XSS, SQL Injection und Co.
Die beliebtesten Hacker-Techniken
In PHP-basierte Anwendungen versuchen IT-Kriminelle vorwiegend über File Includes unkontrolliert Programmcode einzuschleusen und auszuführen. Bei der Durchführung ihrer Attacken greifen Online-Kriminelle in den meisten Fällen auf bereits vorhandene IT-Werkzeugsätze wie "Itsoknoproblembro" zurück. Diese sind den IBM-Forschern zufolge in großer Menge verfügbar.
Exploit Packs gibt es ab 500 Dollar
Für 2012 registrierte der Bericht außerdem einen starken Anstieg bei der Entwicklung und dem Einsatz von Browser-Exploit-Kits, um Web-Seiten zu hacken und so Malware in IT-Systeme einzuschleusen. Solche Exploit Packs können in Hacker-Foren entweder gemietet oder gekauft werden. Die Preise liegen zwischen 500 und 3000 US-Dollar.
Dagegen sank bei Internet-Browsern die Gesamtzahl der Sicherheitslücken nominal um sechs Prozent, allerdings stieg der Anteil hochkritischer Sicherheitslecks im Jahresvergleich um 59 Prozent.
Sorge bereitet den IBM-Experten, dass knapp die Hälfte aller Firmen-Web-Seiten mit einem sozialen Netzwerk verknüpft sind. Werden Plattformen wie FacebookFacebook, TwitterTwitter und GoogleGoogle+ während der Arbeitszeit angesteuert oder beruflich genutzt, lässt sich der Abfluss vertraulicher Informationen kaum noch effektiv kontrollieren. Alles zu Facebook auf CIO.de Alles zu Google auf CIO.de Alles zu Twitter auf CIO.de
Es gibt weniger Spams aber mehr Phishing
Auch das Spam-Aufkommen verringerte sich 2012 im Vergleich zum Vorjahr erneut. Seinen Höhepunkt hatte es 2010 erreicht. Für den Juni 2012 wurde sogar das geringste Spam-Niveau während der letzten drei Jahre registriert. Die größte Spam-Schleuder weltweit ist Indien. Von dort kommt ein Fünftel der unerwünschten Nachrichten. Acht Prozent des Spams werden über die USA versendet. Im Gegenzug stieg das Aufkommen von Phishing- und Scam-Mails rapide an.