2011 – Das Jahr der Sicherheitsverletzung?

Ein Report des IBM X-Force-Sicherheitsteams (xforce.iss.net) ruft 2011 zum „Jahr der Sicherheitsverletzung“ aus. Voraussichtlich wird sich das Aufkommen mobiler Malware im Vergleich zum Vorjahr verdoppeln. Neue Entwicklungen stellen Unternehmen und Sicherheitsfachleute vor neue schwie rige Aufgaben, klassische Bedrohungen befinden sich dafür auf dem Rückzug.

Insbesondere ein gesteigertes Aufkommen an High-Profile-Attacken und Einbrüchen in Netzwerken haben zur Verleihung des unrühmlichen Titels beigetragen. Die Analyse der Spezialisten förderte neue Trends zu Tage, gegen die sich Unternehmen und Sicherheits experten rüsten müssen. Professionelle Angreifer suchen verstärkt nach Informationen über Personen, die eine wichtige Position in ihrem Unternehmen einnehmen. Dies dient letztlich dazu, das Ziel mit einer entsprechend angepassten Phishing-Mail dazu zu bewegen, wichtige Daten preiszugeben. Diese Technik wird analog „whaling“ genannt.

Anonyme Proxys als Risiko
Auch das stärkere Auftreten sogenannter „Hacktivisten“ wird zunehmend ein Problem. Diese attackieren Webseiten und Netzwerke aus politischen Motiven und nicht aus finanziellem Interesse. Dabei bedienen sie sich meist bekannten, leicht umsetzbaren Methoden wie der SQLInjection, um Zugriff auf eine Datenbank zu erhalten. Die weitaus bekanntesten Vertreter dieser Zunft sind wohl „Anonymous“, die 2011 mit globalen als auch lokalen Attacken für Aufruhr sorgten.

Klassisches Phishing ist tot
Ebenfalls Grund zur Sorge gibt das vervierfachte Aufkommen von Webseiten, die das Surfen über anonyme Proxys ermöglichen. Diese Dienste können für harmlose Zwecke und den Schutz der Privatsphäre im Netz eingesetzt werden, bieten aufgrund ihrer leichten Zugänglichkeit aber auch die Chance, unentdeckt gefährlichen Unfug zu treiben. In Sachen mobiler Malware beobachten die Experten bislang die Verdoppelung des Aufkommens im Vergleich mit 2010. Geschuldet ist dies unter anderem der zunehmenden Verbreitung von Tablets und Smartphones. Die oft träge Updatepolitik der Telefonhersteller spielt der Entwicklung zusätzlich in die Hände. Jedoch gibt es auch gute Nachrichten. Die Anzahl an Sicherheitslücken nahm in der ersten Jahreshälfte 2011 ab, der Anteil an der Gesamtstatistik fiel von 49 auf 37 Prozent. Dazu gelangen verschiedenen Sicherheitsunternehmen mehrere Schläge gegen große Botnetze, so dass das Aufkommen an E-Mail-Spam deutlich abnahm. „Klassisches“ Phishing, bei dem eine Masse an Nutzern willkürlich mit Mails zum Ziele des Datenklaus beschickt wird, existiert kaum noch. X-Force weist hier aktuell einen Anteil von unter 0,01 Prozent am gesamten Spamaufkommen aus. Den kompletten Report gibt es für registrierte Benutzer auf der Website der IBM X-Force.

Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-
Quellen:

Webseite des X-Force-Sicherheitsteams
http://xforce.iss.net

Report des X-Force-Sicherheitsteams
http://www-935.ibm.com/services/us/iss/xforce/trendreports/

Unseren Forensikkurs zu diesem Thema finden Sie unter:
http://www.forensik-kurs.de/