Ratlosigkeit trotz neuerlicher Erfolge
Bekannte Gefahren im Internet wie Spam werden erfolgreicher bekämpft. Gleichzeitig gibt es mehr raffinierte Attacken, die nicht einzustufen sind. Das zeigt der Trend and Risk Report 2011 der Sicherheitsforscher von IBM.
Das Sicherheits-Forschungs-Team von IBM X-Force hat den Trend and Risk Report zum Jahr 2011 veröffentlicht. Die vollständige Version steht auf der Website zum Download bereit (siehe Link rechts).
Der Report beruht auf Erkenntnissen aus Sicherheits-Analysen von Systemen von mehr als 4000 IBM-Kunden, basierend auf öffentlich bekannten Sicherheitslücken und den Ergebnissen aus Beobachtung, Analysen und Auswertung von durchschnittlich 13 Milliarden IT-sicherheitsrelevanten Vorkommnissen täglich im Jahr 2011.
Trends bestätigt
Im zweiten Halbjahr 2011 gab es einerseits eine bemerkenswerte Häufung von Vorfällen, die die Forscher keiner bekannten Angriffstechnik zuordnen können (siehe Grafik).
Der Report des X-Force-Teams zeigt andererseits, dass Unternehmen einige der bekannten Gefahren zunehmend in den Griff bekommen.
Am meisten Spam aus Indien
So blieben 36 Prozent der Software-Sicherheitslücken 2011 ohne Patch, 2010 waren es noch 7 Prozent mehr. Spam-E-Mails gingen laut dem Report im Vergleich zum Jahr 2010 gar um etwa 50 Prozent zurück.
Indien stand dabei mit einem Anteil von 14 Prozent im vergangenen Jahr an der Spitze jener Länder, aus denen am meisten Spam versendet wurde. Dahinter folgen Vietnam, Indonesien, Russland und Brasilien. Die USA dagegen, die im 2010 noch Spitzenreiter waren, konnten ihren Anteil am weltweiten Anteil an Spam auf zwei Prozent reduzieren.
Shell-Command-Injection-Angriffe nehmen zu
Laut dem Report ist auch die Qualität des Software-Codes gestiegen: Das so genannte Cross-Site-Scripting, eine Sicherheitslücke in Web-Anwendungen, trat 2011 nur noch halb so häufig auf wie noch vor vier Jahren.
Shell-Command-Injection-Angriffe nahmen dagegen um das zwei- bis dreifache im Laufe von 2011 zu. Aufgrund dieser Schwachstellen können Hacker Befehle direkt auf einem Webserver ausführen. Die Forscher führen diese Steigerung auf die sinkende Anzahl der SQL-Injection-Schwachstellen zurück (minus 46 Prozent in öffentlichen Websites). Die Shell-Command-Injection ist vom Funktionsprinzip her ähnlich wie die SQL-Injection.
Wieder mehr Phishing
Im Vergleich zum Vorjahr um 19 Prozent stieg zudem die Menge an Exploits, über die mobile Geräte ins Visier genommen werden können.
Auch Phishing nahm nach zuletzt sinkender Tendenz im zweiten Halbjahr 2011 wieder zu und erreichte dabei eine Dimension, wie sie seit 2008 nicht mehr erreicht wurde, so die Forscher.