Internet sicherer, Angreifer raffinierter

27.03.2012

Nach der Analyse von vielen Tausend Fällen des Jahres 2011 kommen Sicherheitsexperten von IBM in ihrem neuesten X-Force-Bericht zu dem Schluss, dass das Internet zwar in den Bereichen Spam und Exploit-Code deutlich sicherer geworden sei, dass andererseits aber die Angreifer in Nischenbereichen und in sozialen Netzen zu neuen Taktiken greifen.

Laut dem IBM X-Force 2011 Trend and Risk Report gingen Spam-E-Mails im Vergleich zum Jahr 2010 um etwa 50 Prozent zurück. Sicherheitslücken in Anwendungssoftware wurden von den Herstellern schneller geschlossen als im Vorjahr: So blieben 2011 nur 36 Prozent der Software-Sicherheitslücken ohne Patch, 2010 waren es noch 43 Prozent. Zudem verzeichnet der Report eine steigende Qualität des Software-Codes: Das so genannte Cross-Site-Scripting, eine Sicherheitslücke in Web-Anwendungen, trat 2011 nur noch halb so häufig auf wie noch vor vier Jahren.

Vor diesem Hintergrund ist allerdings auch zu erkennen, dass Internet-Kriminelle ihre Technik anpassen und verändern. Der Report zeigt einen Trend hin zu neuen Formen der Sicherheitsattacken: Dazu gehört die Ausnutzung von Sicherheitslücken in Mobilgeräten, das automatisierte Ausprobieren von Passwörtern und ein starker Anstieg bei Phishing-Angriffen. Zudem ist eine Zunahme bei Shell-Command-Injection-Angriffen zu verzeichnen – möglicherweise eine Reaktion darauf, dass viele Sicherheitslücken in Web-Anwendungen geschlossen wurden.

Der IBM X-Force 2011 Trend and Risk Report wurde vom Sicherheits-Forschungs-Team von IBM zusammengestellt. Er beruht auf Erkenntnissen aus Sicherheits-Analysen von Systemen von mehr als 4000 IBM Kunden basierend auf öffentlich bekannten Sicherheitslücken und den Ergebnissen aus Beobachtung, Analysen und Auswertung von durchschnittlich 13 Milliarden IT-sicherheitsrelevanten Vorkommnissen täglich im Jahr 2011.

Ähnliche Artikel

Mehr zum Thema

Mobilgeräte und Social Media besonders gefährdet

IBM hat jetzt unter dem Titel "X-Force 2012 Mid-Year Trend and Risk Report“ einen neuen Bericht über aktuelle Sicherheitsrisiken im Internet veröffentlicht. Die Halbjahresbilanz zeigt vor allem drei Gefahren: Browser-bezogene Exploits, mangelnden Passwortschutz in Social Media und Unsicherheiten bezüglich mobiler Geräte.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite