Internet sicherer, Angreifer raffinierter

27.03.2012

Nach der Analyse von vielen Tausend Fällen des Jahres 2011 kommen Sicherheitsexperten von IBM in ihrem neuesten X-Force-Bericht zu dem Schluss, dass das Internet zwar in den Bereichen Spam und Exploit-Code deutlich sicherer geworden sei, dass andererseits aber die Angreifer in Nischenbereichen und in sozialen Netzen zu neuen Taktiken greifen.

Laut dem IBM X-Force 2011 Trend and Risk Report gingen Spam-E-Mails im Vergleich zum Jahr 2010 um etwa 50 Prozent zurück. Sicherheitslücken in Anwendungssoftware wurden von den Herstellern schneller geschlossen als im Vorjahr: So blieben 2011 nur 36 Prozent der Software-Sicherheitslücken ohne Patch, 2010 waren es noch 43 Prozent. Zudem verzeichnet der Report eine steigende Qualität des Software-Codes: Das so genannte Cross-Site-Scripting, eine Sicherheitslücke in Web-Anwendungen, trat 2011 nur noch halb so häufig auf wie noch vor vier Jahren.

Vor diesem Hintergrund ist allerdings auch zu erkennen, dass Internet-Kriminelle ihre Technik anpassen und verändern. Der Report zeigt einen Trend hin zu neuen Formen der Sicherheitsattacken: Dazu gehört die Ausnutzung von Sicherheitslücken in Mobilgeräten, das automatisierte Ausprobieren von Passwörtern und ein starker Anstieg bei Phishing-Angriffen. Zudem ist eine Zunahme bei Shell-Command-Injection-Angriffen zu verzeichnen – möglicherweise eine Reaktion darauf, dass viele Sicherheitslücken in Web-Anwendungen geschlossen wurden.

Der IBM X-Force 2011 Trend and Risk Report wurde vom Sicherheits-Forschungs-Team von IBM zusammengestellt. Er beruht auf Erkenntnissen aus Sicherheits-Analysen von Systemen von mehr als 4000 IBM Kunden basierend auf öffentlich bekannten Sicherheitslücken und den Ergebnissen aus Beobachtung, Analysen und Auswertung von durchschnittlich 13 Milliarden IT-sicherheitsrelevanten Vorkommnissen täglich im Jahr 2011.

Ähnliche Artikel

Mehr zum Thema

Mobilgeräte und Social Media besonders gefährdet

IBM hat jetzt unter dem Titel "X-Force 2012 Mid-Year Trend and Risk Report“ einen neuen Bericht über aktuelle Sicherheitsrisiken im Internet veröffentlicht. Die Halbjahresbilanz zeigt vor allem drei Gefahren: Browser-bezogene Exploits, mangelnden Passwortschutz in Social Media und Unsicherheiten bezüglich mobiler Geräte.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023