Zahl der Phishing-Attacken geht gleichzeitig zurück
Sicherheit: IBMs X-Force warnt vor Anstieg der Sicherheitslücken
Einen "extremen Anstieg" der aufgedeckten Schwachstellen haben IBMs Sicherheitsforscher aus dem hauseigenen X-Force-Team festgestellt. In der aktuellen Ausgabe des regelmäßig erscheinenden X-Force-Reports heißt es, die Zahl der Sicherheitslücken hätte weltweit einen Höchststand erreicht und sei allein im ersten Halbjahr 2010 um 36 Prozent gestiegen. Vergleichszeitraum ist das erste Halbjahr 2009. Ob dies allerdings auch ein Anstieg der Angriffe um 36 Prozent verursacht hat, geht aus der IBM-Mitteilung nicht eindeutig hervor.
Inhaltsverzeichnis
- 1Versteckte Angriffe auf PDF und Javascript
- 2Gefahr durch Virtualisierung
- 3X-Force Report erscheint regelmäßig
Versteckte Angriffe auf PDF und Javascript
In mehr als der Hälfte der Fälle sind Web-Applikationen das Ziel von Attacken. Laut X-Force haben die versteckten Angriffe auf Javascript und PDF-Dokumente einen neuen Höhepunkt erreicht. Hier werden die Angriffe immer raffinierter. Manipulationen von Javascript oder PDF-Dateien sind vielfach so geschickt, dass konventionelle Sicherheitswerkzeuge in Firmen-Netzwerken diese nicht mehr erkennen. Im April 2010 war die Gefahr für PDF-Anwender am höchsten. Da stiegen die Angriffe auf PDFs um fast 37 Prozent im Vergleich zum Halbjahresdurchschnitt. Infizierte PDFs werden besonders häufig in eigenen Spam-Kampagnen über die Botnetze Zeus und Pushdo verbreitet.
Laut X-Force werden Internet-Angriffe und besonders Spam-Attacken heute international organisiert. So sagt IBM-Manager Carsten Dietrich: "Spam wird heute beispielsweise aus Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden". Dietrich ist Leiter von IBMs Abteilung Content Security Solutions in Kassel. Die Kasseler sind im X-Force-Team zuständig für den Bereich Web-Crawling und E-Mail- sowie Spam-Analyse. In seinem Report spricht IBM auch weitere Trends an. So seien die Sicherheitsbedenken der IT-Manager beim Thema Cloud Computing immer noch ein Haupthindernis für den Erfolg der Technik.
Gefahr durch Virtualisierung
Kompliziert und anspruchsvoll werden die Sicherheitsanforderungen für IT-Verantwortliche auch durch die zunehmende Virtualisierung. Immer mehr Unternehmen nutzen die Vorteile, da die Hardware besser ausgelastet wird. Durch eine geschickte Manipulation eines virtuellen Systems können unter Umständen auch andere virtuelle Systeme in Mitleidenschaft gezogen werden, die auf der gleichen Hardware laufen.
Die einzig gute Nachricht ist wohl, dass die Zahl der Phishing-Angriffe stark zurückgegangen ist, nämlich um 82 Prozent.
X-Force Report erscheint regelmäßig
IBMs X-Force-Team wurde 1997 gegründet. Die Sicherheitsspezialisten entdecken, analysieren, katalogisieren und veröffentlichen Sicherheits-Schwachstellen. Nach eigenen Angaben verfügt X-Force mit mehr als 50.000 katalogisierten Einträgen über die größte Schwachstellen-Datenbank der Welt. Den kompletten Report "IBM X-Force Report 2010" kann man sich auf der Website kostenlos herunterladen. Dafür ist allerdings eine Registrierung nötig.
Die Erkenntnisse sind auch für IBMs eigene Produktentwicklung wichtig. Schließlich ist der IT-Riese auch in den oben genannten sicherheitsrelevanten Bereichen Virtualisierung und Cloud Computing aktiv. Wer sich darüberhinaus auch herstellerunabhängig über die aktuelle Situaton bei der Internet-Sicherheit informieren will, dem seien die Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfohlen (siehe Weblinks).