Internet sicherer, Angreifer raffinierter

27.03.2012

Nach der Analyse von vielen Tausend Fällen des Jahres 2011 kommen Sicherheitsexperten von IBM in ihrem neuesten X-Force-Bericht zu dem Schluss, dass das Internet zwar in den Bereichen Spam und Exploit-Code deutlich sicherer geworden sei, dass andererseits aber die Angreifer in Nischenbereichen und in sozialen Netzen zu neuen Taktiken greifen.

Laut dem IBM X-Force 2011 Trend and Risk Report gingen Spam-E-Mails im Vergleich zum Jahr 2010 um etwa 50 Prozent zurück. Sicherheitslücken in Anwendungssoftware wurden von den Herstellern schneller geschlossen als im Vorjahr: So blieben 2011 nur 36 Prozent der Software-Sicherheitslücken ohne Patch, 2010 waren es noch 43 Prozent. Zudem verzeichnet der Report eine steigende Qualität des Software-Codes: Das so genannte Cross-Site-Scripting, eine Sicherheitslücke in Web-Anwendungen, trat 2011 nur noch halb so häufig auf wie noch vor vier Jahren.

Vor diesem Hintergrund ist allerdings auch zu erkennen, dass Internet-Kriminelle ihre Technik anpassen und verändern. Der Report zeigt einen Trend hin zu neuen Formen der Sicherheitsattacken: Dazu gehört die Ausnutzung von Sicherheitslücken in Mobilgeräten, das automatisierte Ausprobieren von Passwörtern und ein starker Anstieg bei Phishing-Angriffen. Zudem ist eine Zunahme bei Shell-Command-Injection-Angriffen zu verzeichnen – möglicherweise eine Reaktion darauf, dass viele Sicherheitslücken in Web-Anwendungen geschlossen wurden.

Der IBM X-Force 2011 Trend and Risk Report wurde vom Sicherheits-Forschungs-Team von IBM zusammengestellt. Er beruht auf Erkenntnissen aus Sicherheits-Analysen von Systemen von mehr als 4000 IBM Kunden basierend auf öffentlich bekannten Sicherheitslücken und den Ergebnissen aus Beobachtung, Analysen und Auswertung von durchschnittlich 13 Milliarden IT-sicherheitsrelevanten Vorkommnissen täglich im Jahr 2011.

Ähnliche Artikel