Security-Report der IBM X-Force
Eine Milliarde Datensätze gelangten 2014 in falsche Hände
Fortsetzung des Artikels von Teil 2
Mehr Lecks als jemals zuvor
Im vierten Quartal 2014 spürte IBM mehr als 9.200 neue Schwachstellen auf – mehr waren es nie zuvor in der 18-jährigen Geschichte des X-Force-Reports. »Entwickler kommen mit dem Patchen von Sicherheitslücken kaum noch hinterher«, urteilt Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH. »Zudem tauchen kritische Fehler immer öfter in Systemen oder Softwarebibliotheken auf, die die Basis für eine Vielzahl von Anwendungen bilden und damit ein großes Gefahrenpotenzial aufweisen.« So ist durch ein Leck nicht einfach nur eine einzelne Anwendung verwundbar, sondern gleich eine Vielzahl. Bis alle Entwickler aktiv geworden sind und ihre Anwendung abgedichtet haben, kann unter Umständen viel Zeit vergehen.
Als Beispiel listet der Bericht eine Schwachstelle in »Apache Cordova« auf, einem Framework für die Entwicklung von Apps, das unter anderem auch in »PhoneGap« zum Einsatz kommt. Das Leck wurde im vergangenen Sommer bekannt und erlaubte es, mit Cordova erstellten Apps fremden Programmcode unterzuschieben und auszuführen. Anfang Oktober warnte Google dann die Android-Entwickler nochmal ganz explizit, sie sollten auf eine aktuellere, fehlerbereinigte Version des Frameworks setzen. IBM zufolge sank der Anteil der anfälligen Apps zwar seitdem leicht – doch noch im Februar 2015 war das Leck in mehr als der Hälfte der von den Sicherheitsexperten untersuchten Apps zu finden.
Überhaupt machen Sicherheitslücken in Apps mittlerweile einen Großteil der Monat für Monat neu entdeckten Schwachstellen aus. Einen nicht unerheblichen Anteil dazu tragen Android-Apps bei, die fälschlicherweise SSL-Zertifikate validieren. Allein sie zeichneten für 15 Prozent der neuen Lecks verantwortlich.
- Eine Milliarde Datensätze gelangten 2014 in falsche Hände
- Die beliebtesten Angriffsmethoden
- Mehr Lecks als jemals zuvor
Lesen Sie mehr zum Thema
