IBM: Hacker erfinden neue Taktiken

Während Unternehmen im vergangenen Jahr viele Sicherheitslücken in ihrer IT geschlossen haben, konzentrieren sich Angreifer verstärkt auf mobile Geräte und soziale Netzwerke. Zu diesem Ergebnis kommen die Sicherheitsexperten des US-Computerriesen IBM. Auch das Cloud-Computing sorge für neue Herausforderungen.

Stuttgart. Die Internetsicherheit hat sich im vergangenen Jahr in einigen Bereichen deutlich verbessert – es gibt aber einen Trend zu neuen Formen von Sicherheitsattacken. "Für das Jahr 2011 zeigt unser Report einen überraschend guten Fortschritt im Kampf gegen IT-Sicherheitsattacken. Dieser beruht im Wesentlichen auf den signifikanten Verbesserungen der Software-Qualität durch die IT-Branche“, erläutert Tom Cross, Manager of Threat Intelligence and Strategy für IBM X-Force. "Als Antwort auf diese Entwicklung arbeiten Hacker und andere Internetkriminelle an neuen Techniken, um neue Wege in die IT einer Organisation zu finden. Unternehmen müssen deshalb wachsam gegenüber der Internetkriminalität bleiben und Sicherheitslücken sorgfältig priorisieren und schließen.“ IBM X-Force ist ein Sicherheits-Forschungs-Team des US-Computerriesen. Sein aktueller Bericht für 2011 beruht auf Erkenntnissen aus Sicherheits-Analysen von Systemen von mehr als 4000 IBM Kunden basierend auf öffentlich bekannten Sicherheitslücken und den Ergebnissen aus Beobachtung, Analysen und Auswertung von durchschnittlich 13 Milliarden IT-sicherheitsrelevanten Vorkommnissen täglich im Jahr 2011.

Durch eine höhere Qualität der Software wurde den Experten zufolge die IT-Sicherheit erhöht. So verzeichnete IBM 50 Prozent weniger Cross-Site-Scripting- (XSS)-Sicherheitslücken im Software-Code. Auch der Anteil von ungepatchten Sicherheitslücken ist von 43 auf 36 Prozent gesunken. Wenn Sicherheitslücken bekannt gemacht werden, muss der verantwortliche Software-Hersteller nach Möglichkeit schnell einen Patch oder ein entsprechendes Software-Update zur Verfügung stellen. Ebenfalls geringer ist die Zahl der so genannten Exploit Codes für bekannte Sicherheitslücken. Diese können Hacker aus dem Internet herunterladen und nutzen, um in Unternehmenscomputer einzubrechen. Im Jahr 2011 wurden etwa 30 Prozent weniger Exploit-Codes veröffentlicht als im Durchschnitt der vier letzten Jahre. Grund für diese Verbesserung sind laut IBM Veränderungen in Architektur und Prozessen von Software, mit denen die Entwickler Sicherheitslücken vorbeugen wollen.

Technologien wie Cloud-Computing und mobile Endgeräte sind die neuen Angriffsziele

Eine Herausforderung für die Unternehmenssicherheit sind dem Bericht zufolge nach wie vor neue Technologien wie Mobile- und Cloud-Computing. Vor allem die stark steigende Nutzung von eigenen Geräten der Mitarbeiter für die Arbeit ("Bring-your-own-Device“) öffnet Attacken ein Einfallstor. Im Vergleich zum Vorjahr stieg den IBM-Experten zufolge die Menge an Exploits, über die Mobil-Geräte ins Visier genommen werden können, um 19 Prozent. Viele mobile Endgeräte haben ungepatchte Schwachstellen und bieten damit eine willkommene Angriffsfläche für Hacker. IT-Manager müssen sich auf dieses wachsende Risiko vorbereiten, wie der Computerkonzern empfiehlt.

Mit der weitverbreiteten Nutzung von Social-Media-Plattformen und Social-Technologien rücken auch diese vermehrt in das Visier von Angreifern. Die IBM X-Force beobachtete einen Anstieg an Phishing-E-Mails, die nachgeahmte Social-Media-Websites nutzen. Auch gerissenere Angreifer haben sich dem Thema angenommen. Die Menge an Informationen, die die Menschen über ihr Privat- und Berufsleben in den Social-Networks teilen, spielt eine zunehmende Rolle bei der Vorbereitung von Angriffen auf öffentliche und private Computer-Netzwerke.

Auch beim Cloud-Computing kam es 2011 zu zahlreichen Vorfällen. "Viele Cloud-Kunden machen sich Gedanken über die Sicherheit dieser Technologie. Abhängig von der Art des Cloud-Deployments befindet sich die meiste – wenn nicht die gesamte – Technologie außerhalb der Kontrolle eines Kunden“, so Ryan Berg, IBM Security Cloud Strategist. "Sie sollten sich auf die Anforderungen bezüglich der Informationssicherheit der für die Cloud bestimmten Daten konzentrieren und sich sorgfältig versichern, dass ihr Cloud-Anbieter in der Lage ist, die Workload adäquat zu sichern.“ IT-Abteilungen sollten sehr genau abwägen, welche Daten sie Drittanbietern in der Cloud überantworten und welche sie aufgrund ihrer Sensibilität selbst oder in einer Private-Cloud verarbeiten. (Foto: IBM)

FÜR SIE EMPFOHLEN
Automobilwoche Kongress 2025 mit Döllner, Rimac, Haupt und Huettl – jetzt Frühbucher-Rabatt sichern
Lesen Sie auch:
Automobilwoche Kongres 2025
Automobilwoche Kongress 2025 mit Döllner, Rimac, Haupt und Huettl – jetzt Frühbucher-Rabatt sichern
Neuwagen für den Export im Auto-Terminal Bremerhaven
Minus 49 Prozent: Die Autoindustrie hat ein Gewinnproblem
Ursula von der Leyen
EU hält am Verbrenner-Aus fest – vorerst
Merz bei IAA
Merz eröffnet IAA – und spart in seiner Rede das Verbrenner-Verbot aus
Razzia der Einwanderungspolizei ICE in einem Hyundai-Werk in Georgia. 
Festnahmen in Hyundai-Werk in den USA: Südkoreaner werden in die Heimat geflogen