Die größten Cyber-Risiken 2010

Zugelegt haben dagegen Angriffe über Cross Site Request Forgery (CSRF). Die Attacken sind mit den üblichen Sicherheits-Scans kaum zu entdecken. Hier werden Anwender gezwungen, nicht gewünschte Aktion in einer Web-Anwendung auszuführen, an der sie gerade angemeldet sind. Zum Beispiel können auf diese Weise Gelder von einem Online-Banking-System auf das Konto des Angreifers umgebucht werden.

PDF-Dateien verseucht

Weitere Problemfelder sind fehlende Patches bei Sicherheitsverletzungen von Web-Browsern sowie Attacken auf Web-Server. Im Juni 2010 gab es rund 12 Millionen Http-Server-Angriffe. Diese stechen Http-Attacken auf Clients zahlenmäßig klar aus - davon gab es im selben Zeitraum rund 200.000.

Interne IT-Organisationen müssen deshalb ihre "Anything-Goes"-Mentalität ablegen, die es Endanwendern erlaubt, am Arbeitsplatz alle möglichen Programme und Anwendungen auf den Desktop herunterzuladen.

Darüber hinaus leiden viele Unternehmen unter bereits bekannten Sicherheitsbedrohungen. Dazu gehören beispielsweise Zugriffsattacken auf das Betriebssystem über XP-Cmdshell oder SQL-Slammer oder der Conficker-Virus. Besonders wenn große Firmen neue Systeme ohne ausreichendes Security-Management implementieren werden die Systeme schnell infiziert.

Ein immer größeres Problem sieht der Bericht in der steigenden Verbreitung von Späh- und Schadcode über Dateien im PDF-Format von Adobe. Auf diese Weise verschaffen sich Angreifer Zugriff auf Server, die sensible Firmendaten wie Geschäftspläne, Finanzdaten sowie persönliche Informationen zu Kunden und Mitarbeitern, speichern. Stehlen sie diese Daten können sie damit entweder das Unternehmen erpressen oder diese verkaufen - zum Beispiel an Wettbewerber.