Suche   Â
IBM X-Force Report®: Internet unsicherer denn je
ID: 113537
IBM X-Force Report®: Internet unsicherer denn je
Die Anzahl schädlicher Internetlinks ist um mehr als 500 Prozent gestiegen / Schwachstellen im Netz werden immer raffinierter ausgenutzt
(pressrelations) - >Armonk, USA/Stuttgart - 27 Aug 2009: Die Ergebnisse des X-Force Trend und Risiko Reports des ersten Halbjahres 2009 zeigen eine beispiellose Anzahl von Sicherheitsrisiken im Netz: Das komplexe Zusammenspiel von Web Clients, Servern und Content Threats verwandelt das Web in eine enorme Risikofalle.
Der Report des IBM X-Force Teams zeigt, dass die Anzahl schädlicher Internetlinks in der ersten Jahreshälfte um 508 Prozent gestiegen ist. Dieses Problem beschränkt sich nicht mehr nur auf schädliche Domains oder ungesicherte Webseiten. Der X-Force Report sieht vielmehr einen Anstieg schädlicher Inhalte im gesamten Netz ? auch auf gesicherten Webseiten wie beispielsweise häufig genutzten Suchmaschinen, Blogs, Bulletin Boards, private Internetseiten, Online-Magazinen oder allgemeinen Informations- und Nachrichtenseiten. Hauptziel der Angriffe im Internet bleibt nach wie vor der nicht autorisierte Zugriff auf Systeme um deren Daten zu manipulieren.
Der X-Force Report zeigt außerdem, dass die Zahl der versteckten und immer geschickteren Internetangriffe, besonders durch schädliche PDF-Dateien, einen neuen Höhepunkt erreicht hat. Bereits im ersten Halbjahr 2009 wurden mehr Schwachstellen bei PDF-Dateien offen gelegt, als im gesamten Jahr 2008. Allein vom ersten zum zweiten Quartal 2009 stieg die Anzahl der verdächtigen, verschleierten oder versteckten Inhalte im Netz massiv an. Das IBM ISS Managed Security Services Team verzeichnete fast eine Verdopplung schädlicher Inhalte. Rund 50 Prozent der Ergebnisse werden dabei im Kasseler Labor des IBM X-Force Teams ermittelt. Das deutsche Team ist verantwortlich für die Analysen der Bedrohung durch Webseiten-Inhalte, von Pishing-Angriffen und Spams.
"Die im Report beobachteten Trends scheinen darauf hinzuweisen, dass das Internet letztlich zu einer Art Wilder Westen geworden ist, in dem man niemandem trauen kann", sagt Kris Lamb, Leiter der IBM X-Force. "Sicheres Internetsurfen gibt es heute nicht mehr. Ebenso wenig sind nur pornografische Internetseiten für die Verbreitung von Malware verantwortlich. Wir haben einen Punkt erreicht, an dem jede Webseite als potenziell gefährlich und jeder Nutzer als potenziell bedroht angesehen werden muss. Das Zusammenspiel verschiedener Gefahren verstärkt die Möglichkeiten krimineller Aktivitäten."
Sicherheit im Netz ist nicht mehr nur ein Thema auf der Browser- und Client-Seite, denn Cyberkriminelle nutzen unsichere Web-Anwendungen, um die Nutzer seriöser Webseiten zu schädigen. Der X-Force Report hat auch hier eine signifikante Steigerung in der Anzahl der Web-Anwendungen festgestellt, deren Hauptziel es ist, fremde Daten zu stehlen oder zu manipulieren und infizierte Computer zu steuern. SQL-Injection Attacks, die gezielte Manipulation von Codes seriöser Webseiten mit dem Ziel, deren Nutzer zu infizieren, stieg von Q4 2008 zu Q1 2009 um fünfzig Prozent. Von Q1 zu Q2 2009 verdoppelten sich die Angriffe sogar.
"Als Haupttrends des ersten Halbjahres 2009 sehen wir die von Internetseiten gehostete Malware und die Verdopplung von verschleierten Angriffen im Internet", sagt Lamb. "Diese Trends zeigen eine grundlegende Sicherheitslücke im Gesamtsystem des Internets, in dem Interoperabilität zwischen verschiedenen Browsern, Plugins, Inhalten und Sever- Anwendungen an Komplexität und Risiko dramatisch zugenommen haben. Cyberkriminelle nutzen aus, dass es so etwas wie sicheres Internetsurfen nicht gibt und zielen mit dem Missbrauch von seriösen, aber unsicheren Web-Anwendungen auf deren Nutzer."
Weitere Ergebnisse des Reports:
Schwachstellen auf gleich bleibend hohem Niveau. In der ersten Jahreshälfte 2009 wurden 3.240 Schwachstellen offen gelegt, das sind acht Prozent weniger als noch im gleichen Vorjahreszeitraum. Die Zahl der offen gelegten Schwachstellen scheint sich damit in den vergangenen Jahren auf einem hohen Niveau eingependelt zu haben: 2007 sank die Zahl erstmals, stieg aber 2008 wieder zu einem Rekordergebnis an. Die jährliche Offenlegungsrate schwankt zwischen sechs- und siebentausend Fällen.
Schwachstellen bei PDF-Dateien sind gestiegen. Die Zahl der im ersten Halbjahr 2009 offen gelegten Schwachstellen übertrifft bereits jetzt die Zahl der Fälle aus dem gesamten Jahr 2008.
Mehr als die Hälfte aller neuen Malware sind Trojaner. Rund 55 Prozent der Malware, die 2009 im Internet zu finden war, bestand aus Trojanern. Das ist ein Zuwachs von neun Prozent, verglichen mit dem Vorjahreswert.
Phishing ist stark rückläufig. Experten sehen eine Verlagerung von Phishing-Angriffen hin zu Trojanern, die bevorzugt Daten im Finanzbereich ausspionieren. Im ersten Halbjahr 2009 hatten 66 Prozent der Trojaner die Finanzindustrie im Visier, während es 2008 noch 90 Prozent waren. Davon machen 31 Prozent Online-Bezahlungen aus.
URL-Spam ist weiterhin die Nummer 1 ? Bild-basierter Spam erlebt ein Comeback. Nachdem bild-basierter Spam 2008 schon fast verschwunden war, erlebte er in der ersten Jahreshälfte 2009 ein Comeback, macht aber noch immer weniger als zehn Prozent aus.
Fast die Hälfte der Schwachstellen bleibt ohne Patch. Ähnlich wie zum Jahresende 2008, verfügten nicht einmal die Hälfte (49 Prozent) aller Schwachstellen über ein Security-Patch vom Anbieter.
Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit mehr als 43.000 katalogisierten Einträgen verfügt die IBM X-Force über die größte Schwachstellen-Datenbank der Welt. Der Analyse von Webseiten, Spams und Phishings liegt eine Datenbasis von mehreren Milliarden Webseiten und E-Mails zugrunde. Keine vergleichbare Organisation deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf.
Den vollständigen Report finden Sie im Internet unter: http://www-935.ibm.com/services/us/iss/xforce/trendreports/
Ãœber IBM
Weitere Informationen zu IBM unter: www.ibm.com
Ãœber Security(at)IBM
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet.
Weitere Informationen zu Security(at)IBM unter: www.ibm.com/de/security
Kontaktinformation
Christine Paulus
IBM External Relations
+49 89 4504 1396
christine.paulus(at)de.ibm.com
Michaela Hudi
IBM External Relations
+49-7034-15-1811
michaela.hudi(at)de.ibm.com
  
  
  
Datum: 27.08.2009 - 14:48 Uhr
Sprache: Deutsch
News-ID 113537
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 87 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IBM X-Force Report®: Internet unsicherer denn je"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).