IBM-Risikobericht: Weniger Phishing, mehr Sicherheitslücken
Die Anzahl der aufgedeckten Sicherheitslücken in Software ist im ersten Halbjahr 2010 gegenüber dem Vergleichszeitraum im Vorjahr um 36 Prozent gestiegen. Die Angriffe werden immer raffinierter.
Angriffe auf Firmennetze, die Sicherheitslücken in Software ausnutzen, steigen stark an. Das meldet das IBM-X-Force-Team in seinem Risikobericht für das erste Halbjahr 2010. Dabei verwenden die Kriminellen, die die Attacken starten, immer ausgeklügeltere Methoden. Die Sicherheitsmechanismen erkennen die Schädlinge oft nicht.
Besonders häufig zählt das Unternehmen Einbrüche in Firmennetze, die auf dem Wege manipulierter PDF-Dateien oder schädlicher Javascripte funktionieren. Im April registrierte das Expertenteam 37 Prozent mehr PDF-Attacken als im Halbjahresdurchschnitt. Dabei nutzen die Kriminellen häufig Botnetze. Insbesondere die großen Zombie-Netze Zeus und Pushdo hätten infizierte PDF-Dateien verbreitet.
Phishing-Attacken seien hingegen enorm zurückgegangen. Die Experten verzeichnen 82 Prozent weniger derartige Angriffe. Bevorzugte Angriffsziele von Phishing seien weiterhin Finanzinstitute.
In seinem Bericht verweist das Team auch auf die Schattenseiten des Cloud Computing. So seien Sicherheitsbedenken häufig ein Grund dafür, dass sich Unternehmen schwer tun, auf die Cloud-Technologie zu setzen. Zu Recht: Immer mehr Unternehmen verlagerten Rechenleistung in virtuelle Server-Umgebungen, um ihre CPUs besser auszulasten. Auch die Virtualisierung berge aber Sicherheitsrisiken. So ist auch Virtualisierungssoftware nicht vor Schwachstellen gefeit. Hat es ein Angreifer geschafft, auf ein virtuelles Laufwerk zuzugreifen, seien überdies auch andere Systeme in Gefahr, die sich physikalisch auf derselben Maschine befinden.
Den vollständigen Risikoreport stellt IBM Interessierten - gegen Registrierung - auf der Xforce-Webseite zur Verfügung.