Die Zahl der Hacker-Angriffe, die im vergangenen Jahr von seriösen Unternehmens-Websites ausgingen, ist laut Report alarmierend angestiegen. Unternehmen werden somit zum Sicherheitsrisiko für ihre eigenen Kunden.
Die Sicherheitsspezialisten des X-Force Teams haben für den Trend- und Risiko Report 2008 zwei Hauptentwicklungen identifiziert, wie Kriminelle über Website-Attacken Internet-Nutzern Schaden zufügen:
Webseiten, das zeigt der Report sehr deutlich, sind zur Achillesferse der IT-Sicherheit von Unternehmen geworden. Cyberkriminelle konzentrieren ihre Angriffe auf Internet-Anwendungen der Unternehmen, um die PCs der Nutzer zu infizieren. Viele Unternehmen sind nicht richtig davor geschützt: Sie nutzen oft Standardlösungen, die mit vielen Schwachstellen behaftet sind. Oder sie arbeiten mit individuellen Lösungen, die Schwachstellen aufweisen, die nicht gepatched werden können. Im vergangenen Jahr hatten mehr als die Hälfte aller offen gelegten Schwachstellen in irgendeiner Form mit Web-Anwendungen zu tun – und mehr als 74 Prozent davon hatten keinen Patch.
“Ziel dieser Attacken ist es, Web-Nutzer zu täuschen, heimlich auf andere Webseiten umzuleiten und auf diese Weise ihre Daten auszuspionieren”, sagt Frank Fischer, Leader Security@IBM, IBM Deutschland. “Dies ist eine der ältesten Formen von groß angelegten Angriffen, die wir heute haben. Es ist Besorgnis erregend, dass selbst zehn Jahre nachdem die so genannten SQL Injection Attacks bekannt wurden, dieser Missbrauch immer noch im großen Stil möglich ist, weil die nötigen Patches nicht implementiert wurden. Cyberkriminelle kennen diese Schwachstellen und haben es deshalb verstärkt auf Unternehmen abgesehen, weil sie dort leichtes Spiel haben, um praktisch jedem zu schaden, der im Netz unterwegs ist.”
Der zweite große Trend, den die IBM X-Force ausgemacht hat, ist die Streuung von schädlichen Filmdateien (z.B. Flash) und Dokumenten (z.B. PDFs) im Internet. Allein im vierten Quartal 2008 hat das IBM X-Force Team eine 50-prozentige Zunahme von Internetadressen festgestellt, hinter denen sich manipulative und bösartige Dateien befinden. Dies waren mehr Adressen, als die X-Force im Jahr 2007 insgesamt entdeckt hat. Sogar Spammer versuchen, über bekannte Webseiten ihre Reichweite zu erhöhen. Die Zahl der auf Blogs und Nachrichtenseiten gehosteten Spam-Nachrichten ist in der zweiten Jahreshälfte 2008 um mehr als 50 Prozent gestiegen.
Page: 1 2
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
View Comments
TÜV-SÜD s@fer shopping - nicht sehr safe
Die Zahlen von IBM wundern mich gar nicht. Täglich informiere ich WebSite-Betreiber über Sicherheitslücken in ihren Systemen, aber kaum jemand schließt die Lücken.
Der TÜV-SÜD vergibt z.B. Zertifikate für Seiten die nachweislich Sicherheitslücken aufweisen, da offensichtlich die Prüfmethoden selber fehlerhaft sind. Aber alle sind zufrieden...
- der TÜV hat Umsatz gemacht
- der WebSite-Betreiber wähnt sich auch der sicheren Seite
- der Besucher meint ebenfalls sicher zu sein
...
- und der Angreifer ist auch zufrieden, da er ein löchriges System vorfindet.
http://meingottundmeinewelt.de/2009/02/04/tuev-sued-sfer-shopping-nicht-sehr-safe/