38 IT-Attacken auf Unternehmen pro Woche

9. Oktober 2003, 10:48
posten

Anteil ernster Bedrohungen gesunken

Einen starken Anstieg gezielter Computer-Attacken auf Unternehmens-Netzwerke ortet Symantec. In seinem soeben veröffentlichten "Internet Security Threat Report" berichtet der kalifornische Sicherheitsspezialist, dass die von ihm betreuten Unternehmen pro Woche im ersten Halbjahr 2003 bereits 38 Mal via Internet angegriffen worden sind. Im Vergleichszeitraum des Vorjahres waren die beobachteten Firmen "erst" 32 Angriffen pro Woche ausgesetzt gewesen.

Wenigere schwere Bedrohungen

Die Schwere der Angriffe hat dagegen abgenommen. Laut Symantec haben nur elf Prozent der beobachteten Unternehmen einen ernsthaften Angriff registriert. Darunter war eine Attacke, die eine unmittelbare Existenz-Bedrohung für die betroffene Firma dargestellt hat. Im ersten Halbjahr des Vorjahres hatten noch mehr als ein Fünftel der Unternehmen von ernsthaften Attacken berichtet. Symantec führt den Rückgang vor allem auf verstärkte Sicherheitsmaßnahmen seiner Kunden zurück.

Kein Terrorismus

Cyber-Terrorismus als Ursache für die Sicherheitsattacken wird von Symantec ausgeschlossen. Rund 80 Prozent der Angriffe hatten ihren Ursprung in zehn Ländern, allesamt entwickelte Industriestaaten, wobei die USA mit 51 Prozent bei weitem führten. Bezogen auf Attacken pro Internetuser führte Israel als "Urheberland" . Nach Einwohnern gerechnet war Peru die Nummer eins, gefolgt vom Iran und verschiedenen Staaten des Nahen Ostens.

"Blended threats"

Neben den gezielten Attacken haben im ersten Halbjahr auch die "blended threats" - automatische Programme, die via E-Mail verbreitet werden und die Schwachstellen bei Softwareprogrammen ausnutzen, - um 20 Prozent zugenommen. Diese Angriffe stellen mit 78 Prozent das Gros der IT-Attacken. Im ersten Halbjahr hat dabei vor allem der SQL Slammer-Wurm unrühmliche neue Maßstäbe gesetzt, der sich mit nie da gewesener Geschwindigkeit über den Globus ausgebreitet hat und für 27 Prozent aller Angriffe verantwortlich war. "Dabei hat sich das Profil dieser Attacken geändert", sagte Symantec-Experte Vincent Weafer. "In der Vergangenheit war das Ziel die Vernichtung oder Änderung der Daten, jetzt wollen die Angreifer Zugang zu den Daten erhalten." Darüber hinaus werden diese Würmer zunehmend auch dann verbreitet, wenn sie von den Usern z.B. durch Klicken auf ein E-Mail-Attachment gar nicht aktiviert werden müssen. In der Symantec-Übersicht ist etwa der im August aufgetauchte Blaster-Wurm noch nicht enthalten.(pte)

Share if you care.