Iissengart consulting

IBM X-Force® Report: Dramatischer Anstieg von Sicherheitsbedrohungen bei Phishing und Dokumenten

Stuttgart –

IBM X-Force® Report: Dramatischer Anstieg von Sicherheitsbedrohungen bei Phishing und Dokumenten

Hacker haben es immer häufiger auf Geld abgesehen / Explosionsartiger Anstieg neuer schädlicher Internetlinks

IBM (NYSE: IBM) hat heute die Ergebnisse ihres jährlichen X-Force Trend und Risiko Reports 2009 veröffentlicht. Diese zeigen, dass Angriffe durch Phishing und präparierte digitale Dokumente weiter zugenommen haben, obwohl die meisten Kunden verstärkte Sicherheitsmaßnahmen ergriffen haben.

Laut X-Force Report konzentrierten sich Hacker 2009 auf drei Angriffsfelder, um an Geld oder Daten zu kommen. Zum einen ist im letzten Jahr weltweit die Zahl der neuen, gefährlichen Internetlinks sprunghaft angestiegen. Zum anderen haben in der zweiten Jahreshälfte 2009 die Anzahl der Phishing-Angriffe und der von angeblich seriösen Organisationen stammenden E-Mails ebenfalls dramatisch zugenommen. Ebenso wurden immer mehr Schwachstellen in Programmen zum Lesen und Bearbeiten von Dokumenten festgestellt, insbesondere bei Programmen für PDF-Dateien.

Weitere Ergebnisse des X-Force Trend und Risiko Reports 2009:

Anzahl neuer Schwachstellen ist zwar gesunken, jedoch immer noch auf Rekordniveau: 2009 wurden insgesamt 6.601 neue Schwachstellen entdeckt, 11 Prozent weniger als 2008. Der Bericht zeigt eine Abnahme in den wichtigsten Bedrohungskategorien wie SQL-Injection – der Einschleusung von Befehlen durch Kriminelle in legitime Webseiten – sowie bei ActiveX – ein Plug-in für den Internet Explorer. Dies könnte ein Anzeichen dafür sein, dass die leichter erkennbaren Schwachstellen in diesen Bereichen behoben wurden und sich die Sicherheitslage verbessert hat.

Deutlich weniger kritische Schwachstellen ohne Patch als im Vorjahr: Es wurden weniger Schwachstellen in Webbrowsern und Lese- und Bearbeitungsprogrammen für Dokumente ohne Patch entdeckt. Dies zeigt, dass Softwareanbieter Sicherheitsprobleme verstärkt in Angriff nehmen.

Dramatischer Anstieg der offengelegten Schwachstellen in Document Readern und Multimedia-Anwendungen: 2009 wurden über 50 Prozent mehr Schwachstellen in diesen Programmen identifiziert als 2008.

Weltweit explosionsartiger Anstieg neuer schädlicher Internetlinks: Hier war ein Anstieg um 345 Prozent im Vergleich zu 2008 zu verzeichnen. Dieser Trend ist ein weiterer Hinweis darauf, dass die Angreifer mit dem Betrieb schädlicher Webseiten Erfolg haben und sich die Ausnutzung von Schwachstellen in Browsern auch finanziell lohnt.

Im Bereich der Web-Anwendungen werden weiterhin die meisten Sicherheitslücken aufgedeckt: Die Anzahl der erkannten Schwachstellen in Web-Anwendungen ist gleichbleibend hoch. Dies stellt weiterhin eine ernste Bedrohung dar. 49 Prozent aller Schwachstellen beziehen sich auf Web-Anwendungen, wobei erstmals mehr Fälle von Cross-Site Scripting als von SQL-Injection festgestellt wurden. 67 Prozent der Schwachstellen in Web-Anwendungen blieben bis Ende 2009 ohne Patch.

Deutlich mehr Angriffe mit Verschleierung (Obfuscation) im Internet: Viele dieser Angriffe werden über automatisierte Exploit-Toolkits gestartet und nutzen Verschleierungs-Techniken – etwa einen “Obfuscator”, um nicht von Sicherheitssoftware erkannt zu werden. IBM Managed Security Services hat 2009 drei- bis viermal so viele verschleierte Angriffe entdeckt wie 2008.

Der Anteil des Phishing sank gegen Jahresmitte 2009, stieg in der zweiten Jahreshälfte aber drastisch an: Die schädlichsten Angriffe stammten aus Brasilien, den USA und Russland. Diese Länder verdrängten damit Spanien, Italien und Südkorea von den Spitzenrängen aus dem Jahr 2008.
Phishing konzentriert sich weiter auf den Finanzbereich und deren Kunden: Manche Phishing-Betrüger haben es auf Logins und Passwörter abgesehen, andere versuchen, die Opfer zur Eingabe persönlicher Daten zu bewegen, indem sie sich als Regierungsorganisationen ausgeben. Bei 61 Prozent der Phishing-E-Mails geben sich die Betrüger als Finanzinstitutionen aus, bei 20 Prozent als Regierungsorganisationen.

“Der Bericht zeigt, dass die Anbieter trotz der ständigen Veränderungen des Bedrohungsumfelds besser auf Sicherheitsbedrohungen reagieren”, so Tom Cross, Manager des IBM X-Force Forschungsteams. “Dass dies die Angreifer aber keineswegs abschreckt, zeigt die Menge an Codes in Websites, die weiterhin mit alarmierender Geschwindigkeit wächst.”

Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht seit 1997 Sicherheitsschwachstellen. Mit mehr als 48.000 Einträgen verfügt IBM X-Force über die größte Schwachstellen-Datenbank der Welt. Keine vergleichbare Organisation deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf wie das IBM X-Force Team.

IBM ist weltweit einer der größten Anbieter von Risiko- und Sicherheitslösungen. Kunden aus der ganzen Welt entscheiden sich für IBM als Partner, mit dem sie die Komplexität von Sicherheit reduzieren und Risiken strategisch in den Griff bekommen können. Die Bandbreite von IBM Lösungsangeboten reicht von Forschung, Software, Hardware und Services bis hin zu einem globalen Partnernetzwerk. So können Unternehmen ihre Geschäftsprozesse absichern und unternehmensweite Risk-Management-Programme implementieren.

Den kompletten X-Force Trend und Risiko Report 2009 finden Sie hier zum Download (PDF, ca. 4 MB):

Weitere Sicherheitstrends und Prognosen von IBM sowie eine grafische Darstellung der Sicherheitsstatistiken finden Sie im Internet unter: www.ibm.com/security/xforce

Über IBM
Weitere Informationen zu IBM unter: www.ibm.com/de

Über Security@IBM
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet.

Weitere Informationen zu Security@IBM unter: www.ibm.com/de/security

Weitere Informationen für Journalisten:
Christiane Schütz
IBM Deutschland External Relations
E-Mail: schuetz_christiane@de.ibm.com
Tel.: 07034-15-1928
Mobil: 0172-767 88 03

Michaela Hudi
IBM Deutschland
External Relations
E-Mail: michaela.hudi@de.ibm.com
Tel: 07034-15-1811=401616″ width=”1″ height=”1″>

Stuttgart {