Das Internet ist unsicherer geworden. Das wollen die Sicherheits-Experten von Internet Security Systems (ISS) herausgefunden haben. So habe im dritten Quartal 2002 das Sicherheitsteam von Internet Security Systems (ISS), X-Force, 583 neue Schwachstellen bei Computer-Systemen und Programmen entdeckt. Das entspreche einer Steigerung um 65 Prozent im Vergleich zum Vorjahresquartal.
Vorwiegend hätten die Würmer Slapper, Nimda, Klez und Spida die Schwachstellen ausgenützt. Laut X-Force erfolgen die meisten sicherheitsrelevanten Angriffe dienstags und freitags. Im Verlauf des dritten Quartals hatte X-Force mehrmals den Alertcon-Level erhöht, der die Sicherheitsgefahr in vier Alarmstufen anzeigt.
Eine Ende Juni entdeckte Schwachstelle im Apache Web Server hielt den Level bis Anfang Juli auf Stufe 2. Diese wurde erst Ende Juli mehrmals wieder erreicht, durch Sicherheitslücken in PHP, Microsoft (Börse Frankfurt: MSF) Exchange und OpenSSH sowie Ende August im Server Message Block (SMB) von Windows.
Die meisten Sicherheitslücken erlauben laut den Experten Buffer-Overflows, die sich für unerlaubten Zugriff ausnutzen lassen. Die Schwachstellen gingen im dritten Quartal vor allem auf das Konto der großen Hersteller, alleine Microsoft hätte 19 Sicherheits-Bulletins veröffentlicht.
Die Sicherheitslücke in OpenSSL habe der Linux-Wurm Slapper, der Mitte September auftauchte, ausgenutzt. Alleine an den ersten drei Tagen infizierte er etwa 20.000 Server. Inzwischen seien vier weitere Varianten im Web unterwegs.
Neben Slapper würden sich aber auch andere Würmer hartnäckig halten. So haben sich die Attacken des Nimda-Wurms in den ersten neun Monaten seit seinem Auftauchen im September vergangenen Jahres nur auf 44,5 Prozent reduziert. Während die X-Force im ersten Quartal 3500 Hits pro Stunde gezählt hätten, seien es im zweiten Quartal 2223 und im dritten immer noch 1076 gewesen. Klez und Spida wiesen ebenfalls eine längere Persistenz auf als erwartet. Insgesamt hat Internet Security Systems im dritten Quartal 16.342.620 sicherheitsrelevante Vorgänge bei den untersuchten Systemen.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet einzelne Dateien nach Schädlingen.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…