Categories: Sicherheit

IBM X-Force Report: Sicherheitslücken erreichen weltweiten Höchststand

Im ersten Halbjahr 2010 haben aufgedeckte Schwachstellen gegenüber dem Vergleichszeitraum 2009 um 36 Prozent zugenommen. Insbesondere Web-Applikationen seien die Zielscheibe von Missbrauch und in mehr als der Hälfte aller Fälle betroffen. Das sind die wichtigsten Ergebnisse des X-Force-Reports Trend und Risiko von IBM.

Versteckte Angriffe auf JavaScript und Adobes Portable Document Format (PDF) haben demnach sowohl quantitativ wie auch in ihrer qualitativen Ausprägung ebenfalls einen neuen Höhepunkt erreicht. Im Gegensatz dazu sei das sogenannte Phishing um fast 82 Prozent enorm zurückgegangen, wobei nach wie vor Finanzinstitute mit 49 Prozent die bevorzugten Angriffsziele seien.

Die Angriffe würden immer raffinierter, besonders der Einbruch in Computer-Netzwerke über die Manipulation von JavaScript und PDF könnten häufig nicht mehr von den traditionellen Sicherheitswerkzeugen erkannt werden. Die meisten PDF-Attacken habe IBM im April mit einer um fast 37 Prozent höheren Quote gegenüber dem Halbjahresdurchschnitt registriert.

Das X-Force Team hat darüber hinaus zwei Trends identifiziert: Erstens spielen Sicherheitsbedenken beim Thema Cloud-Computing eine große Rolle und sind nach wie vor eine Hürde für die Akzeptanz der Technologie. Zweitens nutzen immer mehr Unternehmen virtuelle Server-Infrastrukturen, um ihre CPUs besser auszulasten. Auch hier müssen die Sicherheitsanforderungen angepasst werden. Denn eine Attacke auf ein virtuelles System führt möglicherweise zu Manipulationen anderer virtueller Systeme, die auf der gleichen physikalischen Maschine betrieben werden.

Spam-Kampagnen, speziell über die Botnetze Zeus und Pushdo, hätten besonders dazu beigetragen, infizierte PDF-Attachments zu verbreiten. „Internet-Bedrohungen werden immer globaler, wie wir am Beispiel von Spam sehen können. Eine Spam-Mail wird heute beispielsweise aus Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden“, so Carsten Dietrich, Leiter IBM Content Security Solutions in Kassel. Das X-Force Team in Kassel verantwortet den Bereich Web-Crawling und E-Mail- sowie Spam-Analyse.

Hinsichtlich Spam stimmt der IBM-Bericht mit den jüngsten Erkenntnissen von Symantec überein: Botnetze sind diesem Security-Anbieter zufolge für den Versand von 95 Prozent aller Spam-E-Mails verantwortlich. Allein das Botnetz Rustock verschickt 39 Prozent des weltweiten Spams.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago