Security-Intelligence gegen Cyber-Attacken

Mehr als 500 Millionen persönliche Daten wie Namen, E-Mail-Adressen, Kreditkarteninformationen und Passwörter mit einem Schadenspotenzial in Milliardenhöhe wurden 2013 durch Cyberangriffe weltweit gestohlen. Spezifische Attacken auf einzelne Personen laufen teilweise über mehrere Jahre hinweg. Cyber-Angriffe werden außerdem immer professioneller, die Ziele immer spezifischer. Die neueste Ausgabe des IBM X-Force Sicherheitsberichts zeigt, dass die Gefahren für die weltweite Datensicherheit nach wie vor sehr groß sind.

Seit 2010 beobachtet und analysiert die IBMX-Force Art, Verteilung und Häufigkeit von sicherheitsrelevanten Vorfällen, Datenlücken und Cyberattacken in Computersystemen und Datennetzwerken und stellt ihre Erkenntnisse der weltweiten IT-Gemeinde zur Verfügung. Gleichzeitig beraten die Experten von Big Blue Firmen und Organisationen,wie sie sich gegen Cyber-Angriffe wappnen und diese abwehren oder verhindern können.

Laut des neuesten X-Force Sicherheitsberichts wurden im vergangenen Jahr am häufigsten Computer-Service-Unternehmen (28 Prozent), Behörden (15 Prozent) sowie Finanzmärkte (12 Prozent) attackiert. 2013 haben die IBM Experten außerdem 8.330 neue Schwachstellen in Applikationen und Betriebssystemen entdeckt. Positiv hieran ist, dass diese Zahl nur leicht über den 8.241 dokumentierten Schwachstellen des Vorjahres liegt.

Damit enden die guten Nachrichten allerdings auch schon wieder. Denn obwohl sich die grundlegenden verwendeten Angriffstaktiken und -technologien in den letzten Jahren nicht wesentlich verändert haben, haben sowohl die Anzahl der Angriffe als auch die Professionalität der Attacken vor allem seit Mitte 2013 erheblich zugenommen.

Zu den häufigsten Angriffsarten zählten im letzten Jahr neben DDoS-Attacken generelle SQL-Injection- und Cross-Site-Scripting-Angriffe. Letztere waren hauptsächlich auf DNS-Provider, soziale Netzwerke und populäre Internetforen gerichtet und sollten sensible Kundeninformationen abschöpfen oder schädliche Skripte auf Server einschmuggeln. Gleichzeitig spielte auch das gezielte Attackieren einzelner Nutzer durch-Spear Phishing oder Waterholes eine große Rolle. Ersteres bezeichnet gezielte Angriffe auf ausgewählte Individuen, letztere sind kriminell manipulierte Websites, die die Zielpersonen sehr wahrscheinlich besuchen werden. Werden neuartige Angriffsverfahren verwendet,sind klassische Security-Schranken wie Firewalls, Anti-Virus oder Proxies außer Kraftgesetzt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Security-Intelligence gegen Cyber-Attacken
2. Neuer Trend bei Internet-Attacken
3. Spezifische Angriffsziele
4. Ganzheitliche Sicherheitslösungen

Lesen Sie mehr zum Thema

Weitere Artikel zu IBM Deutschland GmbH

Studie der Branchengrößen

KI verändert fast alle Technologie-Jobs

Quartalszahlen

IBM verzeichnet Zuwachs der Software-Erlöse

IBM: Fan-Engagement und Sportkonsum

KI beeinflusst das digitale Sporterlebnis

Angebot nun für 92 Länder

IBM erweitert Softwareverfügbarkeit im AWS Marketplace

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler