Da die einfach auszunutzenden Sicherheitslücken in Windows weniger werden, wenden sich Hacker nach Meinung von Analysten der Yankee Group zunehmend den Schwachstellen von Security-Lösungen zu. Da diese noch nicht in größerem Umfang thematisiert wurden, seien dies lohnenswerte Ziele für Angreifer.
Zwar tauchen in Microsofts Betriebssystem immer neue Lücken auf, in Security-Anwendungen würden aber schneller neue entdeckt. In den 15 Monaten bis zum 31. März 2005 seien von den Herstellern insgesamt 77 Löcher gemeldet worden. Symantec, F-Secure und Checkpoint hatten der Yankee Group zufolge in den letzten Jahren zunehmend mit Problemen in diesem Bereich zu kämpfen.
Wenn sich der Trend in diesem Jahr fortsetzt, wird die Zahl der Lücken 50 Prozent über der von 2004 liegen. Die Anzahl neuer Schwachstellen in Windows sei hingegen gerade seit der Veröffentlichung des Service Pack 2 geringer geworden.
Die Yankee Group empfiehlt den Herstellern von Security-Lösungen, ihre internen Prozesse zu überprüfen, um die Programme sicherer zu machen. Endanwender sollten sich mit dem Gedanken vertraut machen, dass auch Security-Anwendungen gepatcht werden müssen. Dies dürfte jedoch eher unproblematisch sein, da notwendige Updates im Rahmen der Signatur-Aktualisierung automatisch ausgeliefert und installiert werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…