Angriffe auf Webanwendungen sowie Phishing-Attacken nehmen zu


News

Innerhalb der letzten drei Berichtshalbjahre haben Bedrohungen für die Vertraulichkeit einen deutlichen Aufschwung genommen. Zwischen 1. Juli und 31. Dezember 2004 machte bösartiger Code, der auf vertrauliche Informationen abzielte, 54 Prozent aller Top 50-Exemplare bösartigen Codes aus (gegenüber 44 Prozent im ersten Halbjahr 2004 und 36 Prozent im zweiten Halbjahr 2003). Dies ist zum Teil der starken Zunahme an Trojanischen Pferden zuzuschreiben. Im Berichtszeitraum machten Trojaner 33 Prozent der 50 häufigsten Internetschädlinge aus.

Stetige Zunahme an Phishing-Angriffen

Wie bereits im vorangegangenen Bericht prognostiziert, hat die Zahl von Phishing-Angriffen weiter zugenommen. Phishing ist eine Methode, vertrauliche Informationen wie Passwörter, Kreditkartennummern und andere Finanzinformationen zu stehlen. Ende Dezember 2004 blockierten die Filter von Symantec Brightmail AntiSpam im Schnitt 33 Millionen Phishing-Versuche pro Woche. Im Juli 2004 waren es noch 9 Millionen pro Woche gewesen. Das bedeutet eine Zunahme von 366 Prozent. Symantec erwartet, dass Phishing auch im kommenden Jahr ein ernstes Problem darstellen wird.

Webanwendungen zunehmend unter Beschuss

Webanwendungen sind beliebte Ziele, da sie weit verbreitet sind und sie es Angreifern erlauben, traditionelle Sicherheitsmaßnahmen an den Perimetern des Netzwerks (wie Firewalls) zu umgehen. Sie stellen ein ernsthaftes Sicherheitsproblem dar, da sie Angreifern den Zugriff auf vertrauliche Informationen gewähren, ohne dass hierzu Server gehackt werden müssten.

Beinahe 48 Prozent aller zwischen Juli und Dezember dokumentierten Schwachstellen befanden sich in Webanwendungen. Im ersten Halbjahr waren es nur 39 Prozent aller Schwachstellen.

Zunahme an Windows-Schädlingen

Die starke Verbreitung des Betriebssystems Microsoft Windows in Unternehmen und privaten Umgebungen sorgt dafür, dass Viren und Würmer für Windows 32 eine ernstzunehmende Bedrohung für die Internetgemeinde bleiben. Im Berichtszeitraum registrierte Symantec mehr als 7.360 neue Viren- und Wurmvarianten für Windows 32. Das ist eine Zunahme von 64 Prozent gegenüber dem ersten Halbjahr. Bis 31. Dezember 2004 näherte sich die Gesamtzahl der dokumentierten Windows 32-Bedrohungen der 17.500-Marke. Versäumnisse bei der Erkennung oder Entfernung solcher Schädlinge können finanzielle Einbußen und den Verlust vertraulicher Informationen bedeuten. Organisationen sollten daher ihre Virenschutzlösungen noch häufiger als zuvor auf den neuesten Stand bringen.

Mehr gravierende, leicht zugängliche Schwachstellen

Im Untersuchungszeitraum dokumentierte Symantec mehr als 1.403 neue Schwachstellen, was 54 neuen Schwachstellen pro Woche oder nahezu acht pro Tag entspricht. Davon stellen wiederum 97 Prozent eine mäßige bis gravierende Bedrohung dar. Wenn sie ausgenutzt werden, kann dies in einer partiellen oder völligen Übernahme des Zielsystems resultieren. Darüber hinaus wurden 70 Prozent als leicht auszunutzen klassifiziert. Das sind Schwachstellen, für deren Ausnutzung kein Exploit Code nötig beziehungsweise für die Exploit Code öffentlich erhältlich ist. Verschärft wird die Problematik dadurch, dass nahezu 80 Prozent aller dokumentierten Schwachstellen per Fernzugriff ausgenutzt werden konnten, was die Zahl potenzieller Angreifer erhöht.

Angriffstrends

  • Zum dritten Mal in Folge ist die Microsoft SQL Server Resolution Service Stack Overflow Attack (früher auch Slammer Attacke genannt) der häufigste Angriff. Er wurde von 22 Prozent aller Angreifer verwendet. Die zweithäufigste Angriffsmethode war die TCP SYN Flood Denial of Service Attack, die von 12 Prozent aller Angreifer lanciert wurde.
  • Unternehmen waren im Schnitt 13,6 Angriffen pro Tag ausgesetzt, gegenüber 10,6 im ersten Halbjahr. Die USA sind weiterhin das Land, von dem die meisten Angriffe ausgehen, gefolgt von China und Deutschland.
  • Die Finanzbranche erlebte die höchste Rate an Angriffen mit 16 ernsten Zwischenfällen pro 10.000 Sicherheitsereignissen.

