Internet Sicherheits-Bericht für das 4. Quartal 2002
Komplexe Angriffsformen zeigen immer längere Lebensdauer und größeren Wirkungskreis
STUTTGART/ATLANTA. Internet Security Systems (ISS) hat im vierten Quartal 2002 weltweit 16.601.734 sicherheitsrelevante Ereignisse beobachtet. Etwa zehn Prozent davon (1.610.557) verzeichneten die Experten alleine für die Tage zwischen Weihnachten und Silvester. Damit ist die Zahl der Vorfälle im Vergleich zum dritten Quartal leicht gestiegen, als 259.114 weniger registriert wurden. Das geht aus dem "Internet Risk Impact Summary" (IRIS) hervor, das die X-Force von ISS in Atlanta veröffentlicht hat. Die Anzahl neu aufgespürter Computer-Würmer und hybrider Gefahren lag bei 101, ein Rückgang um 28 Prozent im Vergleich zum vorhergehenden Quartal. Das bedeutet nach Ansicht von ISS jedoch keine Verringerung des Risiko-Potenzials. Denn die komplexen Angriffsformen zeigen eine immer längere Lebens- und Wirkungsdauer.
179 Schwachstellen mit hoher Risiko-Stufe
Diesen Angriffen standen im vierten Quartal 644 neue Schwachstellen gegenüber. 347 davon betreffen kommerzielle und 291 so genannte Opensource-Software. Insgesamt haben die ISS-Experten 179 Lecks mit dem Risiko-Faktor "Hoch" eingestuft. Die meisten waren Buffer Overflows, mit deren Hilfe Angreifer unerlaubten Zugriff auf attackierte Systeme erhalten.
Die allgemeine Sicherheitslage im Internet hat die X-Force veranlasst den AlertCon, das täglich aktualisierte Security-Barometer, an 79 Tagen auf dem untersten Level eins und 16 Tage auf AlertCon zwei einzustufen. Die beiden höchsten Level mussten an keinem Tag vergeben werden. Anlass für eine 24-stündige Anhebung auf Stufe zwei war zuletzt eine Schwachstelle im X Window Font Service (XFS) von Sun Microsystems.
Immer mehr Exploits für kritische Systeme
Einige generelle Tendenzen für das gesamte Jahr 2002 sind aus dem IRIS-Report ebenfalls abzulesen. Dazu gehören die hybriden Gefahren mit ihrer extremen Verbreitungsgeschwindigkeit und langen Lebensdauer. Außerdem ist zu beobachten, dass die Autoren von Würmern deren Source Code häufiger veröffentlichen. Damit wird die Gefahr von Varianten-Programmierungen durch andere Hacker vergrößert. So existierten beispielsweise innerhalb von nur 20 Tagen bereits vier verschiedene Varianten des Slapper-Wurms. Und schließlich zeigt der Report, dass vermehrt Exploits für kritische Systeme entwickelt werden. Die Attacke auf 13 Server des Domain Name Service (DNS) am 23. Oktober hatte das Potenzial, einen beträchtlichen Teil des Internet-Verkehrs stillzulegen.
"Im Laufe der letzten zwei Quartale hat die X-Force beträchtliche Veränderungen in der Form der Angriffe bemerkt. Diese sind nicht mehr auf einzelne Punkte gerichtet, sondern zielen großflächig auf kritische Systeme. Ohne effektive Sicherheitslösungen bei Unternehmen, Regierungsbehörden und Home Usern können sich so Würmer oder andere hybride Bedrohungen leicht vermehren und ihre Lebensdauer erhöhen," so Chris Rouland, Director der X-Force Forschungsabteilung.
Der komplette IRIS-Report, der auch eine Zusammenfassung des Jahres 2002 sowie erstmals eine Rubrik über politisch oder weltanschaulich motiviertes Hacking ("Hacktivism") enthält, steht unter folgender Adresse als PDF zum Download bereit: http://www.ffpress.net/...
Weitere Informationen:
Internet Security Systems
Constanze Liebenau
Schockenriedstrasse 4A
D-70565 Stuttgart
Telefon: 07 11 / 78 19 08 - 0
Telefax: 07 11 / 78 19 08 - 55
E-Mail: pr-de@iss.net
Fink & Fuchs Public Relations AG
Kathrin Dyckerhoff
Fürstenrieder Str. 62
D-80686 München
Telefon: 0 89 / 58 97 87 - 0
Telefax: 0 89 / 58 97 87 - 50
E-Mail: kathrin.dyckerhoff@ffpr.de
Kurzprofil Internet Security Systems: Internet Security Systems ist der weltweit führende Anbieter von Sicherheits-Management-Lösungen im IT-Umfeld. Die umfassende Produktpalette schützt Unternehmensdaten und gewährleistet die sichere Abwicklung von Geschäftsprozessen im Internet sowie in firmeneigenen Netzen. Dank der dynamischen Erkennung und Abwehr von Bedrohungen durch die Sicherheitslösungen von Internet Security Systems vertrauen mehr als 9.000 Kunden dem Security Provider. Zu den Kunden gehören unter anderem Citibank, US Army und ein großer Geschäftsbereich der Deutschen Telekom. Das 1994 in Atlanta, USA, gegründete Unternehmen beschäftigt derzeit mehr als 1.400 Mitarbeiter weltweit und erwirtschaftete im Geschäftsjahr 2001 einen Umsatz von 224 Millionen US-Dollar. Sitz der deutschen Niederlassung ist Stuttgart.
