Nach Aussage von Internet Security Systems (ISS) entwickeln Hacker und Cyberkriminelle inzwischen in rasender Geschwindigkeit schädliche Codes für gezielte Angriffe auf Schwachstellen. Das ist eines der
Untersuchungsergebnisse, die das ISS Forschungs- und Entwicklungsteam X-Force jetzt im Rahmen seines vierteljährlich publizierten Threat Reports veröffentlichte. Die Sicherheitsspezialisten vermeldeten zudem, dass 2005 deutlich mehr Schwachstellen als im Vorjahr entdeckt wurden. Insgesamt spürte die X-Force im abgelaufenen Kalenderjahr im Rahmen ihrer Hard- und Softwaretests 4.472 Sicherheitslücken auf. Dies entspricht einem Anstieg um 33 Prozent gegenüber 2004.
Medienmitteilung ISS Seite 1 von 4
Hacker suchen aktiv nach Schwachstellen Besorgniserregend scheint vor allem, dass Hacker immer schneller Angriffe auf öffentlich preisgegebene Schwachstellen starten. 3,13 Prozent der Schädlingsprogramme wurden binnen 24 Stunden nach der ersten Veröffentlichung einer Sicherheitslücke auf den Weg gebracht, 9,38 Prozent der bösartigen Codes fanden innerhalb der nächsten 48 Stunden ihr Ziel. Äusserst bedenklich ist in diesem Zusammenhang, dass ein Grossteil der Angriffe auf bislang nicht annoncierte Schwachstellen abzielt. In 12,5 Prozent aller Fälle fanden sich zeitgleich mit der Veröffentlichung detaillierterer Angaben zu der jeweiligen Sicherheitslücke bereits Informationen zu den ersten Exploits in den Medien. Dies belegt, dass Cyberkriminelle inzwischen ausgesprochen aktiv nach möglichen Einfallstoren suchen, sobald ermittelt, spezielle Schädlingsprogramme schreiben und erst dann mit Informationen zu der Schwachstelle an die Öffentlichkeit treten. Dies bedeutet im Klartext, dass sich das Zeitfenster zwischen der Veröffentlichung von Angaben zu der jeweiligen Sicherheitslücke und dem darauf abzielenden schädlichen Code – dem sogenannten „Patching Window“ - zunehmend verkürzt.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...