Komplexe Bedrohungen nehmen zu - Attacken am häufigsten an Werktagen

Attacken aus dem Cyberspace sind im zweiten Halbjahr 2002 weltweit um sechs Prozent im Vergleich zur ersten Jahreshälfte zurückgegangen. Allerdings ist die Anzahl der entdeckten Schwachstellen im Vorjahr um 81,5 Prozent gegenüber 2001 gestiegen. Dies ist das Ergebnis einer Trendanalyse des kalifornischen Lösungsanbieters Symantec zum Thema IT-Sicherheit, die kürzlich veröffentlicht wurde.

Anzahl der Attacken rückläufig

In den vergangenen sechs Monaten sei die Prozentzahl der Unternehmen, die einen ernsten Zwischenfall erlitten hätten, auf 21 Prozent gesunken. "Die Anzahl der Attacken ist zwar zurückgegangen, die Schwere der Angriffe hat, wie "Nimda" und "Code Red" zeigen, allerdings zugenommen", erklärte Olaf Lindner, Director Symantec Security Services, im Gespräch mit der APA. Die Auswertungsergebnisse der Cyberattacken beruhen auf der statistischen und qualitativen Analyse von Daten, die von knapp 18.000 Intrusion Detection- und Firewall-Systemen aus mehr als 180 Ländern stammen. Für Österreich wurden keine Einzelergebnisse ausgewiesen.

Spitzenplatz an Südkorea

Mit 23,7 Attacken pro 10.000 Internetnutzern nimmt Südkorea den Spitzenplatz unter den weltweit "angriffslustigsten" Ländern ein. Südkorea habe sich "stark nach vorne gearbeitet", so Lindner. Dies könnte auf den Ausbau der Infrastruktur, vor allem die Zunahme von DSL-Anschlüssen, zurückzuführen sein. An zweiter Stelle folgt Polen mit 18,4 Angriffen und Tschechien mit einem Wert von 14,2. Die Top Ten-Länder sind laut Symantec für 80 Prozent aller Attacken verantwortlich. Länder mit einer Anzahl von weniger als einer Million Internetusern wurden in diesem Ranking nicht berücksichtigt.

Strom- und Energieversorger vor Finanz

Die heftigsten Angriffe und schwerwiegendsten Zwischenfälle wurden von Unternehmen aus dem Bereich Strom- und Energieversorgung verzeichnet. Stark aufgeholt hat diesbezüglich der Finanzdienstleistungssektor. "Man könnte spekulieren, dass das in der kritischen Infrastruktur begründet liegt. Allerdings ist kein Fall der vergangenen sechs Monate nachgewiesenermaßen auf Cyberterrorismus zurückzuführen", so Lindner.

Nur etwa 15 Prozent aller registrierten Attacken seien klassische Angriffe, zu 85 Prozent werde versucht ein mögliches Ziel auszuspionieren. Kam es im ersten Halbjahr 2002 noch zu durchschnittlich 32 Attacken pro Woche und Unternehmen, sank diese Zahl bis Ende des Jahres auf 30. Am aktivsten waren die "Hacker" an Werktagen. Am Wochenende ging die Anzahl der Attacken um 50 Prozent zurück.

"Klez", "Opaserv" oder "Bugbear"

Komplexe Bedrohungen stellen laut Symantec weiterhin die am häufigsten registrierte "Internetgefahr" dar. Dies würden die Eigenschaften von Viren, Würmern und Trojanischen Pferden verbinden, um Server- und Internetschwachstellen auszunützen, sich zu verbreiten und Schäden anzurichten. Rund 80 Prozent aller Vorfälle mit "bösartigem" Code im Vorjahr seien von "Klez", "Opaserv" oder "Bugbear" verursacht worden. Auch Nutzer von Musik-Tauschbörsen wie Kazaa oder eDonkey dürfen sich nicht in Sicherheit wiegen: Virus- bzw. Wurm-Schreiber könnten laut Symantec in Zukunft verstärkt auf Peer-to-Peer-Anwendungen zielen, um schadensträchtige komplexe Bedrohungen zu verbreiten.(APA)