ISS verzeichnet wieder mehr Attacken aufs Web

Internet Security Systems (ISS) hat im vierten Quartal 2002 wieder einen Anstsieg der Attacken aufs Web verzeichnet: Weltweit registrierten die Fachleute 16,6 Millionen „sicherheitsrelevante Ereignisse“ – besonders zwischen den Jahren sei eine erhöhte Aktivität zu verzeichnen gewesen: Zehn Prozent (1.610.557) der Attacken seien zwischen Weihnachten und Silvester passiert.

Im dritten Quartal verzeichnetet ISS 259.114 weniger Ereignisse dieser Art. Das geht aus dem „Internet Risk Impact Summary“ (IRIS) hervor, das die X-Force von ISS in Atlanta veröffentlicht hat. Die Anzahl neu aufgespürter Computer-Würmer und hybrider Gefahren lag mit 101 um 28 Prozent niedriger als im vorhergehenden Quartal. Entwarnung wollen die Spezialisten dennoch nicht geben: Die komplexen Angriffsformen zeigten eine „immer längere Lebens- und Wirkungsdauer“, heißt es.

Den Angriffen hätten im vierten Quartal 644 neue Schwachstellen gegenüber gestanden. 347 davon seien bei kommerziellen und 291 bei Opensource-Software zu beklagen gewesen. 179 Lecks seien mit dem Risiko-Faktor „hoch“ eingestuft worden. Die meisten seien Buffer Overflows gewesen, mit deren Hilfe Angreifer unerlaubten Zugriff auf attackierte Systeme erhalten.

Im abgelaufenen Jahr sei ferner zu beobachten gewesen, dass die Autoren von Würmern deren Source Code häufiger veröffentlichen. Damit sei die Gefahr von Varianten-Programmierungen durch andere Hacker vergrößert worden. So existierten beispielsweise innerhalb von nur 20 Tagen bereits vier verschiedene Varianten des Slapper-Wurms.

Der komplette IRIS-Report, der auch eine Zusammenfassung des Jahres 2002 sowie erstmals eine Rubrik über politisch oder weltanschaulich motiviertes Hacking („Hacktivism“) enthält, als „.pdf“-Datei zum Download bereit:

Kontakt: ISS, Tel.: 0711/781908-0 (günstigsten Tarif anzeigen)