Sicherheitsbericht: Würmer werden schneller und intelligenter

Die steigende Zahl der Angriffe ist nicht das Problem, auch wenn es auf den ersten Blick so aussehen mag. Mit 35 Attacken verzeichnete der Sicherheitsexperte Symantec in der ersten Hälfte dieses Jahres nur durchschnittlich drei Viren-Angriffe pro Woche mehr als im vergleichbaren Vorjahreszeitraum.
Viel gefährlicher scheint, dass Viren und Würmer enorm komplex geworden und daher schwer zu fassen sind. In seinem aktuellen Internet-Sicherheitsreport meldet Symantec einen Anstieg ‘intelligenter’ Bedrohungen um 20 Prozent gegenüber dem Vorjahr. Der Hersteller definiert solche Angriffe als eine Kombination aus bösartigem Code und gezielter Schwachstellenausnutzung. Slammer und Blaster sind dafür die Paradebeispiele. Sie zeigten zudem auf, dass sich bösartige Würmer innerhalb kürzester Zeit verbreiten können. Blaster beispielsweise konnte laut Symantec zeitweise bis zu 2500 Rechner pro Stunde infizieren und Slammer befiel innerhalb weniger Stunden Systeme weltweit.

Dafür, so der Bericht, sind vor allem die klaffenden Sicherheitslücken in den Systemen verantwortlich. 64 Prozent der Attacken kamen durch den gezielten Angriff auf bekannte Schwachstellen zustande. Symantec empfiehlt, die Löcher schnell zu stopfen, da die Zeitspanne zwischen der Entdeckung der Schwachstelle und dem ersten Angriff geschrumpft sei. Blaster war schon 26 Tage nach der Veröffentlichung der Schwachstelle in Aktion.

Auch könne man sich nicht mehr darauf zurück ziehen, das Internet nur privat zu nutzen und dem Angreifer keine interessante Fläche zu bieten. Für Würmer mache es keinen Unterschied, ob sie private oder geschäftliche Rechner befielen. Viele Heim-User nutzten Peer-to-Peer-Netzwerke wie Kazaa. Von den Top 50 neuen Viren nutzten 19 solche Netzwerke für einen Angriff.

Insgesamt registrierte der Security-Spezialist in der ersten Hälfte dieses Jahres 1432 neue Schwachstellen, das sind 12 Prozent mehr als im Vorjahr. Außerdem schwirrten 994 neue Win32-Viren und Würmer im Internet herum, ein Anstieg um mehr als 50 Prozent. Die Dokumentation beruht auf Kunden, die ihre Erkenntnisse an den Hersteller weiter gegeben haben und auf den rund 20.000 von Symantec eingesetzten registrierten Sensoren des DeepSight Threat Management-Systems, das Angriffsaktivitäten in 180 Ländern überwacht.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago