Startseite » Allgemein »

Vertrauliche Informationen im Visier

IT-Sicherheitsbericht von Symantec
Vertrauliche Informationen im Visier

Anzeige
Symantec, laut eigenen Angaben Weltmarktführer in der Informationssicherheit, hat seinen Sicherheitsreport für das zweite Halbjahr 2004 vorgestellt. Der Internet Security Threat Report liefert alle sechs Monate eine Trendanalyse von Internetangriffen, Schwachstellen, bösartigem Code und weiteren Sicherheitsrisiken.

Innerhalb der letzten drei Berichtshalbjahre haben Bedrohungen der Vertraulichkeit einen deutlichen Aufschwung genommen. Zwischen 1. Juli und 31. Dezember 2004 machte bösartiger Code, der auf vertrauliche Informationen abzielte, 54 Prozent aller Top-50-Exemplare bösartigen Codes aus (gegenüber 44 Prozent im ersten Halbjahr 2004 und 36 Prozent im zweiten Halbjahr 2003). Dies ist zum Teil der starken Zunahme an Trojanischen Pferden zuzuschreiben. Im Berichtszeitraum machten Trojaner 33 Prozent der 50 häufigsten Internetschädlinge aus.
Wie bereits im vorangegangenen Bericht prognostiziert, hat die Zahl von Phishing-Angriffen weiter zugenommen. Phishing ist eine Methode, vertrauliche Informationen wie Passwörter, Kreditkartennummern und andere Finanzinformationen zu stehlen. Ende Dezember 2004 blockierten die Filter von Symantec Brightmail AntiSpam im Schnitt 33 Millionen Phishing-Versuche pro Woche. Im Juli 2004 waren es noch neun Millionen pro Woche gewesen. Das bedeutet eine Zunahme von 366 Prozent. Symantec erwartet, dass Phishing auch im kommenden Jahr ein ernstes Problem darstellen wird.
Webanwendungen sind beliebte Ziele, da sie weit verbreitet sind und sie es Angreifern erlauben, traditionelle Sicherheitsmaßnahmen an den Perimetern des Netzwerks (wie Firewalls) zu umgehen. Sie stellen ein ernsthaftes Sicherheitsproblem dar, da sie Angreifern den Zugriff auf vertrauliche Informationen gewähren, ohne dass hierzu Server gehackt werden müssten.
Beinahe 48 Prozent aller zwischen Juli und Dezember dokumentierten Schwachstellen befanden sich in Webanwendungen. Im ersten Halbjahr waren es nur 39 Prozent aller Schwachstellen.
Webanwendungen unter Beschuss
Die starke Verbreitung des Betriebssystems Microsoft Windows in Unternehmen und privaten Umgebungen sorgt dafür, dass Viren und Würmer für Windows 32 eine ernstzunehmende Bedrohung für die Internetgemeinde bleiben. Im Berichtszeitraum registrierte Symantec mehr als 7 360 neue Viren- und Wurmvarianten für Windows 32. Das ist eine Zunahme von 64 Prozent gegenüber dem ersten Halbjahr.
Bis 31. Dezember 2004 näherte sich die Gesamtzahl der dokumentierten Windows 32-Bedrohungen der 17 500-Marke. Versäumnisse bei der Erkennung oder Entfernung solcher Schädlinge können finanzielle Einbußen und den Verlust vertraulicher Informationen bedeuten. Organisationen sollten daher ihre Virenschutzlösungen noch häufiger als zuvor auf den neuesten Stand bringen.
Zunahme an Windows-Schädlingen
Im Untersuchungszeitraum dokumentierte Symantec mehr als 1 403 neue Schwachstellen, was 54 neuen Schwachstellen pro Woche oder nahezu acht pro Tag entspricht. Davon stellen wiederum 97 Prozent eine mäßige bis gravierende Bedrohung dar. Wenn sie ausgenutzt werden, kann dies in einer partiellen oder völligen Übernahme des Zielsystems resultieren. Darüber hinaus wurden 70 Prozent als leicht auszunutzen klassifiziert. Das sind Schwachstellen, für deren Ausnutzung kein Exploit Code nötig beziehungsweise für die Exploit Code öffentlich erhältlich ist. Verschärft wird die Problematik dadurch, dass nahezu 80 Prozent aller dokumentierten Schwachstellen per Fernzugriff ausgenutzt werden konnten, was die Zahl potenzieller Angreifer erhöht.
Symantec verfügt weltweit über umfassende Quellen zu Internetbedrohungen. Die Ergebnisse des Internet Security Threat Report basieren auf Daten vom DeepSight Threat Management System, von Kunden der Symantec Managed Security Services sowie von 20 000 Sicherheitssensoren in über 180 Ländern. Außerdem wertet der Bericht Daten aus, die Sicherheitsexperten weltweit in fünf Security Operations Centern und neun Response Laboratorien sammeln. sas
Anzeige
Aktuelles Heft
Titelbild Beschaffung aktuell 5
Ausgabe
5.2020
PRINT
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de