|
Internet-Sicherheits-Bericht für das 3. Quartal
"65 Prozent mehr Schwachstellen gegenüber 2001", das ist das Ergebnis der X-Force, das Sicherheitsteam von Internet Security Systems (ISS) in ihrem Internet-Sicherheitsreport (Internet Risk Impact Summary Report, IRIS). Die Experten entdeckten dabei 583 neue Schwachstellen bei Computer-Systemen und Programmen, die vorwiegend durch Viren ausgenutzt wurden.<br><br>Das wohl interessanteste Ergebnis dürfte die Tatsache sein, dass die meisten sicherheitsrelevanten Angriffe am Dienstag und Freitag erfolgen. <br><br><b>Zusammenfassung des Berichts der ISS:</b><br><br><i>Gefahren im Quartalsverlauf</i><br>Im Verlauf des dritten Quartals erhöhte die X-Force mehrmals den AlertCon-Level, der die Sicherheitsgefahr in vier Alarmstufen anzeigt. Eine Ende Juni entdeckte Schwachstelle im Apache Web Server hielt ihn bis Anfang Juli auf Stufe 2. Diese wurde erst Ende Juli mehrmals wieder erreicht, durch Sicherheitslücken in PHP, Microsoft Exchange und OpenSSH sowie Ende August/Anfang September im Server Message Block (SMB) von Windows. <br>Die meisten Sicherheitslücken erlauben Buffer-Overflows, die sich für unerlaubten Zugriff ausnutzen lassen. Die Schwachstellen gingen im dritten Quartal vor allem auf das Konto der großen Hersteller, alleine Microsoft veröffentlichte 19 Sicherheits-Bulletins. <br><br><i>Hartnäckige Würmer</i><br>Die Sicherheitslücke in OpenSSH nutzte der neue Linux-Wurm Slapper, der Mitte September auftauchte. Alleine an den ersten drei Tagen infizierte er etwa 20.000 Server. Inzwischen wurden vier weitere Slapper-Varianten "in the wild" entdeckt. <br>Neben Slapper zeichnen sich auch andere Würmer durch erstaunliche Zählebigkeit aus. So haben sich die Attacken des Nimda-Wurms in den ersten neun Monaten seit seinem Auftauchen im September vergangenen Jahres nur auf 44,5 Prozent reduziert. Während die X-Force im ersten Quartal 2002 3.500 Hits pro Stunde gezählt hat, waren es im zweiten Quartal 2.223 und im dritten immer noch 1.076. Klez und Spida weisen ebenfalls eine längere Persistenz auf als erwartet. Vom berüchtigten Klez-Wurm tauchen immer wieder neue Varianten auf, die in unregelmäßigen Abständen für erhöhte Gefahr sorgen. <br><br><i>Dienstag ist Angriffstag</i><br>Internet Security Systems beobachtete im dritten Quartal insgesamt 16.342.620 sicherheitsrelevante Vorgänge bei den untersuchten Systemen. Die meisten Angriffe erfolgten dienstags mit durchschnittlich 297.379, gefolgt vom Freitag mit 280.364. Der häufigste Angriffspunkt blieb weiterhin Port 80 (HTTP). Mit deutlichem Abstand folgen die Ports 25 (Mail/SMTP), 161 (SNMP in), 23 (Telnet) und 21 (FTP).
|
