IBMs X-Force maßregelt die Security-Industrie

EnterpriseSicherheit

X-Force, ein Team von Security-Forschern, die innerhalb der Abteilung Internet Security Systems (ISS) der IBM arbeiten, haben ihren neue Halbjahresreport veröffentlicht. Darin steht – neben den neuesten Trends der Malware-Szene – auch, was die Industrie tun könnte, um die Ausbreitung von Schädlingen zu verhindern.

Dazu gehört nach Auffassung der Studienautoren etwas weniger Geschwätzigkeit. Wie es in dem silicon.de vorliegenden Report heißt, fehlen gemeinsame Standards unter den Sicherheitsforschern.

Demnach sind es zwar die unabhängigen Sicherheitsforscher, die – alles in allem – die meisten Fehler finden, die meisten Viren entdecken und auf die meisten Schwachstellen in Produkten aufmerksam machen. Jedoch bringen sie die gesamte Industrie gleich wieder ins Hintertreffen. Sie veröffentlichen diese Fehler und Schädlinge viel zu oft auf eine Art, dass binnen 24 Stunden von Hackerseite ein Exploit-Code für die betreffende Problematik veröffentlicht werden kann, so der Vorwurf. Dies sei bedenkenswert und betreffe die gesamte Branche, heißt es in dem Bericht.

Im Vergleich dazu würden die Ergebnisse von etablierten Security-Experten viel seltener dazu führen, dass die Hacker aufgrund der veröffentlichten Informationen sofort reagieren können. Hier fordern die IBM-Forscher, die sich vor allem dem Aufspüren von Fehlern und präventiven Maßnahmen verschrieben haben, ein Umdenken. Nicht umsonst würde X-Force die eigenen Ergebnisse nicht im Detail veröffentlichen, sondern sie vorrangig den befugten Experten übergeben, die die Schwachstellen beheben müssen.

Weitere Schlüsselergebnisse der Studie befassen sich mit den gefährlichsten Trends des ersten Halbjahres: Die webbasierten Schwachstellen sind demnach die häufigsten, weil immer mehr webbasierte Dienste von Unternehmen abgerufen werden; für 94 Prozent der gefundenen und veröffentlichten Web-Browser-basierten Fehler gab es binnen 24 Stunden ein öffentlich verfügbares Exploit; Schwachstellen in Hypervisors sind noch verschwindend gering, nehmen aber zu und gefährden wohl bald die gesamte virtualisierte Umgebung in Firmen; Spam wird wieder weniger komplex, doch dafür massiver, wobei sich einige Länder wie Russland negativ hervortun; Gamer und ihre Netzwerke werden außerdem für Kriminelle interessanter und sie sollten sich besser schützen.

Wie es weiter hieß, nahm ferner die Anzahl der Schwachstellen im ersten Halbjahr 2008 zu, die ein besonders hohes Risiko aufweisen. Die Internet-basierte Welt wurde also, dem Report zufolge, in diesem Jahr deutlich gefährlicher. X-Force veröffentlicht monatliche Kurzberichte, die sich vor allem an die Industrie richten, und fasst die aktuellen Erfahrungen in Halbjahresreports zusammen, die öffentlich sind.