Die Ergebnisse der jetzt vorgelegten 10. jährlichen ICSA Labs Studie 1* über die Auswirkungen von Computer-Viren lassen nicht aufatmen, im Gegenteil: Die Studie belegt, dass die Häufigkeit der Angriffe durch Virus-Attacken in Unternehmen und die Kosten zu ihrer Schadensbeseitigung bereits zum zehnten Mal in Folge gestiegen sind. ICSA Labs ist ein unabhängiger Geschäftsbereich von Cybertrust, dem internationalen Anbieter von Informationssicherheit, und bekannt für die herstellerunabhängige Zertifizierung von Sicherheits-Produkten.
ICSA Labs führte die aktuelle Studie zur Messung von Häufigkeit und Auswirkungen der Computer-Viren und bösartigen Computerprogramme (‚Malicious Code') bei weltweit 300 mittleren und großen Unternehmen und Behörden durch. Für die vorliegende Studie evaluierte das Unternehmen relevante Daten zu Problemen mit Computer-Viren. Außerdem wurde untersucht, wie oft und wodurch Angriffe zu wirklichen Infektionen führten. Darüber hinaus wurden alle Kosten und Ausfallzeiten erfasst, die in Unternehmen entstanden, um die von durch Viren ausgelösten Beeinträchtigungen zu beseitigen und die volle Leistungsfähigkeit der Systeme wiederherzustellen.
Für das Jahr 2004 belegt die Studie folgende wichtigen Trends:
- Das Auftreten von Viren ist gegenüber 2003 mit einer Rate von 392 Vorfällen je 1000 Rechner pro Monat um nahezu 50 Prozent angestiegen. Auch die Anzahl der tatsächlichen Infektionen wuchs - hier lag die Rate bei 116 Infektionen pro Monat.
- Die Anzahl der Virus-Desaster (d.h., wenn 25 oder mehr PCs oder Server zur gleichen Zeit durch den gleichen Virus infiziert werden und signifikanten Schaden oder finanzielle Einbußen der Unternehmen bewirken) ist um zwölf Prozent gegenüber dem Vorjahr gestiegen. Von den 300 befragten Unternehmen berichteten 112 im Vergleich zu 92 in 2003 von einem Virus-Desaster.
- Von größerer Wichtigkeit scheinen zudem die längere Wiederherstellungszeit und die mit diesen Desastern verbundenen Kosten zu sein: Die Wiederherstellungszeiten kletterten auf sieben Personentage und die geschätzten Kosten lagen bei 130.000 US-Dollar -- gegenüber 2003 ist das in beiden Fällen ein signifikanter Anstieg von über 25 Prozent.
- Gefährlicher Programmcode (‚Malicious Code') ist ein wachsendes Problem: 91 Prozent der Befragten glauben, dass gefährlicher Programmcode gegenüber 2003 "etwas problematischer oder sehr problematisch" war. Bezeichnend ist auch, dass keiner der Befragten angab, das Problem geringer als im Vorjahr einzuschätzen.
Dr. Peter Tippet, Chief Technology Officer von Cybertrust: "Die Studie belegt, dass sich das Problem mit gefährlichem Programmcode weiter verschärft, obwohl das Jahr 2004 gerade nicht durch außergewöhnliche Computerwurm-Vorfälle - wie etwa 2003 durch das Blaster-Sobig-Nachi-Triumvirat - gekennzeichnet war. Auch wenn bei der Reduzierung der Anzahl von Virusvorkommen, die zu Virusinfektionen führen, Fortschritte erzielt werden, bedeutet der steile Anstieg der schieren Anzahl der Angriffe jedoch, dass die Auswirkungen auf die Unternehmen eskalieren. Aus dem in den letzten zehn Jahren gesammelten Datenmaterial können wir mit Sicherheit prognostizieren, dass bloße defensive oder rein produktorientierte Maßnahmen nicht ausreichen werden, um sich gegen diese Eskalation zu schützen."
