Suchen

IBM X-Force 2011 Trend and Risk Report Neue Angriffsziele – Spam und Software Exploits rückläufig

| Redakteur: Stephan Augsten

Cyber-Kriminelle haben ihre Angriffe im Jahr 2011 auf neue IT-Trends ausgerichtet. Dafür hat sich die allgemeine Internet-Sicherheit in einigen Bereichen deutlich verbessert, so der neue X-Force 2011 Trend and Risk Report von IBM.

Firmen zum Thema

Spear Phishing und Social Engineering profitieren von sozialen Netzwerken und Multimedia-Plattformen. (IBM X-Force)
Spear Phishing und Social Engineering profitieren von sozialen Netzwerken und Multimedia-Plattformen. (IBM X-Force)

Klassische Angriffe scheinen zumindest vorübergehend aus der Mode zu kommen. So ist E-Mail-Spam im Jahr 2011 gegenüber dem Vorjahreszeitraum um etwa die Hälfte zurückgegangen. Dieser Rückgang ist vornehmlich auf die Abschaltung einiger großer Spam-Botnetze zurückzuführen, heißt es im X-Force 2011 Trend and Risk Report von IBM. Dafür haben aber Phishing-Attacken wieder deutlich zugenommen.

Bei Web-Anwendungen und anderer Software kommt IBM ebenfalls zu positiven Ergebnissen: Bestehende Sicherheitslücken wurden von den Herstellern schneller geschlossen: Während 2011 nur 36 Prozent der Sicherheitslücken ohne Patch auskommen mussten, waren es 2010 noch 43 Prozent gewesen.

Im Falle der Web-Applikationen ist außerdem die Code-Qualität gestiegen: 2011 hat IBM nur noch halb so viele Cross-Site-Scripting-Schwachstellen in Web Apps registriert, als noch vor vier Jahren. Im gleichen Zeitraum kam den Software-Anbietern zu Gute, dass 30 Prozent weniger Exploit-Codes zur Ausnutzung der Schwachstellen veröffentlicht wurden.

Grund für diese Verbesserungen sind laut IBM offenbar Veränderungen in Architektur und Prozessen von Software. Da Sicherheitslücken seltener werden, versuchen sich die Angreifer zunehmend an Shell-Command-Injection-Angriffen. Dabei lassen sich bestimmte Kommandos direkt auf dem Webserver ausführen, statt wie bei einer SQL Injection die hinter einer Webseite stehende Datenbank zu manipulieren.

Zugenommen haben auch die sogenannten Brute-Force-Attacken, also das einfache Erraten von Zugangsdaten. Zudem laufen laut IBM vermehrt automatisierte Angriffe ab, bei denen das Internet systematisch nach schwachen Login-Passwörtern abgesucht wird. Im zweiten Halbjahr 2011 konzentrierten sich die Angreifer dabei insbesondere auf Secure-Shell-Server (SSH-Server).

Neue IT-Trends ebnen neue Angriffswege

Der IBM X-Force-Report beschäftigt sich besonders mit dem Trend hin zu Bring-your-own-Device (BYOD). Im Vergleich zu 2010 ist die Zahl der Exploits, die ungepatchte Sicherheitslücken auf mobilen Geräten ausnutzen sollen, demnach um 19 Prozent gestiegen.

Ein besonderes Gefahrenpotenzial offenbaren auch Multimedia-Plattformen und Soziale Netzwerke. Einerseits beobachtete IBM einen Anstieg an Phishing-E-Mails, die auf nachgeahmte Social-Media-Websites verlinkten. Gleichzeitig versuchen Angreifer, über soziale Netzwerke an nützliche Informationen zu gelangen, um gezielte Social-Engineering-Angriffe vorzubereiten.

Neue Herausforderungen eröffnet auch das Cloud-Computing. IBM rät IT-Abteilungen dazu, sehr genau abzuwägen, welche Teile der Datenhaltung und -Verarbeitung sie Drittanbietern überantworten möchten. Da ein Kunde nur wenig Einfluss auf den eigentlichen Cloud-Computing-Service nehmen könne, müsse er sich beim Security-Management auf effektive Service-Level-Agreements (SLAs) beschränken.

Zuständigkeit, Zugangsmanagement, Governance und Terminierung sollten laut IBM bei der Ausarbeitung der SLAs sorgfältig bedacht und klar vereinbart werden. Der IBM X-Force 2011 Trend and Risk Report rät Cloud-Kunden, den gesamten Lebenszyklus der Cloud-Bereitstellung zu betrachten und deren Auswirkungen auf die allgemeinen Sicherheitsrichtlinien zu berücksichtigen.

(ID:32700090)