Experte warnt vor früher Veröffentlichung von IT-Sicherheitslücken

29. Juli 2008, 12:08
posten

"Gut organisierter Markt" für Schadsoftware - Spammer kehren zu ihren Wurzeln zurück

Rund 94 Prozent der Schadprogramme entstehen innerhalb von 24 Stunden nach der offiziellen Bekanntmachung einer IT-Schwachstelle, ergibt eine aktuelle Studie von IBM Internet Security Systems (ISS). "Das lässt auf einen gut organisierten Markt schließen", erklärte Thomas Hoffmann von IBM Österreich im Gespräch mit der APA. Er warnt deshalb davor, Informationen über Sicherheitslücken zu veröffentlichen, bevor ein Patch bereit steht. Denn eine breite Diskussion ziehe unweigerlich Tausende Attacken nach sich.

"Bei den Browsern ist nach wie vor der Internet Explorer das Hauptziel, aber auch der Firefox ist betroffen."

"Wer weiß, dass sein System eine Schwachstelle hat, gehört schon zu den Glücklichen", so Hoffmann. Derzeit seien zwei große Trends feststellbar: Angriffe gegen Webserver und Attacken gegen Webbrowser. "Erst vor wenigen Tagen wurde die Basler Zeitung lahmgelegt und vor drei Monaten erwischte es Online-Angebote der Vereinten Nationen. Bei den Browsern ist nach wie vor der Internet Explorer das Hauptziel, aber auch der Firefox ist betroffen."

Trojaner, die Passwörter stehlen sollen, richten sich vermehrt an Onlinespieler

Während die Attacken früher auf das Betriebssystem abzielten und später gegen den Browser gerichtet waren, sind jetzt vor allem Plug-Ins ins Visier der Angreifer gerückt. Rund 78 Prozent des Browser-Schadcodes wurden laut der Studie auf die Erweiterungsmodule abgestimmt. Hauptziel von Phishing-Attacken sind nach wie vor Finanzinstitute, die 18 Plätze der Top-20 einnehmen. Trojaner, die Passwörter stehlen sollen, richten sich vermehrt an Onlinespieler. Die vier am meisten verbreiteten Schadprogramme adressieren diese "Zielgruppe".

Spammer kehren zu ihren Wurzeln zurück

Die Spammer kehren unterdessen wieder zu ihren Wurzeln zurück. Eher komplexe Vorgehensweisen - die unerwünschte Werbung wurde beispielsweise in Bildern versteckt - sind praktisch verschwunden. Aktuell bestehen die Nachrichten zu 90 Prozent aus wenig Text mit einem Link, was die Arbeit für Spam-Filter den Experten zufolge schwieriger macht. Die Spam-Hochburg bleibt Russland, gefolgt von der Türkei und den USA. "Da zwei bis fünf Prozent der Empfänger darauf reagieren, ist es ein gutes Geschäft", erklärte Hoffmann das "Geheimnis des Erfolgs". (APA)

 

Link

IBM

Share if you care.