IBM X-Force® Report: Dramatischer Anstieg von Sicherheitsbedrohungen
bei Phishing und Dokumenten
Stuttgart (ots) - +++ Hacker haben es immer häufiger auf Geld
abgesehen +++ Explosionsartiger Anstieg neuer schädlicher
Internetlinks +++
IBM (NYSE: IBM) hat heute die Ergebnisse ihres jährlichen X-Force
Trend und Risiko Reports 2009 veröffentlicht. Diese zeigen, dass
Angriffe durch Phishing und präparierte digitale Dokumente weiter
zugenommen haben, obwohl die meisten Kunden verstärkte
Sicherheitsma&suml;nahmen ergriffen haben.
Laut X-Force Report konzentrierten sich Hacker 2009 auf drei
Angriffsfelder, um an Geld oder Daten zu kommen. Zum einen ist im
letzten Jahr weltweit die Zahl der neuen, gefährlichen Internetlinks
sprunghaft angestiegen. Zum anderen haben in der zweiten Jahreshälfte
2009 die Anzahl der Phishing-Angriffe und der von angeblich seriösen
Organisationen stammenden E-Mails ebenfalls dramatisch zugenommen.
Ebenso wurden immer mehr Schwachstellen in Programmen zum Lesen und
Bearbeiten von Dokumenten festgestellt, insbesondere bei Programmen
für PDF-Dateien.
Weitere Ergebnisse des X-Force Trend und Risiko Reports 2009:
- Anzahl neuer Schwachstellen ist zwar gesunken, jedoch immer noch
auf Rekordniveau: 2009 wurden insgesamt 6.601 neue Schwachstellen
entdeckt, 11 Prozent weniger als 2008. Der Bericht zeigt eine Abnahme
in den wichtigsten Bedrohungskategorien wie SQL-Injection - der
Einschleusung von Befehlen durch Kriminelle in legitime Webseiten -
sowie bei ActiveX - ein Plug-in für den Internet Explorer. Dies
könnte ein Anzeichen dafür sein, dass die leichter erkennbaren
Schwachstellen in diesen Bereichen behoben wurden und sich die
Sicherheitslage verbessert hat.
- Deutlich weniger kritische Schwachstellen ohne Patch als im
Vorjahr: Es wurden weniger Schwachstellen in Webbrowsern und Lese-
und Bearbeitungsprogrammen für Dokumente ohne Patch entdeckt. Dies
zeigt, dass Softwareanbieter Sicherheitsprobleme verstärkt in Angriff
nehmen.
- Dramatischer Anstieg der offengelegten Schwachstellen in
Document Readern und Multimedia-Anwendungen: 2009 wurden über 50
Prozent mehr Schwachstellen in diesen Programmen identifiziert als
2008.
- Weltweit explosionsartiger Anstieg neuer schädlicher
Internetlinks: Hier war ein Anstieg um 345 Prozent im Vergleich zu
2008 zu verzeichnen. Dieser Trend ist ein weiterer Hinweis darauf,
dass die Angreifer mit dem Betrieb schädlicher Webseiten Erfolg haben
und sich die Ausnutzung von Schwachstellen in Browsern auch
finanziell lohnt.
- Im Bereich der Web-Anwendungen werden weiterhin die meisten
Sicherheitslücken aufgedeckt: Die Anzahl der erkannten Schwachstellen
in Web-Anwendungen ist gleichbleibend hoch. Dies stellt weiterhin
eine ernste Bedrohung dar. 49 Prozent aller Schwachstellen beziehen
sich auf Web-Anwendungen, wobei erstmals mehr Fälle von Cross-Site
Scripting als von SQL-Injection festgestellt wurden. 67 Prozent der
Schwachstellen in Web-Anwendungen blieben bis Ende 2009 ohne Patch.
- Deutlich mehr Angriffe mit Verschleierung (Obfuscation) im
Internet: Viele dieser Angriffe werden über automatisierte
Exploit-Toolkits gestartet und nutzen Verschleierungs-Techniken -
etwa einen "Obfuscator", um nicht von Sicherheitssoftware erkannt zu
werden. IBM Managed Security Services hat 2009 drei- bis viermal so
viele verschleierte Angriffe entdeckt wie 2008.
- Der Anteil des Phishing sank gegen Jahresmitte 2009, stieg in
der zweiten Jahreshälfte aber drastisch an: Die schädlichsten
Angriffe stammten aus Brasilien, den USA und Russland. Diese Länder
verdrängten damit Spanien, Italien und Südkorea von den Spitzenrängen
aus dem Jahr 2008.
- Phishing konzentriert sich weiter auf den Finanzbereich und
deren Kunden: Manche Phishing-Betrüger haben es auf Logins und
Passwörter abgesehen, andere versuchen, die Opfer zur Eingabe
persönlicher Daten zu bewegen, indem sie sich als
Regierungsorganisationen ausgeben. Bei 61 Prozent der
Phishing-E-Mails geben sich die Betrüger als Finanzinstitutionen aus,
bei 20 Prozent als Regierungsorganisationen.
Den kompletten X-Force Trend und Risiko Report 2009, weitere
Sicherheitstrends und Prognosen von IBM sowie eine grafische
Darstellung der Sicherheitsstatistiken finden Sie im Internet unter:
www.ibm.com/security/xforce
Originaltext: IBM Deutschland GmbH
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
ADAC-Grafik: Aktuelle Kraftstoffpreise in Deutschland Yoga Vidya: Erster Business Yoga Kongress in Horn-Bad Meinberg 
