6. Wie lange halten Betriebssysteme Angriffen stand?
+ Symantec hat zum ersten Mal gemessen, wie lange Angreifer brauchen, um neu installierte Betriebssysteme auf Webservern und PCs zu beeinträchtigen.
+ Unter den getesteten Webservern ließ sich der ungepatchte Windows 2000 Server am schnellsten knacken, im Schnitt schon nach einer Stunde und 17 Minuten. Der gepatchte Windows 2003 Web Edition sowie der gepatchte und ungepatchte RedHat Enterprise Linux 3 ließen sich im Beobachtungszeitraum nicht beeinträchtigen.
+ Bei den PC-Betriebssystemen gab Microsoft Windows XP Professional ohne Patches in kürzester Zeit nach, nämlich durchschnittlich schon nach einer Stunde und 12 Sekunden, während das vollständig gepatchte Betriebssystem Angriffen ebenso standhielt wie SuSE Linux 9 Desktop.
7. Schwachstellenrekord: Soviel neue Schlupflöcher gab es noch nie
+ Symantec verzeichnete 1.896 neue Schwachstellen, das sind 73 pro Woche oder gut zehn neue Schwachstellen pro Tag. Das ist die höchste Gesamtsumme seit Gründung der Schwachstellendatenbank von Symantec 1998.
+ Von diesen Schwachstellen wurden 97 Prozent als mittlere bis sehr ernste Bedrohung eingestuft, das heißt, wurde die Schwachstelle erfolgreich ausgenutzt, konnte dies zu einer teilweisen oder völligen Beeinträchtigung des Zielsystems führen.
+ 79 Prozent der Schwachstellen ließen sich leicht ausnutzen, was bedeutet, dass entweder kein Exploit nötig war, oder dass solcher Code öffentlich erhältlich war.
- Microsoft Internet Explorer wies 24 Schwachstellen auf (sowohl vom Anbieter bestätigte als auch unbestätigte).
- Mozilla-Browser wiesen 13 vom Anbieter bestätigte Schwachstellen auf.
8. Rasches Patchen ist notwendig
+ Symantec hat gemessen, wie schnell sich Schwachstellen überhaupt durch einen Patch schließen lassen. Zwischen der Bekanntgabe einer Schwachstelle und der Veröffentlichung von Exploits vergingen durchschnittlich 6,8 Tage (vormals 6 Tage). Bis Anbieter einen geeigneten Patch zur Verfügung stellten verstrichen 49 Tage. In der verbleibenden Zeit von 42 Tagen sind die Systeme von Unternehmen und Privatanwendern für gezielte Angriffe anfällig. Dies unterstreicht einmal mehr die Notwendigkeit, Schwachstellen schnellstmöglich zu schließen.