Browser unter Beschuss - voller Löcher
Im zehnten Symantec Sicherheitsreport berichtet das Unternehmen über eine zunehmende Zahl neu entdeckter Sicherheitslücken in Web-Browsern. Hauptziel von Angriffen sind demnach private Anwender, mit deutlichem Abstand gefolgt von Finanzdienstleistern.
Die Halbjahresbilanz von Symantec zur Internet-Sicherheit sieht Heimanwender mit 86 Prozent aller Angriffe als Primärziel von auf Gewinn abzielenden Attacken. Die restlichen 14 Prozent entfallen überwiegend auf Banken und andere Finanzdienstleister. Dabei werden die Angriffe immer gezielter.
Das wichtigste Mittel zum Einschleusen schädlichen Programm-Codes sind Sicherheitslücken in Web-Browsern. Symantec hat im ersten Halbjahr 2006 47 Schwachstellen in Firefox und 38 im Internet Explorer gezählt. Im zweiten Halbjahr 2005 waren es 17 bei Firefox und 24 beim IE (wir berichteten).
Insgesamt verzeichnet Symantecs Bericht 2249 neu entdeckte Sicherheitslücken, eine Steigerung um 18 Prozent gegenüber der zweiten Jahreshälfte 2005. Dabei bleibt Anwendern im Durchschnitt ein ungeschütztes Zeitfenster von 28 Tagen bis zur Bereitstellung eines Sicherheits-Updates durch den jeweiligen Hersteller des betroffenen Produkts.
Unter den zehn häufigsten Sicherheitsrisiken, denen Anwender im letzten Halbjahr ausgesetzt waren, machten irreführende Anwendungen knapp ein Drittel aus. Darunter versteht Symantec Programme, die zum Beispiel falsche Malware-Warnungen anzeigen, um den Anwender zum Kauf dubioser Sicherheitsprodukte zu verleiten.
Für die nähere Zukunft erwarten die Forscher von Symantec einen Trend zu polymorphen Viren, also Malware, die sich selbst bei jeder Neuinfektion verändert. Dadurch soll die Erkennung durch Antivirus-Software erschwert werden. Außerdem seien vermehrt Angriffe auf Web-Anwendungen zu erwarten.
