Rubrik: Virenwarnung/Statistiken

Vertrauliche Informationen im Visier der Angreifer - Zunahme an Windows-Schädlingen

Angriffe auf Web-Anwendungen sowie Phishing-Attacken nehmen zu

(06.04.05) - Symantec hat ihren jüngsten Sicherheitsreport für das zweite Halbjahr 2004 vorgestellt. Der "Internet Security Threat Report" liefert alle sechs Monate eine Trendanalyse von Internet-Angriffen, Schwachstellen, bösartigem Code und weiteren Sicherheitsrisiken.

Innerhalb der letzten drei Berichtshalbjahre haben Bedrohungen für die Vertraulichkeit einen deut-lichen Aufschwung genommen. Zwischen 1. Juli und 31. Dezember 2004 machte bösartiger Code, der auf vertrauliche Informationen abzielte, 54 Prozent aller Top 50-Exemplare bösartigen Codes aus (gegenüber 44 Prozent im ersten Halbjahr 2004 und 36 Prozent im zweiten Halbjahr 2003). Dies ist zum Teil der starken Zunahme an Trojanischen Pferden zuzuschreiben. Im Berichts-zeitraum machten Trojaner 33 Prozent der 50 häufigsten Internet-Schädlinge aus.

Wie bereits im vorangegangenen Bericht prognostiziert, hat die Zahl von Phishing-Angriffen weiter zugenommen. Phishing ist eine Methode, vertrauliche Informationen wie Passwörter, Kreditkar-tennummern und andere Finanzinformationen zu stehlen. Ende Dezember 2004 wurden im Schnitt 33 Millionen Phishing-Versuche pro Woche registriert. Im Juli 2004 waren es noch 9 Millionen pro Woche gewesen. Das bedeutet eine Zunahme von 366 Prozent. Phishing wird auch im kommenden Jahr ein ernstes Problem darstellen.

Web-Anwendungen zunehmend unter Beschuss

Webanwendungen sind beliebte Ziele, da sie weit verbreitet sind und sie es Angreifern erlauben, traditionelle Sicherheitsmaßnahmen an den Perimetern des Netzwerks (wie Firewalls) zu umgehen. Sie stellen ein ernsthaftes Sicherheitsproblem dar, da sie Angreifern den Zugriff auf vertrauliche Informationen gewähren, ohne dass hierzu Server gehackt werden müssten.

Beinahe 48 Prozent aller zwischen Juli und Dezember dokumentierten Schwachstellen befanden sich in Webanwendungen. Im ersten Halbjahr waren es nur 39 Prozent aller Schwachstellen.

Die starke Verbreitung des Betriebssystems Microsoft Windows in Unternehmen und privaten Umgebungen sorgt dafür, dass Viren und Würmer für Windows 32 eine ernstzunehmende Bedrohung für die Internet-Gemeinde bleiben. Im Berichtszeitraum registrierte Symantec mehr als 7.360 neue Viren- und Wurmvarianten für Windows 32. Das ist eine Zunahme von 64 Prozent gegenüber dem ersten Halbjahr.

Bis 31. Dezember 2004 näherte sich die Gesamtzahl der dokumentierten Windows 32-Bedrohungen der 17.500-Marke. Versäumnisse bei der Erkennung oder Entfernung solcher Schädlinge können finanzielle Einbußen und den Verlust vertraulicher Informationen bedeuten. Organisationen sollten daher ihre Virenschutzlösungen noch häufiger als zuvor auf den neuesten Stand bringen.

Mehr gravierende, leicht zugängliche Schwachstellen

Im Untersuchungszeitraum dokumentierte Symantec mehr als 1.403 neue Schwachstellen, was 54 neuen Schwachstellen pro Woche oder nahezu acht pro Tag entspricht. Davon stellen wiederum 97 Prozent eine mäßige bis gravierende Bedrohung dar. Wenn sie ausgenutzt werden, kann dies in einer partiellen oder völligen Übernahme des Zielsystems resultieren. Darüber hinaus wurden 70 Prozent als leicht auszunutzen klassifiziert. Das sind Schwachstellen, für deren Ausnutzung kein Exploit Code nötig beziehungsweise für die Exploit Code öffentlich erhältlich ist. Verschärft wird die Problematik dadurch, dass nahezu 80 Prozent aller dokumentierten Schwachstellen per Fernzugriff ausgenutzt werden konnten, was die Zahl potenzieller Angreifer erhöht.

Angriffstrends

Zum dritten Mal in Folge ist die Microsoft SQL Server Resolution Service Stack Overflow Attack (früher auch Slammer Attacke genannt) der häufigste Angriff. Er wurde von 22 Prozent aller Angreifer verwendet. Die zweithäufigste Angriffsmethode war die TCP SYN Flood Denial of Service Attack, die von 12 Prozent aller Angreifer lanciert wurde.

