100%
0%
IBM-Sicherheitsreport: Schwachstelle Webbrowser
Sicherheitsexperten von IBM haben vor kriminellen Angriffen über den Webbrowser gewarnt. In ihrem neuen Sicherheitsreport für 2007 dokumentieren sie eine Rekordzahl von Datendiebstählen über Internet Explorer, Firefox und Co. weltweit. Die Menge an Spam-Mails ging dagegen leicht zurück. Dabei würden die kriminellen Angriffe immer raffinierter, teilte IBM Deutschland der Presse mit.
Inzwischen habe sich eine weit verzweigte, ausgefeilte kriminelle Schattenwirtschaft entwickelt, so die Sicherheitsforscher. Sie liefern sich dabei einen Wettlauf mit den Herstellern von Sicherheitssoftware, indem sie mit Hilfe immer neuer Werkzeuge ihre Angriffe vertuschen, damit sie von Virenscanner und Firewall nicht entdeckt werden. Der Anteil der im Web aktiven Kriminellen, die sich solcher Tarntechniken bedienen, ist seit 2006 von einer kleinen Basis bis Ende letzten Jahres auf annähernd 100 Prozent gestiegen.
Als prominentes Beispiel nennt IBM den Trojaner "Storm Worm". Er war die am weitesten verbreitete Internet-Attacke im vergangenen Jahr. Er infizierte schätzungsweise 1,8 Millionen Computer weltweit und unterhielt zeitweise das größte Botnetz aller Zeiten. Die Schadsoftware wurde alle dreißig Minuten automatisch neu codiert, um den Anbietern von Antiviren-Programmen die Bereitstellung von Erkennungssignaturen zu erschweren. Solche flexiblen Schädlinge zählt IBM zu den wichtigsten aktuellen Herausforderungen.
Im Kampf gegen Spam konnten dagegen erste Erfolge erzielt werden. Zum ersten Mal sank die Anzahl von Spam-Mails auf ein Niveau vor 2005. IBM glaubt, dass dieser Rückgang in Zusammenhang mit dem verminderten Einsatz von bildbasiertem Spam steht. Dies kann als ein Sieg für die Sicherheitsbranche gesehen werden, da effektive Anti-Spam-Technologien effizienter bei der Entdeckung bildbasierten Spam-Mails geworden sind.
Der Sicherheitsreport zeigt weiterhin, dass zwar die Anzahl aufgedeckter kritischer Computer-Sicherheitsschwachstellen um 28 Prozent gestiegen ist, doch die Gesamtanzahl von Schwachstellen sank 2007 zum ersten Mal seit zehn Jahren gesunken ist. Die schlechte Nachricht: Von allen Schwachstellen, die im letzten Jahr entdeckt wurden, können nur 50 Prozent durch Patches der Anbieter geschlossen werden. Knapp 90 Prozent der entdeckten Schwachstellen können Internetkriminelle also ferngesteuert ausnutzen.
Die IBM-Sicherheitsabteilung katalogisiert und erforscht Sicherheitsschwachstellen seit 1997. Mit mehr als 33.000 Schwachstellen, die bisher erfasst worden sind, verfügt sie nach eigenen Angaben über die größte Datenbank dieser Art in der Welt.
Inzwischen habe sich eine weit verzweigte, ausgefeilte kriminelle Schattenwirtschaft entwickelt, so die Sicherheitsforscher. Sie liefern sich dabei einen Wettlauf mit den Herstellern von Sicherheitssoftware, indem sie mit Hilfe immer neuer Werkzeuge ihre Angriffe vertuschen, damit sie von Virenscanner und Firewall nicht entdeckt werden. Der Anteil der im Web aktiven Kriminellen, die sich solcher Tarntechniken bedienen, ist seit 2006 von einer kleinen Basis bis Ende letzten Jahres auf annähernd 100 Prozent gestiegen.
Als prominentes Beispiel nennt IBM den Trojaner "Storm Worm". Er war die am weitesten verbreitete Internet-Attacke im vergangenen Jahr. Er infizierte schätzungsweise 1,8 Millionen Computer weltweit und unterhielt zeitweise das größte Botnetz aller Zeiten. Die Schadsoftware wurde alle dreißig Minuten automatisch neu codiert, um den Anbietern von Antiviren-Programmen die Bereitstellung von Erkennungssignaturen zu erschweren. Solche flexiblen Schädlinge zählt IBM zu den wichtigsten aktuellen Herausforderungen.
Im Kampf gegen Spam konnten dagegen erste Erfolge erzielt werden. Zum ersten Mal sank die Anzahl von Spam-Mails auf ein Niveau vor 2005. IBM glaubt, dass dieser Rückgang in Zusammenhang mit dem verminderten Einsatz von bildbasiertem Spam steht. Dies kann als ein Sieg für die Sicherheitsbranche gesehen werden, da effektive Anti-Spam-Technologien effizienter bei der Entdeckung bildbasierten Spam-Mails geworden sind.
Der Sicherheitsreport zeigt weiterhin, dass zwar die Anzahl aufgedeckter kritischer Computer-Sicherheitsschwachstellen um 28 Prozent gestiegen ist, doch die Gesamtanzahl von Schwachstellen sank 2007 zum ersten Mal seit zehn Jahren gesunken ist. Die schlechte Nachricht: Von allen Schwachstellen, die im letzten Jahr entdeckt wurden, können nur 50 Prozent durch Patches der Anbieter geschlossen werden. Knapp 90 Prozent der entdeckten Schwachstellen können Internetkriminelle also ferngesteuert ausnutzen.
Die IBM-Sicherheitsabteilung katalogisiert und erforscht Sicherheitsschwachstellen seit 1997. Mit mehr als 33.000 Schwachstellen, die bisher erfasst worden sind, verfügt sie nach eigenen Angaben über die größte Datenbank dieser Art in der Welt.
