Symantec: Lücken werden immer schneller ausgenutzt

Die fünfte Ausgabe von Symantecs Sicherheitsreport [1] untersucht den Zeitraum von Juli bis Dezember 2003. Die Ergebnisse stimmen bedenklich. Gegenüber dem ersten Halbjahr haben die Internetbedrohungen stark zugenommen. Während von Januar bis Juni 2003 "nur" jede sechste Firma eine gravierende Sicherheitsverletzung meldete, sei es in der zweiten Jahreshälfte bereits jede zweite gewesen. Der schlimmste Monat war der August. Innerhalb weniger Tage verbreiteten sich gleich drei Würmer (Blaster, Welchia und Sobig.F) mit hoher Geschwindigkeit im ganzen Internet. Sie verursachten laut Symantec Schäden in Milliardenhöhe.

Eine weitere Auffälligkeit war die starke Zunahme so genannter komplexer oder gemischter Bedrohungen. Mehr als die Hälfte aller gefährlichen Internetbedrohungen gehörten zu dieser Kategorie. Komplexe Bedrohungen greifen sowohl PCs/Server als auch die Netzwerkinfrastruktur an. Sie nutzen dafür eine Kombination verschiedener böswilliger Programmcodes. Typisches Beispiel ist der Blaster-Wurm.

Wie dem Sicherheitsreport weiter zu entnehmen ist, werden neu entdeckte Schwachstellen immer schneller für Angriffe missbraucht. Symantec rechnet damit, dass es nicht mehr lange dauern wird, bevor Lücken ausgenutzt werden, bevor sie der Öffentlichkeit überhaupt bekannt und Patches erhältlich sind. Angreifer verwenden ausserdem vermehrt Hintertüren für ihre Attacken, die von einer anderen Bedrohung hinterlassen worden sind.

Für dieses Jahr sehen die Prognosen leider nicht viel nicht besser aus. Bereits im Januar sorgte der MyDoom-Wurm für Unruhe. Er verbreitete sich mit rasanter Geschwindigkeit. Nur kurz darauf folgten Netsky und Bagle mit ihren zahlreichen Varianten.