Die so genannten hybriden Gefahren, die gleich mehrere Angriffsmethoden transportieren, haben sich in den vergangenen Monaten deutlich gehäuft: Über 7,6 Mio. Attacken gehen auf das Konto digitaler Störenfriede wie "Code Red", "Nimda" und "Code Blue".

Die so genannten hybriden Gefahren, die gleich mehrere Angriffsmethoden transportieren, haben sich in den vergangenen Monaten deutlich gehäuft: Über 7,6 Mio. Attacken gehen auf das Konto digitaler Störenfriede wie "Code Red", "Nimda" und "Code Blue". Dies geht aus einer Untersuchung des Sicherheitslösungs-Anbieter Internet Security Systems hervor.

Besonders der seit September 2001 aktive Wurm Nimda zeigte sich von seiner hartnäckigen Seite: Durchschnittlich schlug die Nimda-Familie 3.500 mal pro Stunde zu. Hybride Angreifer haben in der Sicherheitsstatistik von Internet Security Systems inzwischen die berüchtigten "Denial-of-Service"-Ereignisse zurück gedrängt - obwohl die Zahl der registrierten DoS-Versuche immer noch sehr hoch ist.

Schwachstellen in verschiedenen Software-Produkten waren im ersten Quartal 2002 ebenfalls prominent vertreten. Es wurden insgesamt 537 neue Sicherheitslücken katalogisiert. Unter anderem standen in dieser Kategorie die beliebte Script-Sprache PHP (Personal Homepage) sowie das Netzwerk-Management-Protokoll SNMP v.1 im ruhmlosen Rampenlicht. Letzteres ist bis heute das größte Sicherheitsloch, dem sich zahlreiche Software- und Hardware-Hersteller gleichzeitig ausgesetzt sahen.

Auch in den kommenden Monaten rechnen die Experten von Internet Security Systems mit einem erhöhten Sicherheitsrisiko durch weit verbreitete, teilweise automatisierte, hybride Angreifer. Unternehmen sollten ihre IT-Infrastruktur vor allem auf Netzwerk-, Server- und Desktop-Ebene auf den aktuellsten Stand der Technik bringen. Besonders Intrusion Protection und Detection spielen eine wichtige Rolle bei der effektiven Abwehr von Eindringlingen, die sich unbekannten Angriffsmethoden bedienen.

Auch Heimanwender sind nach Ansicht der Experten weiterhin einem hohen Sicherheitsrisiko ausgesetzt. Immer mehr Breitbandanschlüsse und günstige Standleitungs-Angebote machen einzelne Systeme in den eigenen vier Wänden oder in kleinen Büroumgebungen verwundbar für vom Benutzer unbemerkte Übergriffe durch anonyme Individuen oder hybride Viren aus dem Internet. Ungeschützte stationäre und mobile Rechner müssen mit Schutzmechanismen ausgestattet sein, so dass auch der vorsätzliche Missbrauch solcher Computer zum Angriff auf andere Netzwerke verhindert wird.

Insgesamt haben die Experten der X-Force statistische Werte und Trend-Analysen aus über 350 Network- und Server-based Intrusion Detection Systemen sowie über 400 Firewalls extrahiert, die verschieden große Netzwerke aus unterschiedlichen Branchen auf vier Kontinenten rund um die Uhr überwachen.

Unter https://gtoc.iss.net steht der komplette und detaillierte "Internet Risk Impact Summary Report" von Internet Security Systems für das erste Quartal 2002 zum Download bereit. (ST)


KONTAKT:

Internet Security Systems
Schockenriedstraße 4a
70565 Stuttgart
Tel. 0711-7819080
Fax 0711-78190855
Internet: www.iss.net