IBMs aktueller X-Force Security Trend Report

Raffiniertere Attacken

In IBMs aktuellstem Security Trendreport X-Force für das Jahr 2010 beobachten die Forscher vor allem gezieltere und raffiniertere Attacken. Aber auch die Menge der Sicherheitslücken erreichte ein neues Allzeithoch. Bevorzugtes Angriffsziel waren Webauftritte.
Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Schon die schiere Anzahl veröffentlichter Sicherheitslücken hat im vergangenen Jahr stark zugenommen (plus 27 Prozent) und markiert mit 8562 nun einen bisher nie gekannten Höchststand. Das hat nicht zuletzt einen weiter steigenden Aufwand für das Patchen produktiver Systeme oder die Sanierung angegriffener Rechner zur Folge. Besonders der Einbruch in Computer Netzwerke über die Manipulation von Javascript und PDF kann zudem häufig nicht mehr so leicht von den traditionellen Sicherheitswerkzeugen erkannt werden.

Fast die Hälfte der Sicherheitslücken (49 Prozent) bezog sich auf Webapplikationen, die vor allem mit Cross Site Scripting und SQL-Injections attackiert wurden. Dennoch ist diese hohe Zahl wohl nur die Spitze des Eisbergs, denn sie enthält keine Angriffe auf im Firmenauftrag von Dritten speziell programmierte Webapplikationen. Die Experten errechneten aus ihrem Dataset, dass die Chance, auf einer beliebigen Webseite auf eine clientseitige Javascript-Schwachstelle zu treffen, 1 zu 55 beträgt.

Viele Exploits wurden dabei noch lange Zeit nach Bekanntwerden der Sicherheitslücke entwickelt, die sie ausnutzen. Das ist ein Indiz dafür, dass den Angreifern trotz eigentlich verfügbarer Patches noch viel Zeit bleibt. Andererseits war für 44 Prozent der 2010 aufgedeckten Sicherheitslücken bis Jahresende noch gar kein Patch verfügbar. Insgesamt scheinen sich die Internet-Kriminellen allerdings eher auf Qualität, denn auf Quantität zu konzentrieren: Alles in allem wurden die aufgedeckten Angriffe raffinierter und zielgerichteter.

Weiter zugenommen hat auch 2010 die Botnetz-Aktivität. Allerdings konnte hier auch ein Teilerfolg verzeichnet werden. Nach dem erfolgreichen Abschalten des Waledec-Netzes ließ sich ein augenblicklicher Rückgang des beobachteten Command-and-Control-Traffics ausmachen. Auch Angriffe auf Mobilgeräte rücken zunehmend in den Fokus der Hacker. Dass hier trotzdem noch keine weitverbreiteten Attacken zu beobachten sind, führen die Forscher darauf zurück, dass gekaperte Desktops zurzeit noch größere finanzielle Gewinne versprechen.

"Internet-Bedrohungen werden immer globaler, wie wir am Beispiel von Spams sehen können. Spam wird heute beispielsweise aus Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden", sagt Carsten Dietrich, Leiter IBM Content Security Solutions in Kassel, das den Bereich Web-Crawling und E-Mail/Spam Analyse verantwortet.

Auch Angriffe auf Virtualisierungslösungen sind zu beachten, sie nutzen im Jahrzehnt zwischen 1999 und 2009 immerhin 373 neue Sicherheitslücken aus. Besonders Hypervisor-Escape-Vulnerabilities spielen hier eine Rolle.

Der IBM X-Force-Jahresbericht gründet sich auf zahlreiche Quellen. Dazu gehören eine Datenbank mit mehr als 50 000 Computersicherheitslücken, Spam-Sammler und das Echtzeit-Monitoring von mehreren Milliarden Sicherheitsvorkommnissen bei fast 4 000 Kunden in über 130 Ländern.

Abbildung 1: Die Studie ermittelte auch die Häufigkeit verschiedener Angriffsarten. Zugenommen hat demnach etwa das Fälschen von Requests.

Ähnliche Artikel

  • X-Force-Report von IBM: Raffiniertere Attacken

    IBM hat seinen aktuellsten Security Trendreport X-Force für das Jahr 2010 vorgestellt. Darin beobachten die Forscher vor allem gezieltere und raffinierte Attacken. Aber auch die Menge der Sicherheitslücken erreicht ein Allzeithoch.

  • Mobilgeräte und Social Media besonders gefährdet

    IBM hat jetzt unter dem Titel "X-Force 2012 Mid-Year Trend and Risk Report“ einen neuen Bericht über aktuelle Sicherheitsrisiken im Internet veröffentlicht. Die Halbjahresbilanz zeigt vor allem drei Gefahren: Browser-bezogene Exploits, mangelnden Passwortschutz in Social Media und Unsicherheiten bezüglich mobiler Geräte.

  • Internet sicherer, Angreifer raffinierter

    Nach der Analyse von vielen Tausend Fällen des Jahres 2011 kommen Sicherheitsexperten von IBM in ihrem neuesten X-Force-Bericht zu dem Schluss, dass das Internet zwar in den Bereichen Spam und Exploit-Code deutlich sicherer geworden sei, dass andererseits aber die Angreifer in Nischenbereichen und in sozialen Netzen zu neuen Taktiken greifen.

  • Security Report von IBM

    Auch in diesem Jahr hat IBM wieder seinen weltweiten X-Force-Sicherheitsreport veröffentlicht.

  • Appliance gegen Web-Angriffe

    Mit der neuen Appliance Network Security Protection XGS 5000, die ab dem ditten Quartal verfügbar sein soll,  schickt IBM jetzt ein neuartiges Gerät zum Schutz gegen Webangriffe ins Feld.

comments powered by Disqus
Mehr zum Thema

X-Force-Report von IBM: Raffiniertere Attacken

IBM hat seinen aktuellsten Security Trendreport X-Force für das Jahr 2010 vorgestellt. Darin beobachten die Forscher vor allem gezieltere und raffinierte Attacken. Aber auch die Menge der Sicherheitslücken erreicht ein Allzeithoch.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019