Symantec Deutschland
 Symantec weltweit
Produkte
Bezugsquellen
Service und Unterstützung
Händlerzentrum
Security Response
Downloads
Über Symantec
Suche
Kontakt


©1995-2009 Symantec Corporation.
All rights reserved.

Legal Notices
Datenschutz
Sicherheitswarnungen

Beurteilung des Schweregrads einer Bedrohung


Zuletzt aktualisiert am: November 17, 2004 06:55:21 AM
  

Für die Beurteilung des Schweregrads einer Bedrohung durch Symantec Security Response werden Computerbedrohungen (Viren, Würmer, Trojaner und Makros) begutachtet und in klar definierte Risikokategorien für Computeranwender eingeteilt. Es gibt drei hauptsächliche Bedrohungskomponenten, durch deren Analyse der Schweregrad bestimmt wird:

  • Das Ausmaß der Verbreitung eines schädlichen Programms
  • Der Schaden, der durch das Auftreten eines schädlichen Programms verursacht wird
  • Die Geschwindigkeit der Verbreitung eines schädlichen Programms

Jede Kategorie wird nach Beurteilung der jeweiligen Unterkomponenten als hohes, mittleres oder niedriges Risiko eingestuft. Der Gesamtschweregrad, der sich aus verschiedenen Risikokombinationen zusammensetzt, fällt dann in eine von fünf Kategorien. Dabei stellt Kategorie 1 (oder KAT 1) die geringste und Kategorie 5 (oder KAT 5) die größte Gafahr dar.
  • Abschnitt 1, Bedrohungsmaße, beschreibt die einzelnen Bedrohungskomponenten.
  • Abschnitt 2, Allgemeine Risikogradmessung, führt die Kombinationen von Komponenten auf, die die allgemeine Risikogradmessung ergeben.


Abschnitt 1: Bedrohungsmaße

1.1 Im Umlauf
    Mit der Komponente "Im Umlauf” wird gemessen, wie weit sich ein Virus bereits unter Computeranwendern ausgebreitet hat. Bei diesem Bedrohungsmaß wird Folgendes berücksichtigt:
    • Anzahl der infizierten unabhängigen Standorte
    • Anzahl der infizierten Computer
    • Geografische Verbreitung der Infektion
    • Fähigkeit der aktuellen Technologie, der Bedrohung entgegenzuwirken
    • Komplexität des Virus
Klassifizierungsrichtlinien:
    • Hoch: 1000 Computer oder 10 infizierte Standorte oder 5 Länder
    • Mittel: 50-999 Computer oder 2 infizierte Standorte/Länder
      Hinweis: WildList bezieht sich auf Bedrohungen, die unter http://www.wildlist.org/ aufgeführt sind.

    • Niedrig: Alles andere

1.2 Schaden
    Mit der Komponente "Schaden" wird gemessen, wie viel Schaden eine bestimmte Infizierung anrichten kann. Bei diesem Bedrohungsmaß wird Folgendes berücksichtigt:
    • Ereignisse mit Auslöser
    • Überlastete E-Mail-Server
    • Gelöschte oder geänderte Dateien
    • Freigabe vertraulicher Informationen
    • Leistungseinschränkung
    • Fehlerhafte Routinen, die unbeabsichtigt Produktivitätseinbußen verursachen
    • Abgeschwächte Sicherheitseinstellungen
    • Einfachheit der Fehlerbehebung

    Klassifizierungsrichtlinien:
    • Hoch: Zerstörung oder Veränderung von Dateien, sehr hoher Serververkehr, hohes Ausmaß an irreparablen Schäden, grobe Sicherheitsverletzungen, zerstörerische Auslöser
    • Mittel: Unkritische Einstellungsveränderungen, Bug-Routinen, leicht zu reparierende Schäden, nicht-zerstörerische Auslöser
    • Niedrig: Kein beabsichtigtes zerstörerisches Verhalten

  • 1.3. Verbreitung
      Mit der Verbreitungskomponente wird gemessen, wie schnell ein Programm sich selbst verbreitet. Bei diesem Bedrohungsmaß wird Folgendes berücksichtigt:
      • Großangelegte E-Mail-Attacke (Wurm)
      • Programmcode-Attacke (Virus)
      • Verbreitung nur über Downloads oder Kopien (Trojaner)
      • Möglichkeit der Infektion von Netzwerklaufwerken
      • Schwierigkeit der Entfernung/Reparatur

      Klassifizierungsrichtlinien:
      • Hoch: Würmer, Netzwerkprogramme, nicht kontrollierbare Bedrohungen (aufgrund hoher Viruskomplexität oder geringer Fähigkeit zur Virusbekämpfung)
      • Mittel: Die meisten Viren
      • Niedrig: Die meisten Trojanischen Pferde

    Abschnitt 2: Allgemeine Risikogradmessung
    Mit der allgemeinen Risikogradmessung wird aus den drei oben genannten Komponenten der Schweregrad für Computeranwender erstellt. Es gibt fünf Kategorien von Schweregraden für Bedrohungen.

    Kategorie 5: Sehr schwer
    Sehr gefährlicher Bedrohungstyp, sehr schwer zu kontrollieren. Alle Computer sollten die neuesten Virusdefinitionen sofort herunterladen und eine Virusprüfung durchführen. E-Mail-Server müssen eventuell heruntergefahren werden. Alle drei Bedrohungsmaße müssen mit "Hoch" klassifiziert sein.
    • Im Umlauf: Hoch
    • Schaden: Hoch
    • Verbreitung: Hoch


    Kategorie 4: Schwer
    Gefährlicher Bedrohungstyp; schwierig zu kontrollieren. Die neuesten Virusdefinitionen sollten unverzüglich herunterladen und verteilt werden.
    • Im Umlauf: Hoch
    • Schaden oder Verbreitung: Hoch


    Kategorie 3: Mittel
    Bedrohungstyp gilt als sehr verbreitet (aber einigermaßen harmlos und kontrollierbar) oder als potentielle Gefahr (und unkontrollierbar) bei Veröffentlichung.
    • Im Umlauf: Hoch
    oder
    • Schaden und Verbreitung: Hoch


    Kategorie 2: Niedrig
    Bedrohungstyp gilt entweder als "Niedrig" oder "Mittel" (ist aber einigermaßen harmlos und kontrollierbar) oder als nicht-weitverbreitete Bedrohung, die allerdings durch ungewöhnliche Schäden, eine ungewöhnliche Verbreitungsroutine oder durch Merkmale gekennzeichnet ist, die Schlagzeilen machen.
    • Im Umlauf: Niedrig oder Mittel
    • Schaden: Hoch
    oder
    • Verbreitung: Hoch


    Kategorie 1: Sehr niedrig
    Geringe Bedrohung für Anwender. Nur sehr selten in den Schlagzeilen. Nicht als im Umlauf bekannt.
    • Im Umlauf: Niedrig
    oder
    • Schaden: Niedrig
    oder
    • Verbreitung: Niedrig


    Write-up by: George Koris