Experten warnen vor ‘Viren 2.0’

EnterpriseSicherheit

Kasperksy Lab und Symantec haben jeweils Bilanzen der Bedrohungen des ersten Halbjahres 2006 gezogen. McAfee veröffentlichte derweil eine Studie zur IT-Sicherheitslage in europäischen Unternehmen.

Hacker greifen derzeit vor allem Privatanwender an, heißt es im ‘Internet Security Threat Report’ (ISTR) von Symantec. Grund dafür sei, dass Heimnutzer in der Regel schlechter geschützt sind als Unternehmen.

Demnach gab es immer mehr Angriffe auf Web-Anwendungen. Diese waren ungenügend gesichert  – 69 Prozent aller von Symantec in der ersten Jahreshälfte dokumentierten Schwachstellen waren Lecks in Web-Anwendungen. Die Angreifer versuchten mit Hilfe bösartiger Codes für Browser und E-Mail-Clients, die Sicherheitsmaßnahmen der Unternehmen zu umgehen.

Phisher erzeugten zahlreiche Varianten von Phishing-E-Mails und verteilten diese weltweit. Symantec registrierte 157.477 Phishing-Kampagnen – 81 Prozent mehr als im zweiten Halbjahr 2005. Die Anzahl der Botnet-Computer lag im ersten Halbjahr 2006 bei 4,6 Millionen. Viele Botnets wurden zu Denial-of-Service-Attacken (DoS) eingesetzt – von denen Symantec 6110 pro Tag beobachtete.

Kaspersky Lab verwies in seinem ‘Security Bulletin Januar – Juni 2006′ auf eine unerwartete Steigerung der Hackerangriffe aus den USA. Viele US-Unternehmen investierten in den Schutz ihrer Microsoft-Geräte, schienen jedoch die Unix-Linux-Systeme nicht zu schützen, hieß es. Die System-Administratoren vernachlässigten es in diesen Fällen, die Geräte auf dem neuesten Stand zu halten. In den USA stehe so ein Drittel aller mit Malware infizierten Geräte, die Sicherheitslücken in PHP-Libraries und -Tools ausnutzen.

Laut Kaspersky Lab war der durchschnittliche Spam-Anteil im ersten Halbjahr 2006 unverändert hoch: 75 bis 78 Prozent. Im Juni stieg der Anteil sogar auf 82 Prozent. Die Spammer warben am häufigsten mit den Themen Bildung, Computer sowie Pharma (Viagra und ähnliche Mittel).

Nach Angaben von Symantec verzichteten die meisten Spammer darauf, ihre Botschaften mit bösartigem Code zu versehen – vor allem, damit diese nicht von Filtern blockiert wurden. Stattdessen fügten sie Links ein, die auf Webseiten mit Schadsoftware führen.

Symantec prophezeite zudem das Auftauchen so genannter ‘polymorpher Viren’. Das seien Win32-Viren, die sich selbsttätig verändern, um der Entdeckung durch Virenscanner zu entgehen.

Außerdem erwarte man Bedrohungen, die Web 2.0-Anwendungen in Verbindung mit AJAX (Asynchrones Java-Script und XML) ausnutzen sowie Sicherheitsprobleme im Zusammenhang mit Windows Vista, dem neuen Betriebssystem von Microsoft.

McAfee legte derweil eine Studie zur Lage der IT-Sicherheit in europäischen Unternehmen vor. Diese wurde von Ipsos Mori Research durchgeführt. Befragt wurden 600 Unternehmen aus Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden und Spanien.

Demnach nutzen die europäischen Firmen zu viele Sicherheitsanbieter, Lösungen und Managementkonsolen und schränken so ihre Handlungsfähigkeit ein. Fast ein Drittel setze mindestens fünf Sicherheitslösungen ein. Bei einem Fünftel der Unternehmen mit über 1000 Mitarbeitern kämen sogar sieben oder mehr Sicherheitsanwendungen zum Einsatz.

In Deutschland verwenden 22 Prozent der Unternehmen eine oder zwei Lösungen. 58 Prozent nutzen drei bis fünf Produkte. Und 14 Prozent der deutschen Firmen haben fünf bis zehn Lösungen zu verwalten.

Der Einsatz vieler Produkte bringe jedoch viel Aufwand mit sich. Sehr oft sei es notwendig, Updates einzuspielen und neue Lizenzen zu kaufen. Daher empfehle man die Nutzung so genannter ‘integrierter Sicherheitslösungen’, die von einer einzigen Konsole aus Schutz vor vielen Bedrohungen böte.