Dazu gehört nach Auffassung der Studienautoren etwas weniger Geschwätzigkeit. Wie es in dem silicon.de vorliegenden Report heißt, fehlen gemeinsame Standards unter den Sicherheitsforschern.
Demnach sind es zwar die unabhängigen Sicherheitsforscher, die – alles in allem – die meisten Fehler finden, die meisten Viren entdecken und auf die meisten Schwachstellen in Produkten aufmerksam machen. Jedoch bringen sie die gesamte Industrie gleich wieder ins Hintertreffen. Sie veröffentlichen diese Fehler und Schädlinge viel zu oft auf eine Art, dass binnen 24 Stunden von Hackerseite ein Exploit-Code für die betreffende Problematik veröffentlicht werden kann, so der Vorwurf. Dies sei bedenkenswert und betreffe die gesamte Branche, heißt es in dem Bericht.
Im Vergleich dazu würden die Ergebnisse von etablierten Security-Experten viel seltener dazu führen, dass die Hacker aufgrund der veröffentlichten Informationen sofort reagieren können. Hier fordern die IBM-Forscher, die sich vor allem dem Aufspüren von Fehlern und präventiven Maßnahmen verschrieben haben, ein Umdenken. Nicht umsonst würde X-Force die eigenen Ergebnisse nicht im Detail veröffentlichen, sondern sie vorrangig den befugten Experten übergeben, die die Schwachstellen beheben müssen.
Weitere Schlüsselergebnisse der Studie befassen sich mit den gefährlichsten Trends des ersten Halbjahres: Die webbasierten Schwachstellen sind demnach die häufigsten, weil immer mehr webbasierte Dienste von Unternehmen abgerufen werden; für 94 Prozent der gefundenen und veröffentlichten Web-Browser-basierten Fehler gab es binnen 24 Stunden ein öffentlich verfügbares Exploit; Schwachstellen in Hypervisors sind noch verschwindend gering, nehmen aber zu und gefährden wohl bald die gesamte virtualisierte Umgebung in Firmen; Spam wird wieder weniger komplex, doch dafür massiver, wobei sich einige Länder wie Russland negativ hervortun; Gamer und ihre Netzwerke werden außerdem für Kriminelle interessanter und sie sollten sich besser schützen.
Wie es weiter hieß, nahm ferner die Anzahl der Schwachstellen im ersten Halbjahr 2008 zu, die ein besonders hohes Risiko aufweisen. Die Internet-basierte Welt wurde also, dem Report zufolge, in diesem Jahr deutlich gefährlicher. X-Force veröffentlicht monatliche Kurzberichte, die sich vor allem an die Industrie richten, und fasst die aktuellen Erfahrungen in Halbjahresreports zusammen, die öffentlich sind.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…