Das Internet ist unsicherer geworden. Das wollen die Sicherheits-Experten von Internet Security Systems (ISS) herausgefunden haben. So habe im dritten Quartal 2002 das Sicherheitsteam von Internet Security Systems (ISS), X-Force, 583 neue Schwachstellen bei Computer-Systemen und Programmen entdeckt. Das entspreche einer Steigerung um 65 Prozent im Vergleich zum Vorjahresquartal.
Vorwiegend hätten die Würmer Slapper, Nimda, Klez und Spida die Schwachstellen ausgenützt. Laut X-Force erfolgen die meisten sicherheitsrelevanten Angriffe dienstags und freitags. Im Verlauf des dritten Quartals hatte X-Force mehrmals den Alertcon-Level erhöht, der die Sicherheitsgefahr in vier Alarmstufen anzeigt.
Eine Ende Juni entdeckte Schwachstelle im Apache Web Server hielt den Level bis Anfang Juli auf Stufe 2. Diese wurde erst Ende Juli mehrmals wieder erreicht, durch Sicherheitslücken in PHP, Microsoft (Börse Frankfurt: MSF) Exchange und OpenSSH sowie Ende August im Server Message Block (SMB) von Windows.
Die meisten Sicherheitslücken erlauben laut den Experten Buffer-Overflows, die sich für unerlaubten Zugriff ausnutzen lassen. Die Schwachstellen gingen im dritten Quartal vor allem auf das Konto der großen Hersteller, alleine Microsoft hätte 19 Sicherheits-Bulletins veröffentlicht.
Die Sicherheitslücke in OpenSSL habe der Linux-Wurm Slapper, der Mitte September auftauchte, ausgenutzt. Alleine an den ersten drei Tagen infizierte er etwa 20.000 Server. Inzwischen seien vier weitere Varianten im Web unterwegs.
Neben Slapper würden sich aber auch andere Würmer hartnäckig halten. So haben sich die Attacken des Nimda-Wurms in den ersten neun Monaten seit seinem Auftauchen im September vergangenen Jahres nur auf 44,5 Prozent reduziert. Während die X-Force im ersten Quartal 3500 Hits pro Stunde gezählt hätten, seien es im zweiten Quartal 2223 und im dritten immer noch 1076 gewesen. Klez und Spida wiesen ebenfalls eine längere Persistenz auf als erwartet. Insgesamt hat Internet Security Systems im dritten Quartal 16.342.620 sicherheitsrelevante Vorgänge bei den untersuchten Systemen.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet einzelne Dateien nach Schädlingen.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…