Hacker arbeiten gezielter
Insgesamt 727 neue Schwachstellen hat das Forschungsteam der X-Force von April bis Juni registriert. 209 davon wurden mit dem Risiko-Level “High” eingestuft, 377 mit “Medium” und 141 mit “Low”. Verglichen mit dem ersten Quartal, als 606 zusätzliche Lecks in Soft- und Hardware entdeckt wurden, entspricht das einem Anstieg um 20 Prozent. Den Sicherheitslöchern stehen 654 aufgespürte Würmer und hybride Gefahren gegenüber. Damit nähern sich Schwachstellen und Angriffsmethoden zahlenmäßig mehr und mehr an. Im gesamten Jahr 2002 standen 494 Gefahren noch 2.374 Lecks entgegen. Diese Entwicklung deute laut X-Force-Chef Chris Rouland darauf hin, dass Hacker immer gezielter bestehende und seit langem bekannte Schwachstellen angriffen.
Bei den Angriffszielen zeichnet sich ebenfalls ein eindeutiger Trend ab. Obwohl die FTP- und HTTP-Ports noch immer unter den zehn am meisten attackierten Ports sind, haben die Angriffe auf diese beiden Schnittstellen in den letzten 18 Monaten um durchschnittlich 46 und 96 Prozent abgenommen. Am häufigsten attackiert wurden Port 80 (45,54 Prozent), 137 (20,22 Prozent) und Port 1434 (13,68 Prozent).
Mittwoch ist der gefährlichste Tag
Gefährlichster Tag für die IT-Sicherheit war im zweiten Quartal der Mittwoch. Durchschnittlich 1.809.222 Security-Events hat die X-Force für die Wochenmitte registriert. Dazu gehören auch Attacken, die dem so genannten Hacktivismus zuzurechnen sind. Das US-Ministerium für Homeland Security hat seine Gefahrenstufe für politisch motiviertes Hacking und Cyberterrorismus zweimal auf “Orange” (große Gefahr) erhöht. Einmal war dies der Fall von 17. März bis 16. April während des Irak-Krieges und ein zweites Mal zwischen 20. und 31. Mai als Reaktion auf terroristische Angriffe in Saudi Arabien und Marokko.
In das Internet Risk Impact Summary (IRIS) ist zum ersten Mal auch der Catastrophic Risk Index (CRI) der X-Force integriert. Die fortlaufend aktualisierte Liste der gefährlichsten Schwachstellen und Gefahren hilft Unternehmen bei der Priorisierung ihrer Security-Aufgaben. Der gesamte IRIS-Report für das zweite Quartal 2003 steht auf der Webseite von Internet Security Systems unter www.iss.net zum Download zur Verfügung.