Vertrauliche Informationen im Fadenkreuz
Innerhalb der vergangenen anderthalb Jahre haben laut Symantec Angriffe auf vertrauliche Informationen im Internet zugenommen. In der zweiten Jahreshälfte 2004 machte bösartiger Code, der auf vertrauliche Informationen abzielte, 54 Prozent aller Top 50-Exemplare bösartigen Codes aus - gegenüber 44 Prozent im ersten Halbjahr 2004 und 36 Prozent im zweiten Halbjahr 2003. Dies ist zum Teil dem Anstieg an Erscheinungen von Trojanischen Pferden zuzuschreiben. Zwischen Juli und Dezember 2004 machten Trojaner 33 Prozent der 50 häufigsten Internetschädlinge aus.
Stetige Zunahme an Phishing-Angriffen
Wie Symantec bereits vor einem halben Jahr prognostiziert hatte, hat die Zahl von Phishing-Angriffen weiter zugenommen. Phishing ist eine Methode, vertrauliche Informationen wie Passwörter, Kreditkartennummern und andere Finanzinformationen zu stehlen.
Ende Dezember 2004 blockierten die Filter von Symantec im Schnitt 33 Millionen Phishing-Versuche pro Woche. Im Juli 2004 waren es noch 9 Millionen pro Woche gewesen. Das bedeutet eine Zunahme von 366 Prozent. Symantec erwartet, dass Phishing auch im kommenden Jahr ein ernstes Problem darstellen wird.
Webanwendungen weiterhin unter Beschuss
Webanwendungen sind beliebte Ziele, da sie weit verbreitet sind, und sie es Angreifern erlauben, traditionelle Sicherheitsmaßnahmen an den Perimetern des Netzwerks, wie Firewalls, zu umgehen. Sie stellen ein ernsthaftes Sicherheitsproblem dar, da sie Angreifern den Zugriff auf vertrauliche Informationen gewähren, ohne dass hierzu Server gehackt werden müssten.
Beinahe 48 Prozent aller zwischen Juli und Dezember 2004 dokumentierten Schwachstellen befanden sich in Webanwendungen. Im ersten Halbjahr 2004 waren es nur 39 Prozent aller Schwachstellen.
Windows-Schädlingen mehren sich
Die starke Verbreitung von Windows in Unternehmen und privaten Umgebungen sorgt dafür, dass Viren und Würmer für das Microsoft-Betriebssystem eine ernstzunehmende Bedrohung bleiben. In der zweiten Jahreshälfte 2004 registrierte Symantec mehr als 7.360 neue Viren- und Wurmvarianten für Windows. Das ist eine Zunahme von 64 Prozent gegenüber dem ersten Halbjahr. Bis Ende 2004 näherte sich die Gesamtzahl der dokumentierten Windows-Bedrohungen der 17.500-Marke.
Versäumnisse bei der Erkennung oder Entfernung solcher Schädlinge können finanzielle Einbußen und den Verlust vertraulicher Informationen bedeuten. Organisationen sollten daher ihre Virenschutzlösungen noch häufiger als zuvor auf den neuesten Stand bringen, meint Symantec.
Gefährlichere und leichter zugängliche Schwachstellen
In der zweiten Jahreshälfte 2004 dokumentierte Symantec mehr als 1.403 neue Schwachstellen, was 54 neuen Schwachstellen pro Woche oder nahezu acht pro Tag entspricht. Davon stellen wiederum 97 Prozent eine mäßige bis gravierende Bedrohung dar. Wenn sie ausgenutzt werden, kann dies in einer partiellen oder völligen Übernahme des Zielsystems resultieren.
Darüber hinaus wurden 70 Prozent der Sicherheitslücken als leicht auszunutzen klassifiziert. Das sind Schwachstellen, für deren Ausnutzung kein Exploit Codenötig beziehungsweise für die Exploit Code öffentlich erhältlich ist. Exploit Code ist ein ausführbares Computerprogramm, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Systems ausnutzt. Dies erfolgt in der Regel mit destruktiver Absicht, zum Beispeil bei DoS-Attacken (Denial of Service). Verschärft wird die Problematik dadurch, dass nahezu 80 Prozent aller dokumentierten Schwachstellen per Fernzugriff ausgenutzt werden konnten, was die Zahl potenzieller Angreifer erhöht.
Trends bei Angriffen
Zum dritten Mal in Folge ist Microsoft "SQL Server Resolution Service Stack Overflow Attack", früher auch "Slammer"-Attacke genannt, der häufigste Angriff. Er wurde von 22 Prozent aller Cracker verwendet. Die zweithäufigste Angriffsmethode war "TCP SYN Flood Denial of Service Attack", die von 12 Prozent aller Angreifer lanciert wurde.
In den letzten sechs Monaten 2004 waren Unternehmen im Schnitt 13,6 Angriffen pro Tag ausgesetzt, gegenüber 10,6 im ersten Halbjahr. Die USA sind weiterhin das Land, von dem die meisten Angriffe ausgehen, gefolgt von China und Deutschland.
