IBM-Sicherheitsstudie
Angriff direkt aufs Smartphone des Chefs
Nicht alles wird schlechter
Der X-Force-Bericht stellt auch Verbesserungen im Bereich der Computersicherheit fest. Vor allem im Kampf gegen die Internetkriminalität seien Fortschritte erzielt worden. So sank im ersten Halbjahr 2011 die Zahl der Internet-Schwachstellen von 49 Prozent auf 37 Prozent. Das ist der erste Rückgang seit fünf Jahren.
Sicherheitslücken sind auch bei Webbrowsern rückgängig. Der Report zählt so wenige wie seit 2007 nicht mehr. Das sei schon deshalb eine bedeutende Verbesserung, heißt es in dem Report, weil Webbrowser in der Vergangenheit das vorrangige Ziel von Hackerangriffen waren.
IBM bestätigt in seinem Bericht die Abnahme von Spam und massenhaft gestreuten Phishing-Attacken, den auch andere Analysten bereits festgestellt haben. Der Grund: Große Botnet-Betreiber mussten per Gerichtsbeschluss vom Netz gehen. "Nach Jahren permanenter Spam-Vermehrung bis Mitte 2010 ist das Spam-Volumen in der ersten Hälfte dieses Jahres signifikant gesunken", fasst der Bericht zusammen. Der Anteil von Phishing-Spam am gesamten Mail-Aufkommen betrug im ersten Halbjahr 2011 nur noch weniger als 0,01 Prozent. Die Analysten von IBM registrierten auch das Verschwinden des SQL-Slammers im März dieses Jahres. Der Wurm sei eine der häufigsten Quellen von Schadsoftware im Internet seit seiner Entdeckung im Jahr 2003.
Traditionelle Schwachstellen immer noch da
Neben neuen und aktuellen Bedrohungsszenarien beschäftigt sich der X-Force-Bericht auch mit Angriffen auf "traditionelle Sicherheitslücken". So seien etwa Attacken auf schwache Passwörter im Internet "alltägliche Praxis". Das gleiche gelte für das Ausnutzen von SQL-Injection-Schwachstellen in Web-Anwendungen, über die es Angreifern gelingt, in Backend-Datenbanken einzudringen.
Datenbanken sind dem Bericht zufolge mittlerweile sehr beliebte Ziele: Sensible und oft unternehmenskritische Daten aus ERPERP, CRMCRM, oder Forschung & Entwicklung seien meist in relationalen Datenbanken gespeichert. Beim Test von rund 700 Webseiten von Fortune-500-Unternehmen haben die IBM-Forscher festgestellt, dass 40 Prozent der Seiten kundenseitig JavaScript-Schwachstellen enthalten - ein Indiz für die blinden Flecken, die Unternehmen bezüglich ihrer Sicherheit haben. Alles zu CRM auf CIO.de Alles zu ERP auf CIO.de
Hier geht es zum kostenlosen Download des "IBM X-Force 2011 Mid-year Trend & Risk Reports"