Sicherheitsbericht: Würmer werden schneller und intelligenter

EnterpriseSicherheit

Die steigende Zahl der Angriffe ist nicht das Problem, auch wenn es auf den ersten Blick so aussehen mag.

Die steigende Zahl der Angriffe ist nicht das Problem, auch wenn es auf den ersten Blick so aussehen mag. Mit 35 Attacken verzeichnete der Sicherheitsexperte Symantec in der ersten Hälfte dieses Jahres nur durchschnittlich drei Viren-Angriffe pro Woche mehr als im vergleichbaren Vorjahreszeitraum.
Viel gefährlicher scheint, dass Viren und Würmer enorm komplex geworden und daher schwer zu fassen sind. In seinem aktuellen Internet-Sicherheitsreport meldet Symantec einen Anstieg ‘intelligenter’ Bedrohungen um 20 Prozent gegenüber dem Vorjahr. Der Hersteller definiert solche Angriffe als eine Kombination aus bösartigem Code und gezielter Schwachstellenausnutzung. Slammer und Blaster sind dafür die Paradebeispiele. Sie zeigten zudem auf, dass sich bösartige Würmer innerhalb kürzester Zeit verbreiten können. Blaster beispielsweise konnte laut Symantec zeitweise bis zu 2500 Rechner pro Stunde infizieren und Slammer befiel innerhalb weniger Stunden Systeme weltweit.

Dafür, so der Bericht, sind vor allem die klaffenden Sicherheitslücken in den Systemen verantwortlich. 64 Prozent der Attacken kamen durch den gezielten Angriff auf bekannte Schwachstellen zustande. Symantec empfiehlt, die Löcher schnell zu stopfen, da die Zeitspanne zwischen der Entdeckung der Schwachstelle und dem ersten Angriff geschrumpft sei. Blaster war schon 26 Tage nach der Veröffentlichung der Schwachstelle in Aktion.

Auch könne man sich nicht mehr darauf zurück ziehen, das Internet nur privat zu nutzen und dem Angreifer keine interessante Fläche zu bieten. Für Würmer mache es keinen Unterschied, ob sie private oder geschäftliche Rechner befielen. Viele Heim-User nutzten Peer-to-Peer-Netzwerke wie Kazaa. Von den Top 50 neuen Viren nutzten 19 solche Netzwerke für einen Angriff.

Insgesamt registrierte der Security-Spezialist in der ersten Hälfte dieses Jahres 1432 neue Schwachstellen, das sind 12 Prozent mehr als im Vorjahr. Außerdem schwirrten 994 neue Win32-Viren und Würmer im Internet herum, ein Anstieg um mehr als 50 Prozent. Die Dokumentation beruht auf Kunden, die ihre Erkenntnisse an den Hersteller weiter gegeben haben und auf den rund 20.000 von Symantec eingesetzten registrierten Sensoren des DeepSight Threat Management-Systems, das Angriffsaktivitäten in 180 Ländern überwacht.