X-Force registriert 752 neue Würmer und hybride Gefahren - 84 Prozent mehr bestätigte Attacken.
STUTTGART/ATLANTA. Internet Security Systems (ISS) hat heute in Atlanta seinen Sicherheitsbericht für das Internet im ersten Quartal 2003 veröffentlicht. Demnach gab es in den ersten drei Monaten dieses Jahres mit 160,5 Millionen Security-Ereignissen insgesamt zehnmal so viele wie im vierten Quartal des Vorjahres. Die Anzahl außergewöhnlicher Vorfälle und bestätigter Attacken nahm um 84 Prozent zu. Dieser Anstieg geht einher mit einer deutlichen Zunahme neu entdeckter Würmer und so genannter hybrider Gefahren. Hier registrierte das Spezialistenteam der X-Force im Vergleich zum letzten Quartal einen Zuwachs von 101 auf 752 bislang unbekannter Bedrohungen.
Rückgang bei Schwachstellen und Zunahme von "Zero-Day-Attacks"
Mit 606 neuen Einträgen in die Datenbank der X-Force wurden 38 Schwachstellen weniger registriert als noch im letzten Quartal des Vorjahres. 156 davon mussten mit dem Risikolevel "hoch", 341 als "mittel" und 109 konnten als "niedrig" eingestuft werden. Dem Rückgang der Sicherheitslöcher steht der Trend entgegen, dass Hacker entsprechende Exploits zunehmend schneller entwickeln. Beispielsweise entdeckte die X-Force den ersten Exploit für ein Leck im E-Mail-Programm Sendmail weniger als 24 Stunden, nachdem die Schwachstelle bekannt gegeben worden war. Experten sprechen in solchen Fällen von so genannten Zero-Day-Attacks.
Übeltäter aus Deutschland
Aus der Überwachung weltweit verteilter Kunden-Systeme konnte ISS ermitteln, dass nach Nordamerika (86 Prozent) die meisten Attacken des Untersuchungszeitraumes in Europa ihren Ursprung hatten (7,36 Prozent). Auf Platz drei reihte sich Asien mit 3,98 Prozent ein. Zwei Quellen in Deutschland waren laut X-Force besonders aktiv. Dabei handelt es sich um die IP-Adressen 212.202.198.22 und 80.132.239.12. Beliebtester Port für Angriffe von Januar bis März war mit 36,55 Prozent der Microsoft Windows Port 137 (NetBIOS).
Häufigste Angriffe passieren am Freitag
Die allgemeine Bedrohungslage im Internet veranlasste ISS im ersten Quartal 2003 dazu, das Security-Barometer "AlertCon" an 67 Tagen auf der untersten Gefahrenstufe eins zu belassen. Stufe zwei wurde an 19 Tagen, Stufe drei zweimal und der höchste Level einmal ausgerufen. Letzteres war am 25. Januar der Fall, nachdem "Slammer" von der ISS X-Force entdeckt und benannt worden war. Der Wurm infizierte in weniger als zehn Minuten 200.000 Microsoft SQL Server weltweit. Damit ist Slammer der Wurm, der sich bislang am schnellsten im Internet verbreitet hat. 26 Prozent aller Angriffe weltweit wurden am Wochenende gestartet. Spitzenreiter unter den Wochentagen war der Freitag. Durchschnittlich 2.301.777 Ereignisse zählte ISS an diesem Tag.
Das gesamte Internet Risk Impact Summary (IRIS) für das erste Quartal 2003 steht auf der Webseite von Internet Security Systems unter www.iss.net zum Download zur Verfügung.
Weitere Informationen:
Internet Security Systems
Constanze Liebenau
Schockenriedstrasse 4a
D-70565 Stuttgart
Telefon: 07 11 / 78 19 08 - 0
Telefax: 07 11 / 78 19 08 - 55
E-Mail: pr-de@iss.net
Weitere Informationen erhalten Sie unter http://www.iss.net
STUTTGART/ATLANTA. Internet Security Systems (ISS) hat heute in Atlanta seinen Sicherheitsbericht für das Internet im ersten Quartal 2003 veröffentlicht. Demnach gab es in den ersten drei Monaten dieses Jahres mit 160,5 Millionen Security-Ereignissen insgesamt zehnmal so viele wie im vierten Quartal des Vorjahres. Die Anzahl außergewöhnlicher Vorfälle und bestätigter Attacken nahm um 84 Prozent zu. Dieser Anstieg geht einher mit einer deutlichen Zunahme neu entdeckter Würmer und so genannter hybrider Gefahren. Hier registrierte das Spezialistenteam der X-Force im Vergleich zum letzten Quartal einen Zuwachs von 101 auf 752 bislang unbekannter Bedrohungen.
Rückgang bei Schwachstellen und Zunahme von "Zero-Day-Attacks"
Mit 606 neuen Einträgen in die Datenbank der X-Force wurden 38 Schwachstellen weniger registriert als noch im letzten Quartal des Vorjahres. 156 davon mussten mit dem Risikolevel "hoch", 341 als "mittel" und 109 konnten als "niedrig" eingestuft werden. Dem Rückgang der Sicherheitslöcher steht der Trend entgegen, dass Hacker entsprechende Exploits zunehmend schneller entwickeln. Beispielsweise entdeckte die X-Force den ersten Exploit für ein Leck im E-Mail-Programm Sendmail weniger als 24 Stunden, nachdem die Schwachstelle bekannt gegeben worden war. Experten sprechen in solchen Fällen von so genannten Zero-Day-Attacks.
Übeltäter aus Deutschland
Aus der Überwachung weltweit verteilter Kunden-Systeme konnte ISS ermitteln, dass nach Nordamerika (86 Prozent) die meisten Attacken des Untersuchungszeitraumes in Europa ihren Ursprung hatten (7,36 Prozent). Auf Platz drei reihte sich Asien mit 3,98 Prozent ein. Zwei Quellen in Deutschland waren laut X-Force besonders aktiv. Dabei handelt es sich um die IP-Adressen 212.202.198.22 und 80.132.239.12. Beliebtester Port für Angriffe von Januar bis März war mit 36,55 Prozent der Microsoft Windows Port 137 (NetBIOS).
Häufigste Angriffe passieren am Freitag
Die allgemeine Bedrohungslage im Internet veranlasste ISS im ersten Quartal 2003 dazu, das Security-Barometer "AlertCon" an 67 Tagen auf der untersten Gefahrenstufe eins zu belassen. Stufe zwei wurde an 19 Tagen, Stufe drei zweimal und der höchste Level einmal ausgerufen. Letzteres war am 25. Januar der Fall, nachdem "Slammer" von der ISS X-Force entdeckt und benannt worden war. Der Wurm infizierte in weniger als zehn Minuten 200.000 Microsoft SQL Server weltweit. Damit ist Slammer der Wurm, der sich bislang am schnellsten im Internet verbreitet hat. 26 Prozent aller Angriffe weltweit wurden am Wochenende gestartet. Spitzenreiter unter den Wochentagen war der Freitag. Durchschnittlich 2.301.777 Ereignisse zählte ISS an diesem Tag.
Das gesamte Internet Risk Impact Summary (IRIS) für das erste Quartal 2003 steht auf der Webseite von Internet Security Systems unter www.iss.net zum Download zur Verfügung.
Weitere Informationen:
Internet Security Systems
Constanze Liebenau
Schockenriedstrasse 4a
D-70565 Stuttgart
Telefon: 07 11 / 78 19 08 - 0
Telefax: 07 11 / 78 19 08 - 55
E-Mail: pr-de@iss.net
Weitere Informationen erhalten Sie unter http://www.iss.net
