Zeit zum Patchen wird immer knapper
Laut Internet Security Systems (ISS) entwickeln Hacker und Cyberkriminelle inzwischen in rasender Geschwindigkeit schädliche Codes für gezielte Angriffe auf Schwachstellen. Das ist eines der Untersuchungsergebnisse, die das ISS-Forschungs- und Entwicklungsteam X-Force jetzt im Rahmen seines vierteljährlich publizierten Threat Reports veröffentlichte.
Bedenkliche Entwicklung
Besorgniserregend scheint vor allem, dass Hacker immer schneller Angriffe auf öffentlich preisgegebene Schwachstellen starten. 3,13 Prozent der Schädlingsprogramme wurden binnen 24 Stunden nach der ersten Veröffentlichung einer Sicherheitslücke auf den Weg gebracht, 9,38 Prozent der bösartigen Codes fanden innerhalb der nächsten 48 Stunden ihr Ziel. Äusserst bedenklich ist in diesem Zusammenhang, dass ein Grossteil der Angriffe auf bislang nicht annoncierte Schwachstellen abzielt.
Hacker suchen aktiv nach Schwachstellen
In 12,5 Prozent aller Fälle fanden sich zeitgleich mit der Veröffentlichung detaillierter Angaben zu der jeweiligen Sicherheitslücke bereits Informationen zu den ersten Exploits in den Medien. Dies belegt, dass Cyberkriminelle inzwischen ausgesprochen aktiv nach möglichen Einfallstoren suchen, spezielle Schädlingsprogramme schreiben und erst dann mit Informationen zu der Schwachstelle an die Öffentlichkeit treten. Dies bedeutet im Klartext, dass sich das Zeitfenster zwischen der Veröffentlichung von Angaben zu der jeweiligen Sicherheitslücke und dem darauf abzielenden schädlichen Code - dem so genannten «Patching Window» - zunehmend verkürzt.
Proof-of-Concept-Codes und Exploits
Die Hälfte aller bekannt gewordenen Schwachstellen waren innerhalb von nur einer Woche entweder von einem Exploit- oder einem Proof-of-Concept-Code betroffen. Unter Letzterem wird die erste Version eines schädlichen Codes verstanden, den Hacker zunächst im Internet veröffentlichen und der genau aufzeigt, wie sich eine bestimmte Schwachstelle angreifen lässt. Üblicherweise tauscht zunächst nur eine kleine Gruppe Hacker ein Proof-of-Concept untereinander zum Testen und Weiterentwickeln aus. Ergebnis sind so genannte Exploits: Bösartige Software-Codes, die für gezielte Angriffe auf die jeweilige Schwachstelle genutzt werden.
Die Veröffentlichung von Informationen zu den jeweiligen Schädlingen - beispielsweise in Hacker-Newsgroups - trägt dazu bei, dass diese rasch in Umlauf gebracht werden können und dadurch eine schnelle Verbreitung finden.
Schutzlos ausgeliefert
«Wir verzeichnen einen deutlichen Anstieg von Zero-Day-Angriffen, die zum Zeitpunkt der Veröffentlichung einer Schwachstelle auftreten», sagt Claudio Nessi, Country Manager Switzerland & Austria von ISS. «Dies gibt Produktentwicklern keinerlei Zeit, erforderliche Patches zu testen und diese Anwendern und Administratoren von unternehmensweiten Netzwerken rechtzeitig bereitzustellen.» Diejenigen, die keinerlei Systeme mit aktiven Schutzmechanismen betreiben, seien dementsprechend mehrere Tage bis hin zu einigen Wochen vollkommen ungeschützt Angriffen auf die ermittelten Schwachstellen ausgesetzt. Zudem müsse davon ausgegangen werden, dass der Zeitraum zwischen der Bekanntgabe einer Schwachstelle und der Verfügbarkeit hierauf ausgelegter Patches weiter abnehme. Dies gilt laut Claudio Nessi insbesondere für «High Profile»-Sicherheitslücken: Hierzu zählen beispielsweise Netzwerkdienste, die in Verbindung mit gängigen Betriebssystemen stehen. Die rasche Entwicklung von Schadprogrammen direkt nach der Bekanntgabe von Schwachstellen führt unweigerlich zu der schnellen Verbreitung von Bot-Wu_rmern und Malware wie Spyware oder RootkitInstaller-Agenten, die in kürzester Zeit viele Systeme infizieren.