Trends bei Schwachstellen

  • Die Zeit zwischen der Entdeckung einer Schwachstelle und der Veröffentlichung eines entsprechenden Exploit Codes blieb mit 6,4 Tagen weiterhin äußerst kurz.
  • Schwachstellen in Webanwendungen machten 48 Prozent aller entdeckten Schwachstellen aus gegenüber 39 Prozent in der ersten Jahreshälfte 2004. Schwachstellen in Webanwendungen gelten im Allgemeinen als leicht auszunutzen.
  • Schwachstellen betreffen neue alternative Browser. Während der letzten sechs Monate des Jahres 2004  wurden 21 Schwachstellen entdeckt, die den Mozilla Browser betrafen, verglichen mit 13 Schwachstellen im Microsoft Internet Explorer. Sechs Schwachstellen wurden für Opera gemeldet.

Trends bei bösartigem Code

  • Wie in vorangegangenen Berichten dominierten Massenmail-Würmer die Top Ten-Listen. Acht der zehn häufigsten Exemplare, die Symantec gemeldet wurden, waren Varianten von Massenmailer-Würmern, die bereits in vorangegangenen Berichten genannt wurden, darunter Netsky, Sober, Beagle und MyDoom.
  • Zwei Bots waren unter den Top Ten (im Halbjahr davor war es nur ein Bot gewesen). Gaobot war der bösartige Code, der am dritthäufigsten auftrat, gefolgt von Spybot. 4.300 eigenständige Varianten von Spybot wurden gemeldet, das entspricht einer Zunahme von 180 Prozent gegenüber den sechs Vormonaten.
  • Am Ende des Berichtszeitraums gab es 21 bekannte Exemplare bösartigen Codes für mobile Anwendungen. Im Juni 2004 war lediglich ein Exemplar – nämlich der Wurm Cabir – bekannt. Unter den neuen Bedrohungen war der Virus Duts, die erste Bedrohung für Windows CE und der Trojaner Mos, der in einem Symbian Spiel entdeckt wurde.

Zusätzliche Sicherheitsrisiken

  • In den letzten sechs Monaten des Jahres 2004 machten Adware-Programme fünf Prozent der 50 häufigsten Kundenmeldungen an Symantec aus (vier Prozent im vorigen Bericht). Iefeats war das am häufigsten gemeldete Adware-Programm (36 Prozent) unter den Top Ten-Meldungen.
  • Webhancer war das am häufigsten gemeldete Spyware-Programm in der zweiten Jahreshälfte 2004 (38 Prozent der Top Ten-Spyware).
  • Fünf der Top Ten-Adware wurden via Webbrowser installiert. Neun der Top Ten-Spyware kamen in Kombination mit anderer Software.

Symantec verzeichnete in Unternehmen eine Zunahme von Spam um 77 Prozent. Die wöchentlichen Gesamtzahlen an Spam stiegen von durchschnittlich 800 Millionen Spam-Nachrichten pro Woche auf deutlich über 1,2 Milliarden Spam-Botschaften pro Woche am Ende des Berichtszeitraums. Spam machte mehr als 60 Prozent des von Symantec beobachteten E-Mail-Verkehrs aus.

Ausblick auf sich abzeichnende Trends

  • Die Verwendung von Bots und BotNets für finanziellen Gewinn wird wahrscheinlich zunehmen, besonders da die Methoden zur Übernahme von Bots und zur Erstellung von BotNets sich weiter verbreiten wird.
  • Bösartiger Code, der Handys ansteuert, wird an Häufigkeit und Schweregrad zunehmen. Da nach Schwachstellen in Bluetooth-fähigen Geräten gesucht wird, nimmt die Wahrscheinlichkeit für einen Wurm oder einen anderen Schädling, der diese Schwachstellen ausnutzt, zu.
  • Symantec rechnet damit, dass client-seitige Angriffe, die Würmer und Viren als Verbreitungsmethode verwenden, häufiger vorkommen werden.
  • Angriffe, die in Audio- oder Video-Dateien eingebettet sind, werden wahrscheinlich zunehmen. Dies ist besorgniserregend, da gerade Bilddateien allgegenwärtig sind, ihnen generell vertraut wird und sie ein integraler Bestandteil moderner Computererfahrung sind.
  • Symantec erwartet, dass Sicherheitsrisiken im Zusammenhang mit Adware und Spyware zunehmen. Die bestehende Gesetzgebung allein reicht aller Wahrscheinlichkeit nach als Abschreckung nicht aus.

Über den Symantec Internet Security Threat Report

Symantec verfügt über die umfassendsten Quellen zu Internetbedrohungen weltweit. Die Ergebnisse des Internet Security Threat Report basieren auf Daten vom DeepSight Threat Management System, von Kunden der Symantec Managed Security Services sowie von 20.000 Sicherheitssensoren in über 180 Ländern. Außerdem wertet der Bericht Daten aus, die Sicherheitsexperten von Symantec weltweit in fünf Security Operations Centern und neun Response Laboratorien sammeln. Zudem sammelt Symantec Daten zu bösartigem Code von über 120 Millionen Clients, Servern und Gateways. Die Schwachstellendatenbank von Symantec umfasst mehr als 11.000 Schwachstellen in mehr als 20.000 Technologien von mehr als 2.000 Herstellern. Das Symantec Probe Network, bestehend aus mehr als 2 Millionen E-Mail-Konten, liefert die Grundlage für umfassende Analysen für globale Spam- und Phishing-Aktivitäten.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.