Thema: Symantec: Profitgier ist Hauptmotiv der Angriffe

[SiLæncer]

Symantecs neuester Security Threat Report bestätigt einen Trend, den bereits der vorangegangene Report aufzeigte: Angriffe auf vertrauliche Daten aus Profitgier nehmen zu. So tummeln sich immer mehr Virenautoren im Netz, denen weniger Ruhm und Ehre für die Verbreitung eines Schädlings am Herzen liegt. Vielmehr stehen finanzielle Interessen im Vordergrund. Während im letzten Halbjahr 2004 noch knapp die Hälfte der 50 meistverbreiteten Schädlinge Informationen ausspähte, ist der Anteil im ersten Halbjahr 2005 auf rund 75 Prozent gestiegen. Mit den Informationen ist dann etwa der Zugriff auf Bank- oder PayPal-Konten möglich.

Symantec rechnet damit, dass die Qualität der Schadcodes weiter zunehmen werde. Sobald sich der Datenklau im Internet rentiere, würden die Angreifer Programme schreiben, die sich noch besser verstecken und Sicherheitsfunktionen ausschalten würden und sich aufgrund ihrer Modularität sehr schnell anpassen können.

Wenig überraschend hat sich auch die Zahl der Spam-Zombies erhöht, die nach einer Trojaner-Infektion als Mail-Relay missbraucht werden. Die Zahl der Bot-Netze stieg ebenfalls stetig. 10.532 will Symantec im Schnitt jeden Tag gezählt haben -- 140 Prozent mehr als im gleichen Zeitraum zuvor. Auch hier bestimmt Geld das Handeln: Bot-Netze werden vermehrt vermietet und verkauft. Maßgeschneiderter Bot-Code soll für 200 bis 300 US-Dollar zu haben sein. In der Regel werden die Netze dann für Denial-of-Service-Attacken eingesetzt, um Webserver lahmzulegen. Ungefähr tausend Angriffe täglich verzeichnete der Report. Das sind siebenmal soviel wie im zweiten Halbjahr 2004.

Ziemlich kritisch geht Symantec im Report mit Open-Source-Software um. Nach Meinung des Herstellers erweist sich insbesondere das Ausweichen auf Open-Source-Browser, um Schwachstellen aus dem Weg zu gehen, als Sackgasse. Auch dort nehme die Zahl der Sicherheitslücken zu. So wiesen die Browser der Mozilla-Familie mit 25 Lücken die meisten Fehler auf, 18 davon stellten laut Report ein hohes Risiko dar. Symantec räumt jedoch ein, dass die Anbieter der alternativen Browser in der Regel sehr schnell Patches zu Verfügung stellen.

Quelle und Links : http://www.heise.de/security/news/meldung/64080

[Jürgen]

Wie eng sind eigentlich die Geschäftsbeziehungen zwischen Sym. und M§ ?

Angenommen, die behaupteten Lücken der Mozilla-Browser wären alle (noch) aktuell, dann stünde es Sym. selbstverständlich frei, Erkenntnisse darüber den Entwicklern mitzuteilen....

Falls sich die Zahl aber auf inzwischen behobene Lücken bezieht, was meiner Erinnerung nach in etwa stimmen dürfte, dürfte ein Vergleich mit dem IE für den nicht gerade günstig ausfallen. Gleiches gilt für die Reaktionszeit, bis Patches erfolgen bzw. zur Verfügung gestellt werden.

Nebenbei, oft ist die Zeit, die es braucht, bis nach Entdeckung einer Lücke Patches for Firefox & Co. bereitstehen, nicht oder kaum länger, als die, die Sym. braucht, um per LiveUpdate die Signaturen ihrer zahlenden Kunden zu aktualisieren.

Und beide machen Patches mittelschwerer Lücken nicht vom Erwerb eines neuen Betriebssystems abhängig, im Gegensatz zu M$...