Unternehmen waren im Schnitt 13,6 Angriffen pro Tag ausgesetzt, gegenüber 10,6 im ersten Halbjahr. Die USA sind weiterhin das Land, von dem die meisten Angriffe ausgehen, gefolgt von China und Deutschland.

Die Finanzbranche erlebte die höchste Rate an Angriffen mit 16 ernsten Zwischenfällen pro 10.000 Sicherheitsereignissen.

Trends bei Schwachstellen

Die Zeit zwischen der Entdeckung einer Schwachstelle und der Veröffentlichung eines entsprechen-den Exploit Codes blieb mit 6,4 Tagen weiterhin äußerst kurz.

Schwachstellen in Webanwendungen machten 48 Prozent aller entdeckten Schwachstellen aus gegenüber 39 Prozent in der ersten Jahreshälfte 2004. Schwachstellen in Webanwendungen gelten im Allgemeinen als leicht auszunutzen.

Schwachstellen betreffen neue alternative Browser. Während der letzten sechs Monate des Jahres 2004 wurden 21 Schwachstellen entdeckt, die den Mozilla Browser betrafen, verglichen mit 13 Schwachstellen im Microsoft Internet Explorer. Sechs Schwachstellen wurden für Opera gemeldet.

Trends bei bösartigem Code

Wie in vorangegangenen Berichten dominierten Massen-Mail-Würmer die Top Ten-Listen. Acht der zehn häufigsten Exemplare, die Symantec gemeldet wurden, waren Varianten von Massen-Mailer-Würmern, die bereits in vorangegangenen Berichten genannt wurden, darunter Netsky, Sober, Beagle und MyDoom.

Zwei Bots waren unter den Top Ten (im Halbjahr davor war es nur ein Bot gewesen). Gaobot war der bösartige Code, der am dritthäufigsten auftrat, gefolgt von Spybot. 4.300 eigenständige Varianten von Spybot wurden gemeldet, das entspricht einer Zunahme von 180 Prozent gegenüber den sechs Vormonaten.

Am Ende des Berichtszeitraums gab es 21 bekannte Exemplare bösartigen Codes für mobile Anwendungen. Im Juni 2004 war lediglich ein Exemplar - nämlich der Wurm Cabir - bekannt. Unter den neuen Bedrohungen war der Virus Duts, die erste Bedrohung für Windows CE und der Trojaner Mos, der in einem Symbian Spiel entdeckt wurde.

Zusätzliche Sicherheitsrisiken

In den letzten sechs Monaten des Jahres 2004 machten Adware-Programme fünf Prozent der 50 häufigsten Kundenmeldungen an Symantec aus (vier Prozent im vorigen Bericht). Iefeats war das am häufigsten gemeldete Adware-Programm (36 Prozent) unter den Top Ten-Meldungen.

Webhancer war das am häufigsten gemeldete Spyware-Programm in der zweiten Jahreshälfte 2004 (38 Prozent der Top Ten-Spyware).

Fünf der Top Ten-Adware wurden via Webbrowser installiert. Neun der Top Ten-Spyware kamen in Kombination mit anderer Software.

Symantec verzeichnete in Unternehmen eine Zunahme von Spam um 77 Prozent. Die wöchent-lichen Gesamtzahlen an Spam stiegen von durchschnittlich 800 Millionen Spam-Nachrichten pro Woche auf deutlich über 1,2 Milliarden Spam-Botschaften pro Woche am Ende des Berichts-zeitraums. Spam machte mehr als 60 Prozent des von Symantec beobachteten E-Mail-Verkehrs aus.

Ausblick auf sich abzeichnende Trends

·         Die Verwendung von Bots und BotNets für finanziellen Gewinn wird wahrscheinlich zunehmen, besonders da die Methoden zur Übernahme von Bots und zur Erstellung von BotNets sich weiter verbreiten wird.

·         Bösartiger Code, der Handys ansteuert, wird an Häufigkeit und Schweregrad zunehmen. Da nach Schwachstellen in Bluetooth-fähigen Geräten gesucht wird, nimmt die Wahrscheinlichkeit für einen Wurm oder einen anderen Schädling, der diese Schwachstellen ausnutzt, zu.

·         Client-seitige Angriffe, die Würmer und Viren als Verbreitungsmethode verwenden, werden häufiger vorkommen.

·         Angriffe, die in Audio- oder Video-Dateien eingebettet sind, werden wahrscheinlich zunehmen. Dies ist besorgniserregend, da gerade Bilddateien allgegenwärtig sind, ihnen generell vertraut wird und sie ein integraler Bestandteil moderner Computererfahrung sind.

·         Sicherheitsrisiken im Zusammenhang mit Adware und Spyware werden zunehmen. Die bestehende Gesetzgebung allein reicht aller Wahrscheinlichkeit nach als Abschreckung nicht aus. (Symantec: ma)