Anfälligkeit von Systemen steigt in 2005: 33 Prozent mehr Schwachstellen als 2004

Zeit zum Patchen wird immer knapper

(24.03.06) - Nach Aussage von Internet Security Systems (ISS) entwickeln Hacker und Cyber-Kriminelle inzwischen in rasender Geschwindigkeit schädliche Codes für gezielte Angriffe auf Schwachstellen. Das ist eines der Untersuchungsergebnisse, die das ISS Forschungs- und Entwicklungsteam X-Force jetzt im Rahmen seines vierteljährlich publizierten "Threat Reports" veröffentlichte. Die Sicherheitsspezialisten vermeldeten zudem, dass 2005 deutlich mehr Schwachstellen als im Vorjahr entdeckt wurden. Insgesamt spürte die X-Force im abgelaufenen Kalenderjahr im Rahmen ihrer Hard- und Softwaretests 4.472 Sicherheitslücken auf. Dies entspricht einem Anstieg um 33 Prozent gegenüber 2004.

Hacker suchen aktiv nach Schwachstellen

Besorgniserregend scheint vor allem, dass Hacker immer schneller Angriffe auf öffentlich preisge-gebene Schwachstellen starten. 3,13 Prozent der Schädlingsprogramme wurden binnen 24 Stunden nach der ersten Veröffentlichung einer Sicherheitslücke auf den Weg gebracht, 9,38 Prozent der bösartigen Codes fanden innerhalb der nächsten 48 Stunden ihr Ziel. Äußerst bedenklich ist in diesem Zusammenhang, dass ein Großteil der Angriffe auf bislang nicht annoncierte Schwach-stellen abzielt. In 12,5 Prozent aller Fälle fanden sich zeitgleich mit der Veröffentlichung detaillierterer Angaben zu der jeweiligen Sicherheitslücke bereits Informationen zu den ersten Exploits in den Medien. Dies belegt, dass Cyberkriminelle inzwischen ausgesprochen aktiv nach möglichen Einfallstoren suchen, sobald ermittelt, spezielle Schädlingsprogramme schreiben und erst dann mit Informationen zu der Schwachstelle an die Öffentlichkeit treten. Dies bedeutet im Klartext, dass sich das Zeitfenster zwischen der Veröffentlichung von Angaben zu der jeweiligen Sicherheitslücke und dem darauf abzielenden schädlichen Code - dem sogenannten "Patching Window" - zunehmend verkürzt.

Von Proof-of-Concept-Codes und Exploits

Die Hälfte aller bekannt gewordenen Schwachstellen waren innerhalb von nur einer Woche entweder von einem Exploit- oder einem Proof-of-Concept-Code betroffen. Unter letzterem wird die erste Version eines schädlichen Codes verstanden, den Hacker zunächst im Internet veröffentlichen und der genau aufzeigt, wie sich eine bestimmte Schwachstelle angreifen lässt. Üblicherweise tauscht zunächst nur eine kleine Gruppe Hacker ein Proof-of-Concept untereinander zum Testen und Weiterentwickeln aus. Ergebnis sind sogenannte "Exploits": Bösartige Software-Codes, die für gezielte Angriffe auf die jeweilige Schwachstelle genutzt werden. Die Veröffentlichung von Informationen zu den jeweiligen Schädlingen - beispielsweise in Hacker-Newsgroups - trägt dazu bei, dass diese rasch in Umlauf gebracht werden können und dadurch eine schnelle Verbreitung finden. (ISS: ra)