Weitere Informationen
Der aktuelle X-Force Threat IQ Report ist im Internet unter der folgenden Adresse abrufbar: http://xforce.iss.net/xforce/threat_insight_quarterly/index.php. Darüber hinaus veröffentlicht die X-Force kontinuierlich Security-Alerts und Advisories. Diese sind im Internet über folgende Adresse zugänglich: http://xforce.iss.net/xforce/alerts/alerts. Weitere Informationen zum integrierten Sicherheitskonzept von ISS sind unter http://www.iss.net/proof/preemptiveprotection/ zu finden.
(pd/hs)
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.
» Hier abonnieren
- Kassandra aus Frauenfeld 1781
Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01 - JasonBond aus Strengelbach 4115
Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02 - jorian aus Dulliken 1754
Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57 - Midas aus Dubai 3810
Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48 - mriedl aus Aurolzmünster 1
Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23 - jorian aus Dulliken 1754
Buchtipp ... Sa, 08.01.11 11:26 - Betriebsrentner aus Wörthsee 1
Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59 - ochgott aus Ramsen 695
Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
- Freie Stellen aus der Berufsgruppe Finanzen, Treuhand, Immobilien
- Buchhaltungsmitarbeiter 50-80% (m/w/x) mit Schwerpunkt Kreditoren - Standort Pratteln
Pratteln - Ihre Aufgaben: Eigenständige Bearbeitung der Kreditorenbuchhaltung Erfassung, Prüfung, Kontierung... Weiter - Lead Financial Manager (Head Finance) (70-100%)
Baden - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Teamleiter/in Hauswarte (100 %)
Zürich - Ihre Aufgaben - Sie planen und organisieren übergeordnet den Einsatz der Hauswarte - Sie gestalten... Weiter - Immobilienbewirtschafter 80 - 100% (m/w)
Rapperswil - Ihr Aufgabengebiet: Immobilienportfolio bestehend aus Stockwerkmandanten und Mietliegenschaften... Weiter - Fachperson Bauprojektassistent/in (60 bis 100%)
Zürich - Diese abwechslungsreiche und interessante Position beinhaltet die administrative Unterstützung im... Weiter - KreditorenbuchhalterIn (w/m/d) 80 - 100%
Zürich - Deine Aufgaben Du übernimmst die Verantwortung für den laufenden Betrieb des Kreditoren-Workflows... Weiter - Sachbearbeiter/-in Treuhand (80% - 100%)
Basel - Mit deiner gewinnenden und offenen Art kommunizierst du gerne und stellst die professionelle... Weiter - Accounts Payable Specialist
Allschwil - 50% Ihre Aufgaben Sie stellen die Verbindung zwischen der Finanzabteilung und den internen und... Weiter - BeraterIn Privatkunden (a), 80 - 100 %
Bütschwil (St. Gallen) - Was Du bewegst: Du betreust und pflegst ein Kunden-Portfolio aus dem Segment Privatkunden. Du... Weiter - FinanzbuchhalterIn 50-60%
Lyss - Zu Ihren Hauptaufgaben gehören: . Erstellung der Finanzbuchhaltung durch entsprechende... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.ueblicherweise.ch www.betriebssystemen.swiss www.zeitfenster.com www.bedenkliche.net www.entwicklung.org www.verbreitung.shop www.verfuegbarkeit.blog www.oeffentlichkeit.eu www.sicherheitsluecken.li www.rootkitinstaller.de www.weiterentwickeln.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
Heute | Sa | So | |||
Zürich | 1°C | 7°C | |||
Basel | 3°C | 9°C | |||
St. Gallen | 1°C | 5°C | |||
Bern | -1°C | 7°C | |||
Luzern | 2°C | 7°C | |||
Genf | 0°C | 12°C | |||
Lugano | 6°C | 16°C | |||
mehr Wetter von über 8 Millionen Orten |
- Seminare zum Thema Unternehmensführung
- Industrie 4.0, Arbeitsplatz 4.0 - DIPI
- Workshop Business Development - BDWA
- Die lernende Organisation entwickeln: KVP, Ideenmanagement, Chancen
- OdA AM Modul M5 - Betrieb führen und managen
- Mein Geschäftsmodell an die neue Situation anpassen
- Strategy for KMU
- Zertifikatskurs Unternehmensbewertung - Bewertungsbericht
- CAS in Business Communication & Public Affairs
- General Management Seminar - Ganzheitliche Unternehmensführung
- Finanzielle Unternehmensführung
- Weitere Seminare
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- Aussenhandel schrumpft im ersten Quartal 2024
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Spannende Einblicke in die Welt der Berufsbildung
- Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig
- CBD in Mahlzeiten und Getränken: Worauf sollte man achten?
- Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen
- Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten
- Letzte Meldungen