Im Laufe des vergangen Jahrs gab es eine Flut an Meldungen zum Thema IT-Security, die Unternehmen mit Warnungen und Ratschlägen geradezu überschwemmte. IBM fast daher mit seinem X-Force-Report diese Trends und Risiken zusammen. Der Bericht umfasst die Entwicklung der IT-Bedrohungen im Verlauf des letzten Jahrs, die Häufigkeit der Sicherheitsschwachstellen und den Umgang der Sicherheitsabteilungen mit mobilen Geräten.
Vergangenes Jahr erschienen fast täglich Meldungen über die Veröffentlichung privater Daten und persönlicher Informationen wie E-Mail-Adressen, Passwörter (verschlüsselt aber auch in Klarschrift) oder auch die nationale ID-Nummer. Basierend auf den über das Jahr gesammelten Daten vermutet IBM, dass die Angreifer mit dieser Masse an Sicherheitsvorfällen einen breitflächigen Angriff auf ihre Opfer starten wollen. Das Jahr 2012 begann und endete mit politisch motivierten und komplexen DDoS-Attacken gegen die Bankindustrie. Dabei erfolgte eine Implementierung von Botnets auf viele Web-Server. Bei einer Stichprobe der letztjährigen Sicherheitsvorfälle belegten die USA mit 46 Prozent aller Vorfälle Platz eins. Mit acht Prozent kommt das Vereinigte Königreich auf Platz zwei und Platz drei teilen sich Australien und Indien mit jeweils drei Prozent. Des Weiteren warnt der IT-Gigant vor Exploit Kits, besonders gefährlich seien dabei Web-Browser-Exploit-Kits (auch Exploit Packs genannt). Hauptaufgabe dieser Schädlinge ist es, Malware auf End-User-Systemen zu installieren. IBM hat letztes Jahr nach eigener Aussage eine vermehrte Entwicklung und Aktivität derartiger Exploit Kits beobachtet, die hauptsächlich auf Java-Schwachstellen zielen. Daher liefere der Hersteller mehrere Strategien und Tipps für den Schutz gegen zukünftige Angriffe.
Nach wie vor bleibt Indien der größte Spam-Versender mit insgesamt 20 Prozent Anteil am gesamten Aufkommen im Herbst 2012. Anschließend kommen die USA, von dort stammten in der zweiten Jahreshälfte mehr als acht Prozent des Spam-Aufkommens. Zu den weiteren Top Fünf gehören Vietnam, Peru und Spanien. Ende letzten Jahres berichtete IBM, dass traditionelle Spam auf dem Rückmarsch sind, während Scam und Spam Mails mit schädlichen Anhängen immer öfter auftreten.
Ein weiteres Problem vieler Unternehmen stellt immer noch die Einbindung privater Mitarbeitergeräte in das interne Netzwerk da (BYOD – Bring Your Own Device). Solange eine Firma keine genaue Regelung für den Gebrauch der mobilen Geräte hat, sollte sie laut den Sicherheitsexperten von IBM diese Devices noch besser absichern, als traditionelle Computer. Eine mögliche Regelung dafür ist das Aufteilen des Telefons in einen privat und einen beruflich genutzten Bereich. Der Report zeigt, dass es bei dieser Umsetzung jedoch zwei verschiedene Ansätze gibt: Zum einen können Unternehmen virtuelle Desktop-Lösungen auf das Gerät spielen, um Business-Anwendungen und Daten zu kontrollieren und von den privat genutzten Dateien zu trennen, laut IBM haben nur wenige Firmen eine derartige Lösung im Einsatz. Mehr Anwendung findet das Modell, bei dem Firmen ein eigenes Profil auf dem Smartphone erstellen, das der Mitarbeiter dann ausschließlich dort nutzt. Laut dem Bericht hat die Akzeptanz für private Endgeräte im Firmennetzwerk über das Jahr 2012 hin zugenommen. Nur wenige Unternehmen haben überhaupt kein Programm für die Integration dieser Devices.
Letztes Jahr fanden die Sicherheitsexperten insgesamt 8.168 öffentlich bekannt gegebene Schwachstellen. Obwohl sie einen höheren Anstieg erwartet hatten, stellt dieser Wert dennoch ein Wachstum von 14 Prozent gegenüber 2011 dar. Vor allem bei Web-Applikationen stieg die Anzahl von 2.921 auf 3.551, wobei Cross-Site-Scripting über die Hälfte der 2012 veröffentlichten Menge ausmachte. Zudem zählt der Report 3.436 bekanntgemachte Exploits auf, das entspricht 42 Prozent Anteil an allen entdeckten Schwachstellen. Während die allgemeine Zahl der Lücken in Web-Browsern seit 2011 um sechs Prozent sank, stieg jedoch die Menge der kritischen Schwachstellen während des letzten Jahrs um 59 Prozent. Die ständige Verfügbarkeit vieler Anwender, hauptsächlich verursacht durch Social Media, bietet Angreifern mehr Möglichkeiten, an persönliche Informationen zu kommen. So könnten diese beispielsweise bestimmte Mitarbeiter eines Unternehmens ins Visier nehmen und über persönliche Informationen Kennwörter leichter erraten.
Weitere Artikel
Sichere Datenlöschung – unverzichtbarer Bestandteil des Datenschutzes!
GFI Security-Experten melden grassierende Phishing-Attacken in sozialen Netzwerken im Januar
UBS: 2 Mrd. USD Verlust durch “nicht autorisierte Handelsgeschäfte”
Rollen für Informationssicherheit in einer Best-Practice-Organisation