Gemeinsames Kennzeichen vieler Trojaner und Viren der jüngsten Generation ist, dass sie vor allem kommerzielle Ziele verfolgen. Einige leiten Anwender auf Pornosites oder andere Seiten mit Werbung um, die nach Zahl der Seitenbesuche abgerechnet wird. Offensichtlich führt die Umleitung von Anwendern auf solche Websites zu einem höheren Verdienst. Die Entwicklung und Verbreitung dieser Bedrohungen ist mehr als reiner Vandalismus. Denn wenn auch Profitgier eine Rolle spielt, dürften die Attacken noch aggressiver und professioneller werden.
Symantec gab seinen halbjährlichen Internet Security Threat Report am 1. Oktober heraus. Der Bericht birgt keine guten Nachrichten für Administratoren. Er basiert zum Großteil auf Daten von 20.000 Sensoren, die im weltweiten Bedrohungsanalyse-System Deep Sight des Unternehmens verborgen sind. Das wichtigste und beunruhigendste Kapitel des Berichts ist eine Untersuchung, die zum Schluss kommt, dass die meisten neuen Viren-Attacken Sicherheitslücken ausnutzen, die seit weniger als einem Jahr bekannt sind. Fast 40 Prozent nutzen sogar Softwarefehler aus, die erst in den letzten sechs Monaten entdeckt wurden.
Dies ist durchaus alarmierend, denn bislang brauchten Autoren von Viren und Würmern für die Entwicklung und Verbreitung neuer Attacken immer viel Zeit. Jedes Jahr wies die SANS/FBI-Analyse der am häufigsten ausgenutzten Sicherheitslücken viele Attacken auf Schwachstellen aus, die mehr als ein Jahr alt waren. Oft wurden sogar Exploits ausgenutzt, die schon zwei Jahre lang bekannt waren.
Immer kürzere Zeitabstände zwischen dem Bekanntwerden einer Lücke und dem Aufkommen eines Exploits bedeuten, dass ohnehin schon überlastete Administratoren noch schneller reagieren müssen um Sicherheitslücken zu stopfen, entweder mit Workarounds oder durch das Einspielen von Patches.
Kombinierte Attacken, die mithilfe von neuem bösartigem Code mehrere Sicherheitslücken gleichzeitig ausnutzen, machen inzwischen 60 Prozent aller größeren Angriffe aus, ein Anstieg um 20 Prozent im Verlauf des letzten Jahres.
Slammer und Blaster verbreiteten sich beide innerhalb von nur wenigen Stunden weltweit, und Blaster griff die Server weniger als 30 Tage nach dem Bekanntwerden der entsprechenden Sicherheitslücke an.
Bislang hat in diesem Jahr die Anzahl ernst zu nehmender Angriffe auf Unternehmenssysteme um 19 Prozent zugenommen, was im Durchschnitt 38 Attacken pro Woche und Unternehmen unter den Abonnenten von Deep Sight bedeutet.
Symantec berichtet außerdem von einer Gesamtzunahme um 12 Prozent der neu entdeckten Schwachstellen, von denen 80 Prozent von Eindringlingen ausgenutzt werden können. Die Zahl mittelschwerer Angriffe nahm 2003 um 21 Prozent zu, die in der höchsten Risikostufe um 6 Prozent. Symantec schätzt, dass ungefähr 70 Prozent der neuen Sicherheitslücken einfach auszunutzen waren, oft weil ein entsprechender Exploit-Code bereits als Download verfügbar war oder für einen Angriff nicht einmal benötigt wurde.
Fazit
Abgesehen von der Feststellung, dass der allgemeine Level an Sicherheitsbedrohungen zunimmt und dass Administratoren Attacken proaktiv vorbeugen müssen, gibt es wenig praktisch Nutzbares in dem Bericht von Symantec. Er ruft lediglich noch einmal die üblichen Hinweise ins Gedächtnis: Patches immer schnell einspielen, nicht benötigte Dienste deaktivieren, die Firewall sorgfältig konfigurieren und keine Dateianhänge öffnen.
Höchste Performance-Standards für Webseiten und ein persönlicher, kundenorientierter Premium Support.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…