Vermehrt Mechanismen zum Versand unerwünschter E-Mail

Computerschädlinge werden schneller und gefährlicher

16. März 2004
Von Patrick Goltzsch
In seinem neuen Sicherheitsbericht analysiert der Hersteller von Anti-Viren-Software Symantec die aktuellen Bedrohungen für Computernetze. Dabei zeigt sich ein Trend zum gezielten Ausspähen von Daten.

Die Zahl von neu entdeckten Schwachstellen in der Software hat sich im vergangenen Jahr gegenüber 2002 nur leicht von 2587 auf 2636 erhöht. Doch die Schädlinge verbreiten sich mittlerweile schneller als zuvor und richten zunehmend mehr Schaden an. Viren und vor allem Würmer können dabei höhere Bandbreiten und verkürzte Reaktionszeiten ausnutzen. Zudem seien die neuen Schwachstellen gravierender als bisher, da sie die Möglichkeit zur Fernsteuerung von Rechnern böten und in weiten Teilen des Netzes zur Verfügung stünden, so der Bericht. Dabei nutzen neue Schädlinge zunehmend Löcher aus, die andere Würmer geöffnet haben.

Die Veränderung spiegelt sich auch in den Meldungen der Unternehmen wider. Berichtete in der ersten Jahreshälfte nur ein Sechstel der analysierten Unternehmen über ernste Zwischenfälle waren es im zweiten Halbjahr 50 Prozent. Als besonders betroffen bezeichnet Symantec Finanzdienstleister, Gesundheitsorganisationen und Stromversorger.

In der Entwicklung der Würmer und Viren zeigt sich, dass die Programierer mittlerweile äußerst zügig arbeiten. Die Zeit zwischen dem Entdecken einer Schwachstelle und der Verbreitung eines Schädlings, der sie ausnutzt, sinkt. Zudem versuchen die Programmierer zunehmend, die Sicherheitsmechanismen von Unternehmensnetzwerken zu unterlaufen. Sie setzen dabei, wie zuletzt der Wurm Bagle, auf komprimierte Dateien, die vom Mail-Scanner an der Schnittstelle zum Unternehmensnetz ohne ein Passwort nicht überprüft werden können.

Programmierer nutzen die Verbreitung ihrer Schädlinge mittlerweile überwiegend zur Verteilung unerwünschter E-Mail. Der Anteil der Würmer, die eine eigene Routine zum Versand elektronischer Post mitbringen, wuchs allein in der zweiten Jahreshälfte um 61 Prozent gegenüber den ersten sechs Monaten. Doch den deutlichste Anstieg bei den Schadroutinen verzeichneten im letzten Jahr Mechanismen, die Passwörter oder Entschlüsselungscodes ausspähen und Tastaturanschläge aufzeichnen. Ihr Anteil kletterte um 519 Prozent.

Um die Gefahr durch Viren und Würmer einzugrenzen rät Symantec unter anderem dazu, nicht benötigte Dienste abzuschalten, Sicherheitslöcher regelmäßig zu stopfen und die Nutzer besonders mit Blick auf Attachments zu schulen.

Unterdessen hat sich der US-Kabelnetzbetreiber Comcast zu einer radikaleren Vorgehensweise entschieden. Das Unternehmen versendet Briefe an Kunden, deren Rechner, möglicherweise ohne ihr Wissen, zum Versand unerwünschter E-Mails missbraucht werden. Darin fordert Comcast die Kunden auf, ihre Rechner vom Netz zu nehmen und aufzuräumen. Anderenfalls könnte Comcast seine Dienstleistung einstellen. Comcast folgt damit dem Beispiel des schwedischen Providers Telia Sonera, der bereits im letzten Jahr ähnliche Maßnahmen angedroht hatten.

Weitere Meldungen

Wurm gefährdet Unternehmensnetze
Risiko Sprach-Daten-Netzwerk
Firmen unterschätzen eigene IT-Sicherheitslücken

Zur Startseite