Gebündelte Angriffe auf E-Commerce-Unternehmen

Immer weniger Zeit zum Patchen von Sicherheitslücken

23. September 2004
Von Michael Kallus
Unternehmen bleiben im Durchschnitt nur noch 5,8 Tage zwischen der Ankündigung einer Schwachstelle in der Software und ersten Angriffen darauf. Zudem werden immer mehr Rechner für Angriffe gekapert und in Botnets zusammengeführt. Das zeigt der IT-Sicherheitsbericht von Symantec für das erste Halbjahr 2004.

In den ersten sechs Monaten dieses Jahres war E-Commerce die Branche, die am häufigsten gezielt angegriffen wurde. Laut Symantec galten ihr 16 Prozent aller Angriffe. Im vorigen Halbjahr waren es nur vier Prozent.

Das deutet darauf hin, so der Sicherheitsbericht, dass Angreifer vermehrt wirtschaftlichen Gewinn erzielen wollen. Diese Tendenz wird durch die zunehmenden Phishing-Attacken bestätigt. Auch Spyware taucht hier vermehrt auf.

Gemeinsam sind sie stark: die Bots

Bots sind Programme, die sich heimlich auf einem Rechner installieren und einem Angreifer den Zugriff ermöglichen. Während der letzten sechs Monate hat Symantec einen starken Anstieg an ferngesteuerten Bots verzeichnet. Die durchschnittliche Zahl von fernüberwachten Systemen stieg von unter 2000 auf mehr als 30000 – pro Tag. In Spitzenzeiten wurden 75.000 neue Bots pro Tag verzeichnet.

Angreifer würden oft große Gruppen von Bots kontrollieren, um nach Schwachstellen in Systemen zu suchen. Mit solchen Botnets lassen sich auch Geschwindigkeit und Breite von Angriffen erhöhen. Sie sind laut Symantec besonders für Unternehmen gefährlich, weil sie sich schnell ferngesteuert mit aktuellem Angriffs-Code versehen lassen. Firmen bleibt dann wenig Zeit, ihre Systeme rechtzeitig zu patchen.

Symantec vermutet, dass Botnets in Zukunft ausgefeiltere Methoden nutzen werden, um Angriffe zu synchronisieren. Damit seien sie schwer zu lokalisieren. Symantec erwartet Beispiele für Port Knocking, eine Methode, die Angreifer nutzen können, um direkte Verbindungen zu potenziellen Zielsystemen herzustellen.