[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] Erster globaler Internet-Sicherheits-Bericht / X-Force von Internet Security Systems verXffentlicht erstmals den "Internet Risk Impact Summary Report
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
10.4.2002
Erster globaler Internet-Sicherheits-Bericht / X-Force von Internet
Security Systems veröffentlicht erstmals den "Internet Risk Impact
Summary Report"
Atlanta/Stuttgart (ots) -
Detaillierter Gefahrenbericht über den Status des Internets im
ersten Quartal 2002 ermittelt so genannte "hybride Bedrohungen" als
größtes Sicherheits-Risiko / Über 500 neue Schwachstellen in
verschiedenen Applikationen entdeckt.
Internet Security Systems, laut IDC Marktführer für Intrusion
Detection und Schwachstellen-Analyse Software, stellt erstmals eine
ausführliche Zusammen-fassung über die häufigsten Bedrohungen aus dem
Internet zum kostenlosen Download zur Verfügung. Insgesamt haben die
Experten der X-Force statistische Werte und Trend-Analysen aus über
350 Network- und Server-based Intrusion Detection Systemen sowie über
400 Firewalls extrahiert, die verschieden große Netzwerke aus
unterschiedlichen Branchen auf vier Kontinenten rund um die Uhr
überwachen.
Nimda & Konsorten schlagen millionenfach zu
Im ersten Quartal des Jahres 2002 betrug die durchschnittliche
Alarmstufe des "Global Threat Operation Centers" (GTOC) von Internet
Security Systems 1,5 (von 4). Zwei Tage lang stand der
Bedrohungs-Level des GTOC auf Stufe 3, als Mitte Februar die
gefährlichen Sicherheitslücken in SMNP v.1 (Simple Network Management
Protocol) weltweit bekannt wurden. Besonders die so genannten
"hybriden Gefahren", die gleich mehrere Angriffsmethoden
transportieren, haben sich in den vergangenen Monaten deutlich
gehäuft: Über 7,6 Millionen Attacken gehen auf das Konto digitaler
Störenfriede wie Code Red, Nimda und Code Blue. Besonders der seit
September 2001 aktive Wurm "Nimda" zeigte sich von seiner
hartnäckigen Seite: Durchschnittlich schlug die Nimda-Familie 3.500
mal pro Stunde zu. Hybride Angreifer haben in der
Sicherheitsstatistik von Internet Security Systems inzwischen die
berüchtigten "Denial-of-Service"-Ereignisse zurück gedrängt - obwohl
die Zahl der registrierten DoS-Versuche immer noch sehr hoch ist.
21, 22, 80: Die beliebtesten Schlupflöcher
Schwachstellen in verschiedenen Software-Produkten waren im ersten
Quartal 2002 ebenfalls prominent vertreten. Bei der X-Force wurden
insgesamt 537 neue Sicherheitslücken katalogisiert. Unter anderem
standen in dieser Kategorie die beliebte Script-Sprache PHP (Personal
Homepage) sowie das Netzwerk-Management-Protokoll SNMP v.1 im
ruhmlosen Rampenlicht. Letzterer ist bis heute das größte
Sicherheitsloch, dem sich zahlreiche Software- und
Hardware-Hersteller gleichzeitig ausgesetzt sahen.
Port-Vorlieben von Hackern, Crackern und Script Kiddies haben sich
auch im vergangenen Q1 nicht wesentlich geändert. Beim Port-Scanning
wurden vor allem die Kanäle 21 (FTP) und 22 (Remote Login für die
verbreitete Unix-Shell "ssh") beobachtet. Über den Port 80 (normaler
HTTP-Datenkanal) fanden rund 70 % aller entdeckten Web-Attacken
statt.
Weiterhin dunkle Wolken am Netz-Horizont
Auch in den kommenden Monaten rechnen die Experten von Internet
Security Systems mit einem erhöhten Sicherheitsrisiko durch weit
verbreitete, teilweise automatisierte, hybride Angreifer. Unternehmen
sollten ihre IT-Infrastruktur vor allem auf Netzwerk-, Server- und
Desktop-Ebene auf den aktuellsten Stand der Technik bringen.
Besonders Intrusion Protection und Detection spielen eine wichtige
Rolle bei der effektiven Abwehr von Eindringlingen, die sich
unbekannten Angriffsmethoden bedienen. Auch Heimanwender sind
weiterhin einem hohen Sicherheitsrisiko ausgesetzt. Immer mehr
Breitbandanschlüsse und günstige Standleitungs-Angebote machen
einzelne Systeme in den eigenen vier Wänden oder in kleinen
Büroumgebungen verwundbar für vom Benutzer unbemerkte Übergriffe
durch anonyme Individuen oder hybride Viren aus dem Internet.
Ungeschützte stationäre und mobile Rechner müssen mit
Schutzmechanismen ausgestattet sein, so dass auch der vorsätzliche
Missbrauch solcher Computer zum Angriff auf andere Netzwerke
verhindert wird.
Unter https://gtoc.iss.net steht der komplette und detaillierte
"Internet Risk Impact Summary Report" von Internet Security Systems
für das erste Quartal 2002 zum Download bereit.
4.139 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.
Diese Meldung finden Sie auch auf http://www.ffpress.net/ auf der
Unternehmensseite von Internet Security Systems unter dem Punkt
"Meldungen". Hintergrundartikel zu den Aufgaben der X-Force sowie dem
Global Threat Operation Center (GTOC) können Sie im Bereich "Artikel"
im Word- und PDF-Format herunter laden.
ots Originaltext: Internet Security Systems
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=42585
Unternehmen:
Internet Security Systems
Constanze Liebenau
Schockenriedstrasse 4a
D-70565 Stuttgart
Telefon 07 11 / 78 19 08-0
Telefax 07 11 / 78 19 08-55
E-Mail cliebenau -!
- iss -
net
Agentur:
Fink & Fuchs Public Relations AG
Kathrin Dyckerhoff
Fürstenrieder Straße 62
D-80686 München
Telefon 0 89 / 58 97 87-0
Telefax 0 89 / 58 97 87-50
E-Mail kathrin -
dyckerhoff -!
- ffpr -
de
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.