22.08.2005, 06:39 Uhr

Hacker nehmen die User ins Visier

Seit bei Betriebssystemen mehr Augenmerk auf Security gelegt wird, verlagern sich die Hackerattacken zunehmend auf Applikationen.
In dem Mass, in dem die Betriebssysteme mit verschiedensten Sicherheitsmassnahmen immer besser gegen externe Angriffe abgeschirmt werden, richten die Hacker ihr Augenmerk zunehmend auf Software, die bei Endanwendern beliebt und weit verbreitet ist. Dazu zählen beispielsweise Apples Musikbörse I-Tunes, Real Networks" Realplayer sowie Web-browser wie Microsofts Internet Explorer und sogar Mozillas Firefox. Während die Musikbörsen «nur» Privatsache sind, sind spätestens bei den Browsern auch Unternehmen betroffen. Und bei der Suche nach Schwachstellen und Sicherheitslücken im Code solcher Software werden die Hacker leicht fündig, wie das auf Security-Zertifizierung und -Schulung spezialisierte Sans Institute berichtet.
Allein im zweiten Quartal 2005 deckten die Sans-Forscher 422 frische Internet-bezogene Schwachstellen auf. Das waren 11 Prozent mehr als im ersten Quartal und fast 20 Prozent mehr als im Vorjahresvergleich. Aus diesem Grund fordert das Sans die End-anwender eindringlich auf, auf ihre Computer die jeweils aktuellesten Sicherheits-Patches aufzuspielen. 11 Prozent mehr - das klingt zwar zunächst nach nicht viel. Doch laut dem Fachautor Ed Skoudis, der die Hackerszene seit Jahren beobachtet, sind diese paar Prozente sowieso «nur die Spitze des Eisbergs». Die Entwicklung beweise vor allem eins: «Dass wir uns in die falsche Richtung bewegen. Denn die Zahl der Sicherheitslöcher sollte überhaupt nicht ansteigen, sondern sinken. Doch mit jedem neuen Softwarerelease wachsen die unsichtbaren 90 Prozent weiter an.»
Damit beweist der Quartalsbericht des Sans auch, dass trotz der vermehrten Aufmerksamkeit, die Security-Themen in den letzten Jahren zuteil wird, die Fehler im Softwarecode nicht weniger geworden sind. Das ist mit ein Grund, warum Hacker sich nach wie vor allzu leicht Zugriff zu Rechnern in Unternehmen, aber auch in Privathaushalten verschaffen können, beklagt Alan Paller, Forschungschef des Sans.

Wer sucht, der findet - immer

Die Anstrengungen, die Microsoft in jüngster Zeit unternommen hat, um ihre Windows-Varianten sicherheitstechnisch zu verbessern - mit Ausnahme des Internet Explorer, der weiterhin durch zahlreiche Lücken von sich reden macht -, lenkte die Aufmerksamkeit der Security-Spezialisten auf den Bereich der Anwendungen. «Und jedes Mal, wenn wir neue Software analysieren, finden wir neue Schwachstellen», berichtet Paller.



Das könnte Sie auch interessieren