IBM X-Force Report 2010: Anzahl der aufgedeckten Schwachstellen steigt um 36 Prozent im ersten Halbjahr 2010
IBM X-Force: Sicherheitslücken erreichen weltweit Höchststand
Die Ergebnisse des IBM-X-Force-Trend und -Risiko-Reports des ersten Halbjahres 2010 zeigen laut IBM einen extremen Anstieg von aufgedeckten Schwachstellen: Um 36 Prozent haben diese gegenüber dem Vergleichszeitraum 2009 zugenommen. Insbesondere Web-Applikationen sind demnach die Zielscheibe von Missbrauch, sie sind in mehr als der Hälfte aller Fälle betroffen. Versteckte Angriffe auf Javascript und Portable Document Formats (PDFs) haben sowohl quantitativ wie auch in ihrer qualitativen Ausprägung ebenfalls einen neuen Höhepunkt erreicht. Im Gegensatz dazu ist das so genannte Phishing um fast 82 Prozent erheblich zurückgegangen, wobei nach wie vor Finanzinstitute mit 49 Prozent die bevorzugten Angriffsziele sind.
Die Angriffe werden, so IBM in einer Presseverlautbarung, immer raffinierter, besonders der
Einbruch in Computernetzwerke über die Manipulation von Javascript und PDF können häufig nicht mehr
von den traditionellen Sicherheitswerkzeugen erkannt werden. Die meisten PDF-Attacken registrierte
das X-Force Team im April mit einer um fast 37 Prozent höheren Quote gegenüber dem
Halbjahresdurchschnitt.
Spam-Kampagnen, speziell über die Zeus- und Pushdo-Botnets, haben dabei besonders dazu
beigetragen, die infizierten PDF-Attachments zu verbreiten. „Internet Bedrohungen werden immer
globaler, wie wir am Beispiel von Spams sehen können. Eine Spam wird heute beispielsweise aus
Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden“, sagt
Carsten Dietrich, Leiter IBM Content Security Solutions in Kassel. Das X-Force Team in Kassel
verantwortet den Bereich Web-Crawling und E-Mail/Spam-Analyse.
Das X-Force Team hat darüber hinaus folgende Trends identifiziert:
– Sicherheitsbedenken spielen beim Thema Cloud Computing eine große Rolle und sind nach wie vor
eine Hürde für die Akzeptanz der Technologie.
– Immer mehr Unternehmen nutzen virtuelle Server-Infrastrukturen, um ihre CPUs besser
auszulasten. Auch hier müssen die Sicherheitsanforderungen entsprechend angepasst werden. Denn eine
Attacke auf ein virtuelles System führt möglicherweise auch zu Manipulationen anderer
virtueller Systeme, die auf derselben physischen Maschine betrieben werden.
Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht
Sicherheitsschwachstellen seit 1997. Mit mehr als 50.000 katalogisierten Einträgen verfügt die IBM
X-Force nach eigenem Bekunden über die größte Schwachstellen-Datenbank der Welt. Der Analyse von
Web-Seiten, Spams und Phishings liegt eine Datenbasis von mehreren Milliarden Web-Seiten und
E-Mails zugrunde. Der vollständige Report findet sich unter
www.ibm.com/security/x-force.
LANline/pf
Lesen Sie mehr zum Thema