Weitere Informationen erhalten Sie unter http://www.iss.net.
Komplexe Angriffsformen zeigen immer längere Lebensdauer und größeren Wirkungskreis
STUTTGART/ATLANTA. Internet Security Systems (ISS) hat im vierten Quartal 2002 weltweit 16.601.734 sicherheitsrelevante Ereignisse beobachtet. Etwa zehn Prozent davon (1.610.557) verzeichneten die Experten alleine für die Tage zwischen Weihnachten und Silvester. Damit ist die Zahl der Vorfälle im Vergleich zum dritten Quartal leicht gestiegen, als 259.114 weniger registriert wurden. Das geht aus dem "Internet Risk Impact Summary" (IRIS) hervor, das die X-Force von ISS in Atlanta veröffentlicht hat. Die Anzahl neu aufgespürter Computer-Würmer und hybrider Gefahren lag bei 101, ein Rückgang um 28 Prozent im Vergleich zum vorhergehenden Quartal. Das bedeutet nach Ansicht von ISS jedoch keine Verringerung des Risiko-Potenzials. Denn die komplexen Angriffsformen zeigen eine immer längere Lebens- und Wirkungsdauer.
179 Schwachstellen mit hoher Risiko-Stufe
Diesen Angriffen standen im vierten Quartal 644 neue Schwachstellen gegenüber. 347 davon betreffen kommerzielle und 291 so genannte Opensource-Software. Insgesamt haben die ISS-Experten 179 Lecks mit dem Risiko-Faktor "Hoch" eingestuft. Die meisten waren Buffer Overflows, mit deren Hilfe Angreifer unerlaubten Zugriff auf attackierte Systeme erhalten.
Die allgemeine Sicherheitslage im Internet hat die X-Force veranlasst den AlertCon, das täglich aktualisierte Security-Barometer, an 79 Tagen auf dem untersten Level eins und 16 Tage auf AlertCon zwei einzustufen. Die beiden höchsten Level mussten an keinem Tag vergeben werden. Anlass für eine 24-stündige Anhebung auf Stufe zwei war zuletzt eine Schwachstelle im X Window Font Service (XFS) von Sun Microsystems.
Immer mehr Exploits für kritische Systeme
Einige generelle Tendenzen für das gesamte Jahr 2002 sind aus dem IRIS-Report ebenfalls abzulesen. Dazu gehören die hybriden Gefahren mit ihrer extremen Verbreitungsgeschwindigkeit und langen Lebensdauer. Außerdem ist zu beobachten, dass die Autoren von Würmern deren Source Code häufiger veröffentlichen. Damit wird die Gefahr von Varianten-Programmierungen durch andere Hacker vergrößert. So existierten beispielsweise innerhalb von nur 20 Tagen bereits vier verschiedene Varianten des Slapper-Wurms. Und schließlich zeigt der Report, dass vermehrt Exploits für kritische Systeme entwickelt werden. Die Attacke auf 13 Server des Domain Name Service (DNS) am 23. Oktober hatte das Potenzial, einen beträchtlichen Teil des Internet-Verkehrs stillzulegen.
"Im Laufe der letzten zwei Quartale hat die X-Force beträchtliche Veränderungen in der Form der Angriffe bemerkt. Diese sind nicht mehr auf einzelne Punkte gerichtet, sondern zielen großflächig auf kritische Systeme. Ohne effektive Sicherheitslösungen bei Unternehmen, Regierungsbehörden und Home Usern können sich so Würmer oder andere hybride Bedrohungen leicht vermehren und ihre Lebensdauer erhöhen," so Chris Rouland, Director der X-Force Forschungsabteilung.
Der komplette IRIS-Report, der auch eine Zusammenfassung des Jahres 2002 sowie erstmals eine Rubrik über politisch oder weltanschaulich motiviertes Hacking ("Hacktivism") enthält, steht unter folgender Adresse als PDF zum Download bereit: http://www.ffpress.net/...
Weitere Informationen:
Internet Security Systems
Constanze Liebenau
Schockenriedstrasse 4A
D-70565 Stuttgart
Telefon: 07 11 / 78 19 08 - 0
Telefax: 07 11 / 78 19 08 - 55
E-Mail: pr-de@iss.net
Fink & Fuchs Public Relations AG
Kathrin Dyckerhoff
Fürstenrieder Str. 62
D-80686 München
Telefon: 0 89 / 58 97 87 - 0
Telefax: 0 89 / 58 97 87 - 50
E-Mail: kathrin.dyckerhoff@ffpr.de
Kurzprofil Internet Security Systems: Internet Security Systems ist der weltweit führende Anbieter von Sicherheits-Management-Lösungen im IT-Umfeld. Die umfassende Produktpalette schützt Unternehmensdaten und gewährleistet die sichere Abwicklung von Geschäftsprozessen im Internet sowie in firmeneigenen Netzen. Dank der dynamischen Erkennung und Abwehr von Bedrohungen durch die Sicherheitslösungen von Internet Security Systems vertrauen mehr als 9.000 Kunden dem Security Provider. Zu den Kunden gehören unter anderem Citibank, US Army und ein großer Geschäftsbereich der Deutschen Telekom. Das 1994 in Atlanta, USA, gegründete Unternehmen beschäftigt derzeit mehr als 1.400 Mitarbeiter weltweit und erwirtschaftete im Geschäftsjahr 2001 einen Umsatz von 224 Millionen US-Dollar. Sitz der deutschen Niederlassung ist Stuttgart.
Weitere Informationen erhalten Sie unter http://www.iss.net.
