Symantec, stellt seinen neuesten Internet Security Threat Report vor, eine der umfassendsten Trendanalysen zur Internetsicherheit. Der Bericht analysiert zahlreiche erhobene Daten. Sie stammen von Kunden der Symantec Managed Security Services sowie von mehr als 20.000 registrierten Sensoren des DeepSight Threat Management Systems, das weltweit Angriffsaktivitäten in über 180 Ländern überwacht. Der Bericht beleuchtet netzwerkbasierte Attacken, gibt einen Überblick über neu entdeckte und ausgenutzte Schwachstellen und skizziert herausragende Trends bei bösartigem Code.
Gemäß dem Internet Security Threat Report von Symantec wurden im
ersten Halbjahr 2003 994 Würmer und -Viren entdeckt, welche das Windows-32-API
nutzen, womit eine stetige Zunahme zu verzeichnen ist. Das bedeutet, dass damit
im Schnitt rund 5 neue Schädlinge pro Tag entdeckt wurden. Eine besonders
starke Zunahme neuer Viren und Würmer hält seit dem ersten Halbjahr
2002 an, wo mit 445 Unholden ein Wert erreicht wurde, der sich im Jahr zuvor
als grober Durchschnitt eingependelt hat. Aber bereits im zweiten Halbjahr 2002
wuchs die Menge neuer Viren und Würmer auf 687 rasant an, was sich nun
im ersten Halbjahr 2003 mit knapp 1.000 Viren und Würmern fortsetzt. Damit
existieren derzeit etwa 4.000 verschiedene Viren und Würmer, welche die
Windows-32-API verwenden.
Symantec empfiehlt Anwendern und Administratoren folgende Sicherheitspraktiken,
um sich vor komplexen Bedrohungen zu schützen.
- Schalten Sie alle Dienste ab, die sie nicht benötigen, und entfernen
Sie die dazugehörige Software. - Spielen Sie regelmäßig Produktaktualisierungen und Sicherheitsupdates
ein, besonders auf Computern, die öffentliche, durch die Firewall zugängliche
Dienste anbieten wie HTTP, FTP, E-Mail und DNS-Dienste. - Setzen sie strenge Passwort-Richtlinien durch.
- Konfigurieren Sie Ihren E-Mail-Server so, dass er E-Mails mit Dateianhängen
blockiert oder entfernt, die gewöhnlich zur Verbreitung von Viren eingesetzt
werden, nämlich .vbs, .bat, .exe, .pif und .scr-Dateien. - Isolieren Sie infizierte Rechner schnell, damit Ihr Unternehmen nicht noch
weiter geschädigt wird. - Sichern Sie Beweise für eine mögliche Strafverfolgung und stellen
Sie die Ausgangskonfiguration des Computers mit vertrauenswürdigen Speichermedien
wieder her. - Trainieren Sie Mitarbeiter dahingehend, dass sie nur erwartete E-Mail-Anhänge
öffnen. - Führen Sie keine aus dem Internet heruntergeladene Software aus, bevor
sie nicht nach Viren gescannt wurde. - Stellen Sie sicher, dass Notfallmaßnahmen reibungslos funktionieren.
- Testen Sie Ihre Sicherheitssysteme auf Funktionstüchtigkeit.
Die Trends bei bösartigem Code basieren auf empirischen Daten und Expertenanalysen
aus der umfassenden Symantec Datenbank zu Infektionen und bösartigem Code.
Der Internet Security Threat Report ist im Internet unter folgendem Link zum
Download erhältlich:
http://www.symantec.com/region/de/PressCenter/Threat_Reports.html