Hybride Bedrohungen
Ein von Internet Security Systems veröffentlichter Bericht zur Sicherheit im Netz warnt vor steigenden Gefahren aus dem »virtuellen Tummelplatz der Welt«.
Internet Security Systems stellte erstmals eine ausführliche Zusammenfassung über die häufigsten Bedrohungen aus dem Internet zum kostenlosen Download bereit. Insgesamt haben die Experten der X-Force im Zeitraum vom 22. Dezember bis 21. März statistische Werte und Trend-Analysen aus über 350 Netzwerk- und Server-basierenden Intrusion Detection Systemen sowie über 400 Firewalls extrahiert, die verschieden große Netzwerke aus unterschiedlichen Branchen auf vier Kontinenten rund um die Uhr überwachen. Die Ergebnisse der Erhebung deuten auf ein nach Aussagen von Internet Security Systems gestiegenen Bedrohungs-Level und »hybride Gefahren«.
Im ersten Quartal des Jahres 2002 betrug die durchschnittliche Alarmstufe des »Global Threat Operation Centers« (GTOC) von Internet Security Systems 1,5 (von 4). Zwei Tage lang stand sogar der Bedrohungs-Level des GTOC auf Stufe 3, als Mitte Februar die Sicherheitslücken in SMNP (Simple Network Management Protocol) weltweit bekannt wurden. Die Zahl der »hybriden Gefahren«, wie sie ISS bezeichnet, nahm deutlich zu. Über 7,6 Millionen Attacken gehen auf das Konto digitaler Störenfriede wie Code Red, Nimda und Code Blue. Nur die Nimda-Familie schlug nach dem Bericht über 3.500 mal pro Stunde zu und trug entscheidend zu »Denial-of-Service«-Ereignissen bei.
Die klassischen Port-Scans haben sich nach ISS nicht verändert. Beim Port-Scanning wurden vor allem die Kanäle 21 (FTP) und 22 (Remote Login für die verbreitete Unix-Shell "ssh") beobachtet. Über den Port 80 (HTTP-Datenkanal) fanden rund 70 % aller entdeckten Web-Attacken statt.
Auch in den kommenden Monaten rechnet ISS mit einem erhöhten Sicherheitsrisiko durch weit verbreitete, teilweise automatisierte, hybride Angreifer. Einer der Hauptgründe sei nach Meinung der Experten der lapidare Umgang mit Sicherheit - viele Administratoren verzichten auf regelmäßige Sicherheitspatches und bringen so das System in Gefahr.