Wie Studien gezeigt haben, können Unternehmen ihr Risiko durch gefährlichen Programmcode mit geeigneten Sicherheitspraktiken und Schutzmaßnahmen - ohne dadurch die Mitarbeiter an ihrem Arbeitsplatz einzuschränken - zu über 90 Prozent reduzieren. Besonders interessant ist, dass diese Verbesserungen erzielt wurden, obwohl die untersuchten Unternehmen mit Anti-Virus-Software, Firewalls und ähnlichem weiterhin die gleichen defensiven Technologien einsetzten wie andere Unternehmen. Die genutzten Kontrollvorschriften beinhalten beispielsweise etwa persönliche Verhaltensregeln, Übungen und Sicherheitstraining, aber auch die Filterung von Email-Anhängen, spezifische Router-Konfigurationen, Email-Clients, Email-Server, Web-Browser und Büroanwendungen wie etwa Text- oder Tabellenverarbeitungsprogramme.
"Die signifikanten Daten der letzten zehn Jahre weisen klar darauf hin, dass das Virusproblem keinerlei Anzeichen des Abflauens zeigt und dass die Auswirkung von gefährlichem Programmcode mit substanziellen Folgen bei Unternehmen zunimmt", erklärt Larry Bridwell, Autor der Studie und Content Security Program Manager bei den ICSA Labs. "Alle Indikatoren weisen - im gleichen Maße wie Unternehmen sich über traditionelle Unternehmensgrenzen hinaus ausdehnen und damit neue Eintrittspunkte in ihre Netzwerke einrichten - auf eine weitere Zunahme dieses Trends hin - denn im Gegenzug können diese neuen Anknüpfungspunkte als Angriffspunkte für gefährlichen Programmcode dienen. Einen wirklichen Fortschritt wird es erst dann geben, wenn sich Unternehmen weniger auf defensive Technologien verlassen und verstärkt auf ein proaktives Sicherheitsverhalten und bessere Sicherheitsvorschriften setzen."
1* Die ICSA Studie wurde von Grisoft Software, McAfee Inc., Microsoft, Sophos, Trend Mirco, Virus Bulletin, Eset, Firtinet und MIS Training Institute unterstützt.
ICSA Labs führte die aktuelle Studie zur Messung von Häufigkeit und Auswirkungen der Computer-Viren und bösartigen Computerprogramme (‚Malicious Code') bei weltweit 300 mittleren und großen Unternehmen und Behörden durch. Für die vorliegende Studie evaluierte das Unternehmen relevante Daten zu Problemen mit Computer-Viren. Außerdem wurde untersucht, wie oft und wodurch Angriffe zu wirklichen Infektionen führten. Darüber hinaus wurden alle Kosten und Ausfallzeiten erfasst, die in Unternehmen entstanden, um die von durch Viren ausgelösten Beeinträchtigungen zu beseitigen und die volle Leistungsfähigkeit der Systeme wiederherzustellen.
Für das Jahr 2004 belegt die Studie folgende wichtigen Trends:
- Das Auftreten von Viren ist gegenüber 2003 mit einer Rate von 392 Vorfällen je 1000 Rechner pro Monat um nahezu 50 Prozent angestiegen. Auch die Anzahl der tatsächlichen Infektionen wuchs - hier lag die Rate bei 116 Infektionen pro Monat.
- Die Anzahl der Virus-Desaster (d.h., wenn 25 oder mehr PCs oder Server zur gleichen Zeit durch den gleichen Virus infiziert werden und signifikanten Schaden oder finanzielle Einbußen der Unternehmen bewirken) ist um zwölf Prozent gegenüber dem Vorjahr gestiegen. Von den 300 befragten Unternehmen berichteten 112 im Vergleich zu 92 in 2003 von einem Virus-Desaster.
