Zum Inhalt springen

Internetkriminelle attackieren Schwachstellen des Web 2.0

Internetkriminelle nutzen neue Techniken und Strategien zur Automatisierung, mit denen sie Schwachstellen im Web 2.0 sehr viel schneller als sonst ausnützen können. Die entsprechenden Tools werden im Internet von kriminellen Organisationen implementiert.

Autor:Lars Bube • 30.7.2008 • ca. 0:40 Min

Webapplikationen sind in den letzten Jahren zu einem Hauptangriffsziel der Hacker avanciert (Grafik: IBM X-Force).
Inhalt
  1. Internetkriminelle attackieren Schwachstellen des Web 2.0
  2. Hauptthemen Beschleunigung und Ausbreitung

Laut dem jüngsten X-Force Report von IBM erfolgten im ersten Halbjahr 2008 fast 95 Prozent aller browserbasierten Internetattacken innerhalb von 24 Stunden nach der öffentlichen Bekanntgabe einer Schwachstelle. Auf die Bekanntgabe solcher Schwachstellen hat sich beispielsweise eine große deutsche Computerzeitschrift spezialisiert. Diese Attacken können sich somit schnell im gesamten Internet verbreiten, bevor die meisten Nutzer überhaupt erfahren, dass sie eine Schwachstelle in ihrem System schließen oder patchen müssen.

Dieses Phänomen wird noch dadurch verstärkt, dass raffinierte Internetkriminelle einerseits automatisierte Tools übernehmen und weiterentwickeln, während andererseits ein Mangel an festgesetzten Abläufen zur Bekanntgabe von Schwachstellen herrscht. Die Praxis, Schwachstellen in Verbindung mit einem Sicherheitsratschlag bekannt zu geben, ist für die meisten Forscher gang und gäbe. Laut X-Force Report werden jedoch Schwachstellen, die von unabhängigen Forschern und Einrichtungen bekannt gegeben werden, meist doppelt so schnell ausgenutzt – was umso mehr die Frage nach verantwortungsvoller Schwachstellenkommunikation in den Mittelpunkt stellt und den Bedarf nach einem Standard in diesem Bereich untermauert.

Nächste Seite
1 2
Das könnte Sie auch interessieren
Kritische Infrastruktur, Strommast
Warum KRITIS-Betreiber umdenken müssen Versteckte Risiken im digitalen Nervensystem
E-SIM_Bild_StudioGraphic_shutterstock_2274907903 Kopie.jpg
Schwachstellen in der eSIM-Technologie Sicherheitslücke bedroht Milliarden IoT-Geräte
Hackeangriff_web_Quelle_Montri_AdobeStock_550072336.jpeg
Kommentar: Déjà-vu bei Move-IT? Comeback einer Schadsoftware
IoT-Sicherheit
Kaspersky findet Schwachstellen Kritische Sicherheitslücken in Cinterion-Modems
Cybercrime_2_Quelle_Viks_jin_AdobeStock_704481851.jpeg
Sonatype: Schutz für Open Source Bislang unentdeckte Sicherheitslücken aufspüren
Dashboard
Im Test: Rapid7 InsightVM Schwachstellen-Scanner für On-Prem und Cloud
Richard Werner, Trend Micro
Gast-Kommentar von Richard Werner Der stets aktuelle IT-Security-Evergreen: Patch-Management
„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
Trend Micro: Zero-Day-Initiative Tausend Hinweise auf Schwachstellen im ersten Halbjahr
Mehr passende Artikel
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
Weiter zur Startseite