PresseKat - ISS warnt: Zeit zum Patchen wird immer knapper

ISS warnt: Zeit zum Patchen wird immer knapper

ID: 19174

(firmenpresse) - KASSEL/ATLANTA, 17. März 2006. Nach Aussage von Internet Security Systems (ISS) entwickeln Hacker und Cyberkriminelle inzwischen in rasender Geschwindigkeit schädliche Codes für gezielte Angriffe auf Schwachstellen. Das ist eines der Untersuchungsergebnisse, die das ISS Forschungs- und Entwicklungsteam X-Force jetzt im Rahmen seines vierteljährlich publizierten Threat Reports veröffentlichte. Die Sicherheitsspezialisten vermeldeten zudem, dass 2005 deutlich mehr Schwachstellen als im Vorjahr entdeckt wurden. Insgesamt spürte die X-Force im abgelaufenen Kalenderjahr im Rahmen ihrer Hard- und Softwaretests 4.472 Sicherheitslücken auf. Dies entspricht einem Anstieg um 33 Prozent gegenüber 2004.

Hacker suchen aktiv nach Schwachstellen

Besorgniserregend scheint vor allem, dass Hacker immer schneller Angriffe auf öffentlich preisgegebene Schwachstellen starten. 3,13 Prozent der Schädlingsprogramme wurden binnen 24 Stunden nach der ersten Veröffentlichung einer Sicherheitslücke auf den Weg gebracht, 9,38 Prozent der bösartigen Codes fanden innerhalb der nächsten 48 Stunden ihr Ziel. Äusserst bedenklich ist in diesem Zusammenhang, dass ein Grossteil der Angriffe auf bislang nicht annoncierte Schwachstellen abzielt. In 12,5 Prozent aller Fälle fanden sich zeitgleich mit der Veröffentlichung detaillierterer Angaben zu der jeweiligen Sicherheitslücke bereits Informationen zu den ersten Exploits in den Medien. Dies belegt, dass Cyberkriminelle inzwischen ausgesprochen aktiv nach möglichen Einfallstoren suchen, sobald ermittelt, spezielle Schädlingsprogramme schreiben und erst dann mit Informationen zu der Schwachstelle an die Öffentlichkeit treten. Dies bedeutet im Klartext, dass sich das Zeitfenster zwischen der Veröffentlichung von Angaben zu der jeweiligen Sicherheitslücke und dem darauf abzielenden schädlichen Code - dem sogenannten "Patching Window" - zunehmend verkürzt.

Von Proof-of-Concept-Codes und Exploits





Die Hälfte aller bekannt gewordenen Schwachstellen waren innerhalb von nur einer Woche entweder von einem Exploit- oder einem Proof-of-Concept-Code betroffen. Unter letzterem wird die erste Version eines schädlichen Codes verstanden, den Hacker zunächst im Internet veröffentlichen und der genau aufzeigt, wie sich eine bestimmte Schwachstelle angreifen lässt. Üblicherweise tauscht zunächst nur eine kleine Gruppe Hacker ein Proof-of-Concept untereinander zum Testen und Weiterentwickeln aus. Ergebnis sind sogenannte "Exploits": Bösartige Software-Codes, die für gezielte Angriffe auf die jeweilige Schwachstelle genutzt werden. Die Veröffentlichung von Informationen zu den jeweiligen Schädlingen - beispielsweise in Hacker-Newsgroups - trägt dazu bei, dass diese rasch in Umlauf gebracht werden können und dadurch eine schnelle Verbreitung finden.

ISS-Kunden dank Arbeit der X-Force bestens geschützt

Sobald die X-Force eine Schwachstelle aufspürt und bewertet, entwickelt das Team umgehend einen virtuellen "Patch". Dies stellt sicher, dass alle ISS-Kunden direkt sowohl vor bereits bekannten als auch weniger beachteten Angriffsformen geschützt sind. Auf diese Weise können sie den Zeitraum, bis die entsprechenden Hardware-Hersteller oder Software-Entwickler ein offizielles Update bereitstellen, dieser getestet und unternehmensweit installiert ist, sicher überbrücken.

