Security bleibt Dauerbeschäftigung
Artikel erschienen in Swiss IT Magazine 2003/02
Artikel erschienen in Swiss IT Magazine 2003/02
Ob Virus, Trojaner oder Wurm: Sie alle sind darauf programmiert, sich möglichst weit zu verbreiten und grossen Schaden anzurichten. Das wird sich auch 2003 nicht ändern.
Bereits im vergangenen Jahr ist die Zahl der Internetbedrohungen dramatisch angestiegen. 2002 wurde von Schädlingen vom Typ CodeRed, Klez und Nimda beherrscht. Dabei führt W32.Klez die Hitliste der Bösewichte klar an. Alles Viren, die die Schwachstellen in Software wie Outlook oder Microsoft IIS ausnutzen und sich ohne jegliches Dazutun des PC-Benutzers verbreiten. Eine Studie des britischen Security-Dienstleisters Mi2g besagt wenig überraschend, dass die Betriebssysteme Windows und Linux durch Viren und Hack-Attacken ganz besonders gefährdet sind. Demnach gingen im vergangenen Jahr 65 Prozent der entdeckten Sicherheitslücken auf das Konto dieser beiden Plattformen.
Welche Security-Probleme werden 2003 den Verantwortlichen am meisten Sorgen machen? Der Experte Eric Chien, Leiter des europäischen Forschungslabors für Internetsicherheit bei Symantec, wagte eine Prognose. Zum einen erwartet Chien für das laufende Jahr noch ausgefeiltere Massenmailer. Die komplexe Bedrohung besteht hauptsächlich in Viren, die sich ohne menschlichen Einfluss in rasender Geschwindigkeit verbreiten. Zum andern geht der Sicherheitsspezialist davon aus, dass eine grosse Bedrohung von zunehmend komplexeren Angriffsnetzwerken ausgeht. Angreifer organisieren ganze Systeme, von denen aus Hosts attackiert werden.
Ein dritter Trend hat sich bereits letztes Jahr abgezeichnet. Hacker nutzen Schwachstellen in allen Software-Produkten aus, von Betriebssystemen über Datenbanken oder webbasierten Anwendungen, sofern sie nur massentauglich sind. Eric Chien: «Darunter werden auch 2003 unseres Erachtens Schwachstellen in der Software namhafter Hersteller sein, die durch ihre weite Verbreitung ein lohnendes Ziel für Hacker darstellen.»
Bei Symantec weist darauf man darauf hin, dass vor dieser Bedrohung Antiviren-Software allein keinen ausreichenden Schutz mehr bietet. Man erwartet daher eine Verschmelzung von Firewall-Technologien und Virenschutzanwendungen. Aber auch Intrusion Detection Systeme sollen im Desktopbereich vermehrt eingesetzt werden.
Artikel kommentieren
