Neuer X-Force-Report: 2011 ist das »Jahr der Sicherheitsverletzungen«

Wie IBM jetzt in seiner X-Force-Trendstudie zur ersten Jahreshälfte 2011 berichtet, werden die Angriffe immer komplexer. Insbesondere Sicherheitsvorfälle im Mobilbereich würden sich voraussichtlich 2011 im Vergleich zum Vorjahr verdoppeln. Und auch das sogenannte Whaling nehme deutlich zu. Eine Ursache: Viele Mobiltelefonhersteller aktualisieren die Sicherheits-Updates für ihre Geräte nicht schnell genug. Das X-Force-Team bei IBM analysiert regelmäßig die neuesten Angriffstechniken und entwickelt passende Verteidigungsstrategien gegen Bedrohungen. Durchschnittlich wurden täglich zwölf Milliarden Sicherheitsvorfälle seit Anfang 2011 analysiert.

Die zunehmende Bedeutung von Smartphones und Tablets sowie die Tendenz, dass sich Mitarbeiter vermehrt mit ihren privaten Geräten ins Firmennetz einloggen, führen zu neuen Risiken. Das X-Force-Team empfiehlt den IT-Abteilungen daher dringend, Anti-Malware und Patch-Management-Software für Mobiltelefone einzuführen. Die Schadsoftware gelangt heute hauptsächlich über App-Märkte von Drittanbietern in den Umlauf. Mobiltelefone werden dank ihrer hohen Verbreitung immer attraktiver für die Schad-Code-Entwickler. Zudem lassen sich Infektionen auf Mobiltelefonen leicht monetarisieren. So setzen die Malware-Versender beispielsweise Premium-SMS-Services auf, die den Nutzern SMS-Texte an eine bestimmte Nummer in Rechnung stellen. Außerdem nimmt die Schadsoftware zu, die persönliche Informationen der Handy-Nutzer sammelt, um diese für Phishing-Attacken oder Identitätsdiebstähle zu nutzen.

»Seit Jahren wartet die Branche darauf, dass Schadsoftware ein echtes Thema für den Mobilfunkbereich wird. Scheinbar ist es jetzt so weit«, ist Tom Cross überzeugt, Manager of Threat Intelligence and Strategy der IBM X-Force. »Es gab in diesem Jahr bislang sehr viele komplexe Angriffe – diese haben es den Unternehmen schwer gemacht, ihre Sicherheitsstrategien durchzusetzen.« Außerdem berichtet das X-Force-Team, dass sich 2011 der Prozentsatz kritischer Sicherheitslücken bislang verdreifacht hat. Aufgrund der vermehrten komplexen Angriffsarten hat es das Jahr 2011 zum »Jahr der Sicherheitsverletzungen« erklärt.  Laut X-Force-Trendbericht gibt es  aber auch Verbesserungen im Bereich der Computersicherheit.  So sank im ersten Halbjahr 2011 die Zahl der Web-Schwachstellen von 49 Prozent auf 37 Prozent.

Vor allem haben Angriffe, die es auf strategische Informationen abgesehen haben, sogenannte Advanced Persistent Threats“ (kurz APTs) stark zugenommen. Viel Erfolg haben die ATPs durch das sogenannte „Whaling“. Dabei haben es die Angreifer vor allem auf die „großen Fische“ abgesehen. Unter anderem sind damit Opfer gemeint, die in der Führungsetage eines Unternehmens Zugriff auf wichtige Daten haben. Dem Angriff geht zumeist eine sorgfältige Online-Bespitzelung der Zielpersonen voraus. Erst wenn genug Informationen zu dem Opfer vorhanden sind, wird es mit gezielten Phishing-Aktionen attackiert.   Sogenannte „Hacktivisten” verfolgen politische Interessen und wählen daraufhin ihre Angriffsziele aus. Dabei nutzen sie bekannte Angriffsmethoden wie SQL-Injection, eine der gebräuchlichsten Techniken im Internet.