Das X-Force-Team von IBM sorgt sich intern um die Sicherheit der weltweit verstreuten IBM-Kunden. Dafür analysiert das Team aktuelle Angriffstechniken und entwickelt Verteidigungsstrategien gegen Bedrohungen. Die Ergebnisse des nun vorgelegten Berichts speisen sich aus Untersuchungen zu öffentlich bekannten Sicherheitsvorfällen sowie aus der Beobachtung und Analyse von täglich durchschnittlich zwölf Milliarden Vorfälle seit Anfang 2011.
Bedrohungen für mobile Endgeräte verdoppeln sich
Die zunehmende Verbreitung von Smartphones und Tablet-PCs sowie die Tatsache, dass sich Mitarbeiter vermehrt mit ihren privaten Geräten in Firmennetze einloggen ("Bring Your Own Device"), führen dem Report zufolge zu "neuen Risiken". Tatsächlich entdecken Hacker die mobilen Endgeräte daher gerade überhaupt erst als mögliche Einfalltore in die Unternehmens-IT.
Mobiltelefoninfektionen lassen sich leicht monetarisieren, schreibt IBM. So setzen die Malware-Versender beispielsweise Premium-SMS-Services auf, die den Nutzern SMS-Texte an eine bestimmte Nummer in Rechnung stellen. Die Malware sorgt dann dafür, dass Textnachrichten von infizierten Handys an diese Premium-Nummern geschickt werden.
Immer mehr Schadsoftware sammelt dem Report zufolge persönliche Informationen der Handy-Nutzer, um diese für Phishing-Attacken oder Identitätsdiebstähle zu nutzen. Zudem spioniert die Schadsoftware auch die Kommunikation der Opfer aus oder verfolgt via GPS den Aufenthaltsort einer Person.
Zwar gibt es bislang nur wenig Berichte über konkrete Viren- und Malware-Attacken auf mobile Endgeräte, allerdings wird diese Zahl nach übereinstimmender Meinung von Sicherheitsexperten in Zukunft sicher zunehmen.
So prognostiziert IBM in seinem Report für 2011 eine Verdoppelung der Bedrohungen im Vergleich zum Vorjahr. Viele Mobiltelefonhersteller, kritisiert IBM, aktualisierten zudem die Sicherheits-Updates für ihre Geräte nicht schnell genug. Schadsoftware gelangt IBM zufolge hauptsächlich über App-Märkte von Drittanbietern in den Umlauf. Der Report empfiehlt daher, aktuelle Geräte mit Anti-Malware auszustatten sowie Patch-Management-Software für Mobiltelefone in den Unternehmen einzuführen.
Die Schwachstellen des Jahres
Das X-Force-Team berichtet, dass sich allein in diesem Jahr der Prozentsatz kritischer Sicherheitslücken bereits verdreifacht hat. Dabei hätten es die Angreifer vor allem auf strategische Informationen abgesehen. Dafür planten sie ihre Aktionen sorgfältig und nutzten zudem ausgeklügelte Methoden und Tarnungen. IBM bezeichnet diese Attacken als "Advanced Persistent Threats" (APT).
Erfolg hätten solche Angriffe vor allem durch das so genannte Whaling. Wenngleich es sich bei Walen um Säugetiere handelt, spricht IBM in diesem Zusammenhang von einer Konzentration der Angreifer auf "große Fische". Damit seien unter anderem Opfer gemeint, die in der Führungsetage eines Unternehmens Zugriff auf wichtige Daten haben. Dem Angriff gehe zumeist eine sorgfältige Online-Bespitzelung der Zielpersonen voraus. Was dann folgt, ist wenig neu: Wenn genug Informationen zu einem möglichen Opfer vorhanden sind, attackieren die Angreifer es mit gezielten Phishing-Aktionen. Für das Eindringen in Firmennetze nutzen sie dann bekannte Angriffsmethoden wie zum Beispiel SQL-Injections.
"Es gab in diesem Jahr bislang sehr viele komplexe Angriffe", kommentiert Tom Cross vom X-Force-Team seinen Bericht. Man wisse zwar, was man gegen diese Bedrohungen auf technischer Ebene tun könne, so der IBM-Manager. Viele Unternehmen verfügten aber nicht über ausreichende unternehmensübergreifende Erfahrung, um sich wirkungsvoll zu schützen.
Nicht alles wird schlechter
Der X-Force-Bericht stellt auch Verbesserungen im Bereich der Computersicherheit fest. Vor allem im Kampf gegen die Internetkriminalität seien Fortschritte erzielt worden. So sank im ersten Halbjahr 2011 die Zahl der Internet-Schwachstellen von 49 Prozent auf 37 Prozent. Das ist der erste Rückgang seit fünf Jahren.
Sicherheitslücken sind auch bei Webbrowsern rückgängig. Der Report zählt so wenige wie seit 2007 nicht mehr. Das sei schon deshalb eine bedeutende Verbesserung, heißt es in dem Report, weil Webbrowser in der Vergangenheit das vorrangige Ziel von Hackerangriffen waren.
IBM bestätigt in seinem Bericht die Abnahme von Spam und massenhaft gestreuten Phishing-Attacken, den auch andere Analysten bereits festgestellt haben. Der Grund: Große Botnet-Betreiber mussten per Gerichtsbeschluss vom Netz gehen. "Nach Jahren permanenter Spam-Vermehrung bis Mitte 2010 ist das Spam-Volumen in der ersten Hälfte dieses Jahres signifikant gesunken", fasst der Bericht zusammen. Der Anteil von Phishing-Spam am gesamten Mail-Aufkommen betrug im ersten Halbjahr 2011 nur noch weniger als 0,01 Prozent. Die Analysten von IBM registrierten auch das Verschwinden des SQL-Slammers im März dieses Jahres. Der Wurm sei eine der häufigsten Quellen von Schadsoftware im Internet seit seiner Entdeckung im Jahr 2003.
Traditionelle Schwachstellen immer noch da
Neben neuen und aktuellen Bedrohungsszenarien beschäftigt sich der X-Force-Bericht auch mit Angriffen auf "traditionelle Sicherheitslücken". So seien etwa Attacken auf schwache Passwörter im Internet "alltägliche Praxis". Das gleiche gelte für das Ausnutzen von SQL-Injection-Schwachstellen in Web-Anwendungen, über die es Angreifern gelingt, in Backend-Datenbanken einzudringen.
Datenbanken sind dem Bericht zufolge mittlerweile sehr beliebte Ziele: Sensible und oft unternehmenskritische Daten aus ERP, CRM, oder Forschung & Entwicklung seien meist in relationalen Datenbanken gespeichert. Beim Test von rund 700 Webseiten von Fortune-500-Unternehmen haben die IBM-Forscher festgestellt, dass 40 Prozent der Seiten kundenseitig JavaScript-Schwachstellen enthalten - ein Indiz für die blinden Flecken, die Unternehmen bezüglich ihrer Sicherheit haben.
Hier geht es zum kostenlosen Download des "IBM X-Force 2011 Mid-year Trend & Risk Reports"