Woche Zeit, ihre Systeme auf den neusten Sicherheitsstand

Verschärft wird die Schwachstellenproblematik durch die Zunahme so genannter Bots^(kurz für robots). Hierbei handelt es sich um Programme, die heimlich auf Zielsystemen installiert werden und die nicht autorisierten Nutzern die Fernkontrolle des Computers erlauben. Angreifer koordinieren oft große Gruppen von solchen ferngesteuerten Systemen, den Botnets, um nach Systemen mit Schwachstellen zu suchen. Mit Botnets lassen sich auch Geschwindigkeit und Breite von Angriffen erhöhen. Während der letzten sechs Monate wurde ein starker Anstieg solcher Angriffe verzeichnet. Die durchschnittliche Zahl fernüberwachter Systeme stieg von unter 2.000 auf mehr als 30.000 pro Tag. In Spitzenzeiten zählten die Fachleute 75.000 neuer Bots pro Tag. Botnets stellen besonders für Unternehmen ein Problem dar, weil sie schnell ferngesteuert mit aktuellem Exploit Code versehen werden können und so Unternehmen am rechtzeitigen Patchen der Systeme gehindert werden könnten.

Die Experten von Symantec verzeichneten 1.237 Schwachstellen zwischen dem 1. Januar und 30. Juni 2004, das entspricht 48 neuen Schwachstellen pro Woche. 70 Prozent dieser Schwachstellen wurden als leicht ausnutzbar eingestuft. 96 Prozent stellten mäßige bis gravierende Bedrohungen dar. Das bedeutet, dass Unternehmen Tag für Tag mit durchschnittlich 7 neuen Schwachstellen konfrontiert werden, die zu einer teilweisen oder vollständigen Schädigung von Systemen führen könnten.

Das tägliche Angriffsvolumen nimmt laut dem Bericht ab. Als Grund sehen die Analysten den Rückgang der Angriffsaktivität internet-basierter Würmer in den ersten sechs Monaten des Jahres. Bei den Würmern ist Slammer auf Platz Eins. Auf sein Konto gehen 15 Prozent aller Angriffe. Gefährliche Newcomer sind Gaobot und seinen Varianten. Die Angriffe dieser Wurmfamilie nahmen in den letzten sechs Monaten über 600 Prozent zu.

Im Untersuchungszeitraum wurden 4.496 neue Windows-Viren und -Würmer verzeichnet, Das ist viereinhalbmal so viel wie im Vergleichszeitraum 2003. Peer-to-peer-Anwendungen (P2P), Internet Relay Chat (IRC) und Network File Sharing bleiben beliebte Verbreitungswege für Würmer und anderen bösartigen Code. Sechs der Top 50-Schädlinge wurden als Adware identifiziert.

Die Sicherheitsfachleute rechnen damit, dass Angriffe über clientbasierte Anwendungen in naher Zukunft zunehmen werden. Gezielte Attacken auf Firewalls, Router und andere Sicherheitseinrichtungen, die Systeme schützen sollen, werden demnach die Anwender künftig beschäftigen. Es wird vermutet, dass Botnets ausgefeilter Methoden der Kontrolle und Angriffssynchronisation nutzen werden, die schwer zu erkennen und zu lokalisieren sind. Als Beispiel wird Port Knocking, eine Methode, die Angreifer nutzen können, um direkte Verbindungen zu potenziellen Zielsystemen herzustellen, genannt. Darüber hinaus rechnen die Symantec-Experten mit dem Auftauchen exploit-basierter Würmer für Schwachstellen in Linux- und BSD -Betriebssystemen. Auch weitere Versuche, Handys mit schädlichem Code zu infizieren, dürften bald wieder anstehen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%