Angriffe auf E-Commerce-Firmen nehmen zu

Im Sicherheitsreport für das erste Halbjahr 2004 stellt Symantec fest, dass vermehrt Angriffe auf E-Commerce-Unternehmen stattgefunden haben und den Unternehmen immer weniger Zeit zum Patchen von Sicherheitslücken bleibt. In der Trendanalyse werden alle Internetangriffe, Schwachstellen und bösartigen Codes aufgezeigt.

16 Prozent aller Angriffe wurden auf die E-Commerce-Branche verübt, das entspricht einer Zunahme von 400 Prozent gegenüber dem vorigen Halbjahr. Das tägliche Angriffsvolumen nahm zwar in letzter Zeit ab, dennoch nahm die Anzahl an Angriffen in den vergangenen Monaten um 600 Prozent zu. 15 Prozent aller Angriffe gingen auf das Konto von Slammer. Von Gaobot und seinen Varianten gingen die zweithäufigsten Angriffe aus. Im Gegensatz zum vorherigen Halbjahr mit 58 Prozent der Angriffe gingen von den USA in diesem ersten Halbjahr nur mehr 37 Prozent der Angriffe aus, dafür nahm die Angriffsaktivität in anderen Ländern zu.

Rund 82 Prozent der dokumentierten Schwachstellen in Webanwendungen wurden als leicht auszunutzend klassifiziert. Zwischen dem ersten Januar und dem 30. Juni diesen Jahres verzeichnete Symantec 1237 Schwachstellen, das entspricht 48 pro Woche. 70 Prozent der Schwachstellen wurden als leicht auszunutzend eingestuft und 96 Prozent der Schwachstellen stellten mäßige oder gravierende Bedrohungen dar. Die erhobenen Daten zeigen, dass das Zeitfenster zwischen Schwachstellenbekanntgabe und Exploitveröffentlichung nur noch 5,8 Tage beträgt.

Die Schwachstellenproblematik wird vor allem durch die Zunahme an Bots (kurz für robots) verschärft. Bots sind Programme, die heimlich auf Zielsystemen installiert werden und Hackern die Fernkontrolle des Computers erlauben. Die durchschnittliche Anzahl an fernüberwachten Systemen stieg von 2000 auf mehr als 30.000 pro Tag. Außerdem registrierte Symantec 4496 neue Windows-Viren und -Würmer, viereinhalbmal so viel wie im Vergleichszeitraum 2003. Internet-Relay-Chat (IRC), Peer-to-peer-Anwendungen (P2P) und Network-File-Sharing bleiben beliebte Verbreitungswege für Würmer und bösartige Codes.

Im ersten Halbjahr 2004 wurde Cabier, der erste Wurm für Handys entwickelt und weitere Versuche mit schädlichen Codes für Handys werden nach Angaben von Symantec erwartet. Symantec rechnet damit, dass gezielte Attacken auf Firewalls, Router und andere Sicherheitseinrichtungen zukünftig zunehmen werden und exploit-basierte Würmer bei Schwachstellen in Linux- und BSD-Betriebssystemen auftauchen werden.