ISS verzeichnet wieder mehr Attacken aufs Web

Internet Security Systems (ISS) hat im vierten Quartal 2002 wieder einen Anstsieg der Attacken aufs Web verzeichnet: Weltweit registrierten die Fachleute 16,6 Millionen „sicherheitsrelevante Ereignisse“ – besonders zwischen den Jahren sei eine erhöhte Aktivität zu verzeichnen gewesen: Zehn Prozent (1.610.557) der Attacken seien zwischen Weihnachten und Silvester passiert.

Im dritten Quartal verzeichnetet ISS 259.114 weniger Ereignisse dieser Art. Das geht aus dem „Internet Risk Impact Summary“ (IRIS) hervor, das die X-Force von ISS in Atlanta veröffentlicht hat. Die Anzahl neu aufgespürter Computer-Würmer und hybrider Gefahren lag mit 101 um 28 Prozent niedriger als im vorhergehenden Quartal. Entwarnung wollen die Spezialisten dennoch nicht geben: Die komplexen Angriffsformen zeigten eine „immer längere Lebens- und Wirkungsdauer“, heißt es.

Den Angriffen hätten im vierten Quartal 644 neue Schwachstellen gegenüber gestanden. 347 davon seien bei kommerziellen und 291 bei Opensource-Software zu beklagen gewesen. 179 Lecks seien mit dem Risiko-Faktor „hoch“ eingestuft worden. Die meisten seien Buffer Overflows gewesen, mit deren Hilfe Angreifer unerlaubten Zugriff auf attackierte Systeme erhalten.

Im abgelaufenen Jahr sei ferner zu beobachten gewesen, dass die Autoren von Würmern deren Source Code häufiger veröffentlichen. Damit sei die Gefahr von Varianten-Programmierungen durch andere Hacker vergrößert worden. So existierten beispielsweise innerhalb von nur 20 Tagen bereits vier verschiedene Varianten des Slapper-Wurms.

Der komplette IRIS-Report, der auch eine Zusammenfassung des Jahres 2002 sowie erstmals eine Rubrik über politisch oder weltanschaulich motiviertes Hacking („Hacktivism“) enthält, als „.pdf“-Datei zum Download bereit:

Kontakt: ISS, Tel.: 0711/781908-0 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Woche ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Wochen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Wochen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Wochen ago