Suchen

IBM X-Force Trend- und Risiko-Report Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht

| Redakteur: Stephan Augsten

Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.

Firma zum Thema

Das unbemerkte und andauernde Ausspähen von Netzwerken (Advanced Persistent Threat) ist eine der größten IT-Risiken 2010.
Das unbemerkte und andauernde Ausspähen von Netzwerken (Advanced Persistent Threat) ist eine der größten IT-Risiken 2010.
( Archiv: Vogel Business Media )

Im X-Force 2010 Mid-Year Trend and Risk Report beleuchtet IBM die aktuelle Sicherheitslage und Gefahren durch Schwachstellen-Exploits, Malware und Spam. Als größte Gefahr nennt IBM einen extremen Anstieg bei den aufgedeckten Schwachstellen.

Gegenüber dem Vorjahreszeitraum verzeichnet IBM einen 36-prozentigen Zuwachs bei Schwachstellen aller Art. Besonders gefährdet sind Webanwendungen, die in mehr als der Hälfte aller Fälle angegriffen wurden. Obfuscated Code (verschleierter Code), der üblicherweise als JavaScript auf Webseiten oder in PDF-Dokumenten eingebettet wird, hätte ebenfalls einen Höhepunkt erreicht.

Mithilfe einer Vier-Felder-Matrix zeigt IBM, warum derartige Angriffe auf dem Vormarsch sind: Während beispielsweise ein Denial of Service schnell erkannt wird und dem Angreifer in der Regel wenig bringt, sind PDF-Attacken relativ einfach durchzuführen, schwieriger zu erkennen und sie ermöglichen den Zugriff auf kompromittierte Rechner.

Die einfachere Infiltration von Netzwerken wiederum führt zum sogenannten Advanced Persistent Threat – einer Auspäh-Attacke, bei der sich der Angreifer über einen langen Zeitraum möglichst viele Informationen über das Netzwerk verschafft. Häufig würden traditionelle Sicherheitswerkzeuge die getarnten Angriffe nicht erkennen, warnt IBM. Die meisten PDF-Attacken registrierte das X-Force Team im April mit einer um fast 37 Prozent höheren Quote gegenüber dem Halbjahresdurchschnitt.

Zur massiven Verbreitung manipulierter PDF-Dokumente hätten vor allem Spam-Kampagnen beigetragen, speziell über die Botnetze Zeus und Pushdo/Cutwail. „Internet-Bedrohungen werden immer globaler, wie wir am Beispiel von Spams sehen können. Eine Spam wird heute beispielsweise aus Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden“, sagt Carsten Dietrich, Leiter IBM Content Security Solutions in Kassel. Das X-Force Team in Kassel verantwortet den Bereich Web-Crawling und E-Mail/Spam Analyse.

Fokus auf Virtualisierung und Cloud Computing

In der nahen Zukunft sieht IBM vor allem virtuelle Infrastrukturen bedroht, denn auch hier kämpfen die Hersteller mit Schwachstellen. Dabei fällt auf, dass vornehmlich die Host- und Gastsysteme selbst betroffen sind (30,8 bzw. 26,3 Prozent Schwachstellen-Anteil). Auf Schwachstellen, die einem Angreifer den Zugriff vom Client- aufs Hostsystem erlauben, entfalllen immerhin noch gut 24 Prozent der Anfälligkeiten.

Weitere Trends, die man von sicherheitstechnischer Seite her nicht vernachlässigen dürfe, sind laut IBM sowohl Cloud Computing als auch die IPv6-Migration. Weitere Details zu den größten Risiken, eine ausführliche Analyse des Zeus-Trojaners sowie Statistiken zu Spam-Kampagnen, Web Application Vulnerabilities und rückläufigen Phishing-Attacken im IBM X-Force 2010 Mid-Year Trend and Risk Report (registrierungspflichtig).

(ID:2046846)