Verbesserungen bei den Spam-Filtern

Rekord bei Diebstahl von Identitätsdaten

10.03.2008 von Alexander Galdy

Die Rate an Dienstählen von Identitätsdaten von Web-Nutzern ist auf ein so hohes Niveau gestiegen wie noch nie. Das ist eines der Resultate eines Sicherheitsreports von IBM. Insgesamt registrierte der IT-Anbieter eine beunruhigend steigende Raffinesse der kriminellen Angriffe im Zusammenhang mit der Nutzung von Webbrowsern.

Es hat sich eine weit verzweigte, ausgefeilte kriminelle Schattenwirtschaft entwickelt, die Schwachstellen des Webs gezielt ausnutzen will. Händler aus dem Untergrund liefern Tools, die die Vertuschung von Angriffen ermöglichen und ein Entdecken durch Sicherheits-Software verhindern sollen. Die Zahl der Kriminellen, die sich solcher Tarntechniken bedient, ist seit dem Jahr 2006 von einer kleinen Basis bis Ende vergangenen Jahres auf beinahe 100 Prozent gestiegen.

Die ersten drei Plätze beim Malcode belegen Trojaner, Würmer und Adware.

Der "Storm Worm" war die am weitesten verbreitete Internet-Attacke im vergangenen Jahr. Er infiziert weiter Computer rund um die Welt und gilt bei Experten als Spitze des Eisbergs an Bedrohungen, inklusive Malware, Spam und Phishing. 2007 war die Verbreitung von Malware auf einem Allzeit-Hoch.

Der IT-Anbieter berichtet von einer Steigerung um 30 Prozent in der Anzahl identifizierter Malcode-Beispiele. Allein der Storm Worm trug mit einem beachtlichen Wert von 13 Prozent zur gesamten Malcode-Menge, die 2007 gesammelt wurde, bei.

Es gibt aber auch Positives zu berichten: Zum ersten Mal ist die Anzahl von Spam-Mails auf ein Niveau vor 2005 gesunken. IBM glaubt, dass der Rückgang im Zusammenhang mit dem Rückgang bei bild-basiertem Spam steht. Ein kleiner Sieg für die Sicherheits-Branche also, da Anti-Spam-Security-Technologien effizienter bei der Entdeckung von bild-basierten Spams geworden sind.

Erfolgserlebnisse und Herausforderungen

Zum ersten Mal seit zehn Jahren ist die Gesamtzahl der gemeldeten Schwachstellen gesunken.

Der Report zeigt außerdem, dass die Anzahl aufgedeckter Sicherheitsschwachstellen bei Computern um 28 Prozent gestiegen ist. Im Vergleich zu früheren Jahren ist das ein bedeutender Anstieg. Außerdem ist die Gesamtzahl von Schwachstellen, die in einem Jahr gemeldet werden, zum ersten Mal seit zehn Jahren gesunken.

Von allen Schwachstellen, die im vergangenen Jahr entdeckt wurden, konnte nur die Hälfte durch Patches der Anbieter geschlossen werden. Knapp 90 Prozent der entdeckten Schwachstellen, so der Report, können ferngesteuert ausgenutzt werden.

IBM führt seine Erkenntnisse im "X-Force Security Report 2007" aus. Das X-Force-Team katalogisiert, analysiert und erforscht Sicherheitsschwachstellen seit 1997. Mit mehr als 33.000 erfassten Schwachstellen, handelt es sich laut dem Unternehmen um die größte Datenbank dieser Art.