Die Mafia entdeckt den Browser

Immer mehr zielen kriminelle Organisationen mit immer besseren Methoden auf Schwachstellen in Webbrowsern ab.

Zu diesem beunruhigenden Ergebnis kommt der Hersteller IBM in dem Sicherheitsbericht der X-Force 2007. Vor allem auf den Diebstahl von Nutzerdaten haben es Kriminelle abgesehen. Hier stieg die Zahl der Übergriffe auf ein bisher unerreichtes Niveau.

Inzwischen, so IBM in dem Report weiter, habe sich um die kleinen Schwachstellen des Netzes herum eine regelrechte Schattenwirtschaft entwickelt. Inzwischen sind bei den Hackern Tools in Mode gekommen, die vor Entdeckung durch Sicherheitssoftware schützen soll. Waren es 2006 nur eine Hand voll Krimineller, die sich solcher Tools bedienten, ist der Anteil Ende 2007 auf knapp 100 Prozent gestiegen.

2007 war wohl der Sturm-Wurm der dominierende Schadcode im Netz. Er trug rund 13 Prozent zum gesamten Malware-Aufkommen bei. Insgesamt stieg die Verbreitung von Schadsoftware im Vergleich zu 2006 um rund 30 Prozent, so X-Force.

Spam-Mails hingegen mussten ‘Marktanteile’ abgeben. Zum ersten Mal in der Geschichte ging die Zahl des ungeliebten Werbemülls zurück. Offenbar konnte hier die Sicherheitsbranche mit effektiven Filtern einen kleinen Sieg gegen die Spammer erringen.

Die Zahl von bekannten Sicherheitsschwachstellen ist laut X-Force 2007 um knapp 30 Prozent gewachsen, allerdings ist die Zahl von neuen Lecks zum ersten Mal wieder gesunken. Von diesen neuen Fehlern konnten die betreffenden Hersteller nur 50 Prozent durch Aktualisierungen wieder beheben. 90 Prozent dieser Schwachstellen ließen oder lassen sich per Fernzugriff ausnutzen.

Das X-Force-Team von IBM analysiert seit 1997 Schwachstellen und hat diese in einer Datenbank mit über 33.000 Einträgen zusammengetragen.