Der aktuelle X-Force Threat IQ Report ist im Internet unter der folgenden Adresse abrufbar:
http://xforce.iss.net/xforce/threat_insight_quarterly/index.php .

Darüber hinaus veröffentlicht die X-Force kontinuierlich Security-Alerts und Advisories. Diese sind ebenfalls im Internet über folgende Adressen zugänglich:

http.//xforce.iss.net/xforce/alerts/alerts
http.//xforce.iss.net/xforce/alerts/advisories

Weitere Informationen zu dem integrierten Sicherheitskonzept von ISS sind unter http://www.iss.net/proof/preemptiveprotection/ zu finden.

Zitate

"Wir verzeichnen einen deutlichen Anstieg von "Zero-Day-Angriffen", die zum Zeitpunkt der Veröffentlichung einer Schwachstelle auftreten. Dies gibt Produktentwicklern keinerlei Zeit, erforderliche Patches zu testen und diese Anwendern und Administratoren von unternehmensweiten Netzwerken rechtzeitig bereitzustellen. Diejenigen, die keinerlei Systeme mit aktiven Schutzmechanismen betreiben, sind dementsprechend mehrere Tage bis hin zu einigen Wochen vollkommen ungeschützt Angriffen auf die ermittelten Schwachstellen ausgesetzt. Zudem muss davon ausgegangen werden, dass der Zeitraum zwischen der Bekanntgabe einer Schwachstelle und der Verfügbarkeit hierauf ausgelegter Patches weiter abnimmt. Dies gilt insbesondere für "High Profile"-Sicherheitslücken: Hierzu zählen beispielsweise Netzwerkdienste die in Verbindung mit gängigen Betriebssystemen stehen. Die rasche Entwicklung von Schadprogrammen direkt nach der Bekanntgabe von Schwachstellen führt unweigerlich zu der schnellen Verbreitung von Bot-Würmern und Malware wie Spyware oder Rootkit-Installer-Agenten, die in kürzester Zeit viele Systeme infizieren."
Jörg Lamprecht, Vice President Central Europe und deutscher Ge-schäftsführer von ISS

Ca. 5.196 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)

Weitere Informationen:

Internet Security Systems GmbH
Jörg Lamprecht
Miramstrasse 87
D-34123 Kassel
Telefon: 0561.57087.10
Telefax: 0561.57087.18
E-Mail: jlamprecht(at)iss.net

billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 od. 415
Telefax: 0611.5802.434
E-Mail: tina(at)billo-pr.com
annette(at)billo-pr.com

Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel. Mehr Informationen erhalten Sie unter www.iss.net .

Unternehmensinformation / Kurzprofil:
drucken  als PDF  an Freund senden  IP-Technologie erfordert von Anbietern der Telekommunikation mehr Flexibilität Deutsche Experten-Akademie (DEAK): Kompetent im Web dank InterRed
Bereitgestellt von Benutzer: billopr
Datum: 17.03.2006 - 14:45 Uhr
Sprache: Deutsch
News-ID 19174
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Tina Billo oder Annette Spiegel, billo pr GmbH
Stadt:

Kassel/Atlanta


Telefon: 0611 - 58023

Kategorie:

Information & TK


Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 17.03.2006

Diese Pressemitteilung wurde bisher 380 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"ISS warnt: Zeit zum Patchen wird immer knapper"
steht unter der journalistisch-redaktionellen Verantwortung von

Internet Security Systems (ISS) (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

ISS stellt "Protection On-Demand"-Strategie vor ...

KASSEL/ATLANTA, 7. Juni 2006. Mit dem Virtual Security Operations Center (Virtual-SOC) sowie dem Security-Event- und dem Log-Management-Dienst baut Internet Security Systems (ISS) sein Serviceangebot weiter aus. Sämtliche jetzt angekündigten und vo ...

ISS: WM-Sommer verhilft Sportwebseiten zum Aufschwung ...

KASSEL/ATLANTA, 1. Juni 2006. Ende nächster Woche ist es soweit: Die Fussball-Weltmeisterschaft wird angepfiffen und Deutschland gerät in den Blickpunkt der Welt. Der Hype um die WM lässt sich auch im Internet ablesen: Von der Kasseler Abteilung C ...

Alle Meldungen von Internet Security Systems (ISS)