Im ersten Quartal 2003 erreichte die Anzahl der Security-Ereignisse im Internet schwindelerregende Werte. Insgesamt 160 Millionen Mal verzeichnete die Organisation Internet Security Systems (IIS) allein in den ersten drei Monaten dieses Jahres Vorfälle, die im Zusammenhang mit Internet-Sicherheit standen. Das entspricht zehn Mal so vielen Ereignissen wie noch im vierten Quartal 2002. Auch die Anzahl der aussergewöhnlichen Vorfälle und der bestätigten Attacken nahm mit einem Plus von 84 Prozent exorbitant zu.
Um das Gefahrenquartal zu komplettieren, meldet das Spezialistenteam X-Force auch einen enormen Zuwachs der Würmer und der so genannten hybriden Gefahren, also Viren, die verschiedene Angriffswege suchen oder andere Viren transportieren. Die Zahl dieser ungebetenen Gäste stieg um 101 auf 752, so die ISS-Abteilung X-Force.
Es gibt aber auch Positives zu vermelden. So ging die Anzahl der Schwachstellen, die in der X-Force-Datenbank verzeichnet wurden, gegenüber dem Vorquartal um 38 Einträge auf 606 Meldungen zurück. Von diesen Lecks wurden 156 mit dem Risikolevel "Hoch", 341 mit "Mittel" und 109 mit "Niedrig" eingestuft.
Die Tatsache, dass die Anzahl der Software-Lecks zurückgegangen ist, wäre dann aber auch schon die einzig positive News von der Internet-Security-Front. So wird denn beispielsweise gemeldet, dass Hacker die aufgetauchten Sicherheitslöcher zunehmend schneller entdecken und ausnutzen. Als Beispiel wird eine Lücke im E-Mail-Programm Sendmail genannt, für die bereits 24 Stunden, nachdem die Schwachstelle aufgetaucht war, ein Exploit kursierte. In solchen Fällen reden die Experten von Zero-Day-Attacken.
Auf dem vierstufigen Sicherheitsbarometer "AlertCon" wurde zwischen Januar und März an einem Tag - nämlich am Tag des Slammer-Ausbruchs - die höchste Gefahrenstufe 4 ausgerufen. An zwei Tagen befand sich der Pegel auf Stufe 3, an 19 Tagen auf Stufe 2 und die restliche Zeit auf Stufe 1. Und noch einige weitere Fakten: Am meisten Angriffe (86 Prozent) erfolgten aus Nordamerika. Beliebtester Port für Angriffe war der Microsoft Windows Port 137 (NetBIOS) mit gut 36,5 Prozent. Am meisten Angriffe wurden jeweils am Freitag gestartet - im Schnitt 2,3 Millionen Ereignisse wurden von ISS allein an diesem Wochentag gemessen.
Obwohl die Anzahl der Gefahren aus dem Internet laufend zunimmt, planen 62 Prozent der europäischen Grossunternehmen, in diesem Jahr ihr IT-Security-Budget nicht zu erhöhen. Dies hat eine Studie der britischen Marktforscher Datamonitor ergeben, bei der 200 grosse europäische Firmen befragt wurden. Immerhin haben alle Unternehmen bereits Geld in eine Antiviren-Lösung gesteckt, und bei 97 Prozent der befragten Firmen findet sich auch eine Firewall. Nur 80 Prozent hingegen führen eine Zugriffskontrolle (Access Control) durch, eine Authentifizierung ist lediglich bei 74 Prozent der Unternehmen gefragt - davon behelfen sich 72 Prozent mit einem Passwort. Content wird bei 58 Prozent gefiltert, Intrusion Detection ist gerade noch bei 47 Prozent ein Thema, und 23 Prozent besitzen eine Publik Key Infrastructure (PKI).
