Sicherheitsspezialist Symantec hat seinen neuesten "Internet Security Threat Report" vorgestellt. Er liefert eine Übersicht über gegenwärtige und künftige Internetbedrohungen.
Die Schlüsselergebnisse des Reports
Komplexe Bedrohungen machten 54 Prozent der Top-Ten-Attacken im zweiten Halbjahr 2003 aus. Einer der schlagkräftigsten Würmer war Blaster; er zielte auf eine Schwachstelle in Kernkomponenten von Windows ab. In der ersten Jahreshälfte berichtete lediglich ein Sechstel der Unternehmen von gravierenden Sicherheitsverletzungen. Im zweiten Halbjahr meldete bereits die Hälfte von ihnen einen ernsten Vorfall. Fast ein Drittel aller Angriffssysteme zielte auf die Schwachstelle, die auch vom Blas-ter-Wurm ausgenutzt wurde.
Hacker und komplexe Bedrohungen visierten zunehmend Hintertüren im System an, die von anderen Angreifern oder Würmern zurückgelassen wurden. Dieser Trend wurde erst kürzlich wieder sichtbar: Im Januar 2004 begann MyDoom, sich ähnlich schnell wie Sobig.F zu verbreiten, indem er infizierte Systeme über ein so genanntes Backdoor befiel. Im Jahr 2003 wurden insgesamt 2.636 solcher Schwachstellen entdeckt.
Die Zahl von Schwachstellen mit mäßigem Bedrohungsgrad stieg von durchschnittlich 98 pro Monat in 2002 auf 115 in 2003. Darüber hinaus wurden 70 Prozent der in 2003 entdeckten Punkte als "leicht ausnutzbar klassifiziert (60 Prozent in 2002). 231 wurde ein ernster Bedrohungsgrad attestiert. Client-seitige Schwachstellen im Microsoft Internet Explorer wuchsen von 20 in der ersten Jahreshälfte auf 34 in der zweiten. Das entspricht einer Zunahme von 70 Prozent.
Komplexe Bedrohungen waren verantwortlich für einige der bedeutendsten Vorfälle des vergangenen Jahres: Im August wurde die Internetgemeinschaft in nur zwölf Tagen mit drei neuen Würmern der Kategorie 4 (zweithöchste Bedrohungsstufe) konfrontiert. Blaster, Welchia und Sobig.F sollen weltweit Schäden von bis zu zwei Milliarden Dollar verursacht haben.
Im zweiten Halbjahr 2003 entdeckte Symantec mit 1.702 zweieinhalb Mal so viele Win32-Viren und -Würmer wie im Vorjahreszeitraum. Sobig.F & Co. zeigten einen neuen Trend auf: Die Zeit zwischen der Ankündigung und der umfassenden Ausnutzung einer Schwachstelle wird kürzer.
Unter den Top Ten der bösartigen Codes hat der Anteil an Würmern mit eigener Mail-Engine (Massenmailer) gegenüber der ers-ten Jahreshälfte um 61 Prozent zugelegt. In der zweiten Jahreshälfte 2003 stieg zudem auch die Zahl der Bedrohungen für vertrauliche Daten sprunghaft an. Hier gab es laut Symantec ein Wachstum von 519 Prozent im Vergleich zum ersten Halbjahr. Während ältere Bedrohungen die Vertraulichkeit verletzten, indem sie wahllos Dokumente exportierten, so extrahieren neuere Schädlinge gezielt Passwörter, Entschlüsselungs-Codes und Tastaturkombinationen.
Meinung der Redakteurin
Die Bedrohung ist da, aber sie hat ihren Schrecken verloren. Zwar zeigt die Untersuchung, dass die Schädlinge immer gefährlicher, Angriffe immer wahrscheinlicher werden, doch der Kunde fürchtet sich nicht mehr. Dass liegt allerdings nicht daran, dass er sich so gut abgesichert hat. Er hat sich einfach nur an die Gefahr gewöhnt. Das ist ein gefährlicher Tanz um einen aktiven Vulkan.