- Von größerer Wichtigkeit scheinen zudem die längere Wiederherstellungszeit und die mit diesen Desastern verbundenen Kosten zu sein: Die Wiederherstellungszeiten kletterten auf sieben Personentage und die geschätzten Kosten lagen bei 130.000 US-Dollar -- gegenüber 2003 ist das in beiden Fällen ein signifikanter Anstieg von über 25 Prozent.
- Gefährlicher Programmcode (‚Malicious Code') ist ein wachsendes Problem: 91 Prozent der Befragten glauben, dass gefährlicher Programmcode gegenüber 2003 "etwas problematischer oder sehr problematisch" war. Bezeichnend ist auch, dass keiner der Befragten angab, das Problem geringer als im Vorjahr einzuschätzen.
Dr. Peter Tippet, Chief Technology Officer von Cybertrust: "Die Studie belegt, dass sich das Problem mit gefährlichem Programmcode weiter verschärft, obwohl das Jahr 2004 gerade nicht durch außergewöhnliche Computerwurm-Vorfälle - wie etwa 2003 durch das Blaster-Sobig-Nachi-Triumvirat - gekennzeichnet war. Auch wenn bei der Reduzierung der Anzahl von Virusvorkommen, die zu Virusinfektionen führen, Fortschritte erzielt werden, bedeutet der steile Anstieg der schieren Anzahl der Angriffe jedoch, dass die Auswirkungen auf die Unternehmen eskalieren. Aus dem in den letzten zehn Jahren gesammelten Datenmaterial können wir mit Sicherheit prognostizieren, dass bloße defensive oder rein produktorientierte Maßnahmen nicht ausreichen werden, um sich gegen diese Eskalation zu schützen."
Wie Studien gezeigt haben, können Unternehmen ihr Risiko durch gefährlichen Programmcode mit geeigneten Sicherheitspraktiken und Schutzmaßnahmen - ohne dadurch die Mitarbeiter an ihrem Arbeitsplatz einzuschränken - zu über 90 Prozent reduzieren. Besonders interessant ist, dass diese Verbesserungen erzielt wurden, obwohl die untersuchten Unternehmen mit Anti-Virus-Software, Firewalls und ähnlichem weiterhin die gleichen defensiven Technologien einsetzten wie andere Unternehmen. Die genutzten Kontrollvorschriften beinhalten beispielsweise etwa persönliche Verhaltensregeln, Übungen und Sicherheitstraining, aber auch die Filterung von Email-Anhängen, spezifische Router-Konfigurationen, Email-Clients, Email-Server, Web-Browser und Büroanwendungen wie etwa Text- oder Tabellenverarbeitungsprogramme.
"Die signifikanten Daten der letzten zehn Jahre weisen klar darauf hin, dass das Virusproblem keinerlei Anzeichen des Abflauens zeigt und dass die Auswirkung von gefährlichem Programmcode mit substanziellen Folgen bei Unternehmen zunimmt", erklärt Larry Bridwell, Autor der Studie und Content Security Program Manager bei den ICSA Labs. "Alle Indikatoren weisen - im gleichen Maße wie Unternehmen sich über traditionelle Unternehmensgrenzen hinaus ausdehnen und damit neue Eintrittspunkte in ihre Netzwerke einrichten - auf eine weitere Zunahme dieses Trends hin - denn im Gegenzug können diese neuen Anknüpfungspunkte als Angriffspunkte für gefährlichen Programmcode dienen. Einen wirklichen Fortschritt wird es erst dann geben, wenn sich Unternehmen weniger auf defensive Technologien verlassen und verstärkt auf ein proaktives Sicherheitsverhalten und bessere Sicherheitsvorschriften setzen."
1* Die ICSA Studie wurde von Grisoft Software, McAfee Inc., Microsoft, Sophos, Trend Mirco, Virus Bulletin, Eset, Firtinet und MIS Training Institute unterstützt.