Die Finanzbranche erlebte die höchste Rate an Angriffen mit 16 ernsten Zwischenfällen pro 10.000 Sicherheitsereignissen.
Trends bei Schwachstellen
In den Monaten Juli bis Dezember 2004 blieb die durchschnittliche Zeit zwischen der Entdeckung einer Schwachstelle und der Veröffentlichung eines entsprechenden Exploit Codes mit 6,4 Tagen weiterhin äußerst kurz.
Sicherheitslücken in Webanwendungen machten 48 Prozent aller entdeckten Schwachstellen aus - gegenüber 39 Prozent in der ersten Jahreshälfte 2004. Schwachstellen in Webanwendungen gelten im Allgemeinen als leicht auszunutzen.
Schwachstellen betreffen auch neue alternative Browser. Während der letzten sechs Monate des Jahres 2004 wurden 21 Schwachstellen entdeckt, die den Mozilla-Webbrowser betrafen, verglichen mit 13 Schwachstellen im Microsoft Internet Explorer. Sechs Schwachstellen wurden für Opera gemeldet.
Adware, Spyware und Spam im Kommen
In den letzten sechs Monaten des Jahres 2004 machten Adware-Programme fünf Prozent der 50 häufigsten Kundenmeldungen an Symantec aus. In der ersten Jahreshälfte 2004 waren es vier Prozent. "Iefeats" war das am häufigsten gemeldete Adware-Programm (36 Prozent) unter den Top Ten-Meldungen.
Adware, ein Kunstwort aus den Begriffen advertising, (Werbung), und Software, sind Anwendunen, die dem Benutzer zusätzlich zur eigentlichen Funktionalität Werbebanner oder Werbe-Popups zeigen. Diese Werbeeinblendungen lassen sich normalerweise nicht abschalten und sind meist immer sichtbar. Manche Adware schaltet sich auch vor Suchmaschinen ein, und beeinflusst so die Ergebnisse eine Webrecherche.
Webhancer war das am häufigsten gemeldete Spyware-Programm in der zweiten Jahreshälfte 2004 (38 Prozent der Top Ten-Spyware).
Fünf der Top Ten-Adware wurden via Webbrowser installiert. Neun der zehn häufigste Spionage-Programme kamen in Kombination mit anderer Software.
Symantec verzeichnete in Unternehmen eine Zunahme von Spam um 77 Prozent. Die wöchentlichen Gesamtzahlen an Spam stiegen von durchschnittlich 800 Millionen unerwünschter Werbenachrichten pro Woche auf deutlich über 1,2 Milliarden Spam-Botschaften pro Woche Ende 2004. Spam machte mehr als 60 Prozent des von Symantec beobachteten E-Mail-Verkehrs aus.
Ausblick auf kommende Trends
Die Verwendung von Bots und BotNets für finanziellen Gewinn wird wahrscheinlich ansteigen, besonders da die Methoden zur Übernahme von Bots und zur Erstellung von BotNets sich weiter verbreiten wird.
Bösartiger Code, der Handys ansteuert, wird an Häufigkeit und Schweregrad zunehmen. Da nach Schwachstellen in Bluetooth-fähigen Geräten gesucht wird, steigt die Wahrscheinlichkeit für einen Wurm oder einen anderen Schädling, der diese Schwachstellen ausnutzt, an.
Symantec rechnet damit, dass Client-seitige Angriffe, die Würmer und Viren als Verbreitungsmethode verwenden, häufiger vorkommen werden.
Angriffe, die in Audio- oder Video-Dateien eingebettet sind, werden wahrscheinlich zunehmen. Dies ist besorgniserregend, da gerade Bilddateien allgegenwärtig sind, ihnen generell vertraut wird und sie ein integraler Bestandteil moderner Computeranwendungen sind.
Symantec erwartet, dass Sicherheitsrisiken im Zusammenhang mit Adware und Spyware an Bedeutung gewinnen werden. Die bestehende Gesetzgebung allein reicht aller Wahrscheinlichkeit nach als Abschreckung nicht aus.
Weitere Infos
Der Symantec Internet Security Threat Report wird halbjährlich veröffentlicht. Die dort aufgeführte Ergebnisse basieren auf Daten vom DeepSight Threat Management System, von Kunden der Symantec Managed Security Services aus etwa 20.000 Sicherheitssensoren in über 180 Ländern. Außerdem wertet der Bericht Daten aus, die Sicherheitsexperten von Symantec weltweit in fünf Security Operations Centern und neun Response Laboratories sammeln.
Zudem erhält Symantec Daten zu bösartigem Code von über 120 Millionen Clients, Servern und Gateways. Das Symantec Probe Network, bestehend aus mehr als zwei Millionen E-Mail-Konten, liefert die Grundlage für die Analyse von Spam- und Phishing-Aktivitäten.
Der kompletten IT-Sicherheitsbericht von Symantec, eine deutschsprachige Zusammenfassung sowie Auswertungen für einzelne Branchen und für die Region Europa, Nahost und Afrika ist hier erhältlich. (rw)