Report: Hacker denken um … und sind schneller

EnterpriseSicherheit

Angreifer gehen laut Experten neuerdings nicht mehr große Systeme an, sondern Clients – denn die sind oft ungeschützt.

Die Malware kann aber auch persönliche und vertrauliche Informationen ausspionieren und am Ende wiederum den angesprochenen Gewinn für die Hacker generieren. Im ersten Halbjahr 2005 waren in 74 Prozent der Fälle Viren und Würmer zu Spionage-Zwecken eingeschleust worden. Häufig davon betroffen waren Kreditkarten- und Bankinformationen. Für Symantec ein Grund zur Besorgnis, gewinnen Online Shopping und Internet Banking doch immer mehr Freunde.

Aus reiner Geldgier sind auch die Phishing-Mails entstanden, die von rund 3 Millionen Nachrichten pro Tag auf  jetzt 5,7 Millionen gewachsen sind. Rund 40 Millionen Phishing-Attacken blockierte Symantec durchschnittlich pro Woche, Anfang Januar dieses Jahres waren es noch etwa 21 Millionen.

In die Richtung der Hersteller geht wohl die Erkenntnis, dass von der Entdeckung einer Lücke bis zum Release eines Exploits sechs Tage (im vorherigen Bericht waren es noch knapp sechseinhalb Tage) vergehen, ein entsprechender Patch aber erst nach im Schnitt 54 Tagen bereit steht. Dazwischen stehen 48 Tage, die Hacker problemlos nutzen können, um Code einzuschmuggeln. In der Tat kann man sich bei diesen Zahlen das panische Gesicht des Administrators deutlich vorstellen. Insgesamt meldet der Bericht 1862 Lücken – das sei die höchste je in einem Symantec-Report festgestellte Summe. 79 Prozent sind danach als ‘ernst’ eingestuft worden.

Immer noch existieren auch ‘klassische’ Angriffe wie die Win32-Würmer, und ihre Zahl steigt. 10.866 neue Win32-Viren verzeichnete Symantec in der ersten Jahreshälfte – 48 Prozent mehr als im Halbjahr davor und eine Steigerung von 142 Prozent gegenüber der ersten Hälfte 2004.