Lücken und Attacken 2001 verdoppelt
Nach der Statistik des "Computer Emergency Response Team" [CERT] haben sich im Jahr 2001 die "sicherheitsrelevanten Vorkommnisse" gegenüber 2000 mehr als verdoppelt. Ein Trend, der seit 1999 zu beobachten ist.
Alle sicherheitsrelevanten Vorkommnisse, die dem CERT-Coordination-Center an der Universität Pittsburgh bekannt werden, landen in der Statistik von CERT. Das Spektrum umfasst damit große Virenattacken, aber auch kleinere Sicherheitslücken in Software.
53.000 solcher Vorkommnisse hat CERT 2001 aufgelistet, 21.000 waren es im Jahr 2000 und 10.000 1999. Die Zahlen verblüffen im Sicherheitsteam niemanden mehr.
Tabellarische Statistik des CERTAlarmstufe Rot
Das CERT hat in den letzten drei Jahren regelmäßig eine Verdoppelung der Vorkommnisse gemeldet, angefangen bei den "Security Alerts" als höchste Alarmstufe.
Im Jahr 2001 klingelten 41 Mal die Security-Alarmglocken bei CERT, gegenüber 26 Alerts im Jahr 2000. Lücken in Software unterliegen dem gleichen Muster: 2.437 Sicherheitslücken 2001, 1.090 2000 und 417 im Jahr 1999.
Chad Dougherty, bei CERT für Internet-Sicherheit zuständig, erwartet, dass sich der Trend fortsetzt. Laut Dougherty ist der Anstieg der Zahlen auch damit zu erklären, dass sich Unternehmen und Benutzer mehr um Sicherheit kümmern und entsprechend mehr Mängel feststellen und melden.
Die weltweiten Attacken von "Nimda" und "Code Red" hätten zudem einen gewissen Einfluss gehabt, sagte Dougherty. Viele Unternehmen hätten daraufhin ihre Netzwerke überprüft.