IBMs X-Report: „Im Internet kann man niemandem mehr trauen“

IBM hat den „X-Force Trend und Risiko Report“ des ersten Halbjahres 2009 vorgelegt. Sein Fazit: Das komplexe Zusammenspiel von Web Clients, Servern und Content Threats verwandelt das Web in eine enorme Risikofalle. „Die Trends scheinen darauf hinzuweisen, dass das Internet letztlich zu einer Art Wilder Westen geworden ist, in dem man niemandem trauen kann“, sagt Kris Lamb, Leiter der IBM X-Force.

Lamb weiter: „Sicheres Internetsurfen gibt es heute nicht mehr. Ebenso wenig sind nur pornografische Internetseiten für die Verbreitung von Malware verantwortlich. Wir haben einen Punkt erreicht, an dem jede Webseite als potenziell gefährlich und jeder Nutzer als potenziell bedroht angesehen werden muss. Das Zusammenspiel verschiedener Gefahren verstärkt die Möglichkeiten krimineller Aktivitäten.“

Der Report besagt, dass die Anzahl schädlicher Internetlinks in der ersten Jahreshälfte um 508 Prozent gestiegen ist. Dieses Problem beschränkt sich nicht mehr auf schädliche Domains oder ungesicherte Webseiten. Der Report sieht vielmehr einen Anstieg schädlicher Inhalte im gesamten Netz – auch auf gesicherten Webseiten wie Suchmaschinen, Blogs, Nachrichtenboards, private Internetseiten, Online-Magazinen oder allgemeinen Informations- und Nachrichtenseiten. Hauptziel der Angriffe im Internet bleibt nach wie vor der nicht autorisierte Zugriff auf Systeme, um deren Daten zu manipulieren.

Außerdem hat die Zahl der versteckten und immer geschickteren Internetangriffe, besonders durch schädliche PDF-Dateien, laut Report einen neuen Höhepunkt erreicht. Bereits im ersten Halbjahr 2009 wurden mehr Schwachstellen bei PDF-Dateien offen gelegt als im gesamten Jahr 2008. Allein vom ersten zum zweiten Quartal 2009 stieg die Anzahl der verdächtigen, verschleierten oder versteckten Inhalte im Netz massiv an. Das IBM ISS Managed Security Services Team verzeichnete fast eine Verdopplung schädlicher Inhalte. Rund 50 Prozent der Ergebnisse werden dabei im Kasseler Labor des IBM-X-Force-Teams ermittelt.

Der Report hat auch eine signifikante Steigerung der Anzahl der Web-Anwendungen festgestellt, deren Hauptziel es ist, fremde Daten zu stehlen oder zu manipulieren und infizierte Computer zu steuern. SQL-Injection-Attacks, die gezielte Manipulation von Codes seriöser Webseiten mit dem Ziel, deren Nutzer zu infizieren, stieg vom vierten Quartal 2008 zum ersten Quartal 2009 um fünfzig Prozent. Vom ersten Quartal zum zweiten Quartal 2009 verdoppelten sich die Angriffe sogar.

Auf seiner Website präsentiert sich IBMs X-Force-Team im Stil einer Raumfahrtorganisation (Bild: IBM).