Malware und Watering Hole

IT-Angriffe werden immer raffinierter

Ob mobile Malware oder Watering Hole: Die Methoden von IT-Kriminellen, sich Zugriff auf Business-Applikationen und Daten zu verschaffen, werden immer ausgefeilter.

Unternehmen und Behörden meldeten in der ersten Hälfte des Jahres 2013 rund 4100 Security-Vorfälle. Hält dieser Trend weiter an, dann wird in diesem Jahr die Anzahl der Sicherheitsverletzungen den Vorjahreswert von 8100 Fällen leicht übersteigen. Das prognostiziert der IT-Konzern IBM in seinem "X-Force 2013 Mid-Year Trend and Risk Report". Positiv daran ist, dass im Jahr 2013 die Anzahl der Sicherheitsvorfälle im Vergleich zu 2012 nur geringfügig ansteigen soll. Ansonsten sind die Aussichten in puncto IT-Sicherheit trüb. So fanden die IBM-Security-Experten heraus, dass 46 Prozent aller von Drittanbietern entwickelten Plug-Ins für Content-Management-Systeme (CMS) nur unzureichend abgesichert sind. Die Plug-Ins bieten Angreifern ein ideales Einfallstor, weil bekannte Schwachstellen nicht durch Patches geschlossen wurden.

Hacker-Vorlieben: Bei Angriffen auf Web-Anwendungen, wie etwa CMS-Systeme, sind Methoden wie Cross-Site-Scripting (XSS) und SQL-Injections besonders beliebt.
Hacker-Vorlieben: Bei Angriffen auf Web-Anwendungen, wie etwa CMS-Systeme, sind Methoden wie Cross-Site-Scripting (XSS) und SQL-Injections besonders beliebt.
Foto: IBM X-Force

Das ist insofern relevant, da im ersten Halbjahr 31 Prozent der Cyber-Attacken auf Webanwendungen entfielen, zu denen eben auch CMS-Systeme zählen. Allerdings ist der Anteil im Vergleich zum Vorjahreszeitraum deutlich gesunken. Dort lag er bei 42 Prozent. Die bevorzugte Angriffsmethode gegen Webanwendungen ist das Cross-Site-Scripting (XSS), gefolgt von SQL-Injections. Der Anteil von XSS-Attacken lag im ersten Halbjahr 2013 bei etwas mehr als 50 Prozent und damit ähnlich hoch wie im Vorjahr.

Laut dem X-Force-Report verfolgen 28 Prozent der Attacken das Ziel, durch Ausnutzen von Schwachstellen Zugriff auf die Back-End-Systeme zu bekommen und diese zu kontrollieren. Geografisch gesehen stammt die meiste Malware aus den USA. Dort werden 42 Prozent aller gemeldeten Schädlinge gehostet. Mit weitem Abstand folgt Deutschland mit knapp zehn Prozent auf Platz zwei noch vor China und Russland.

Attacken auf mobile Apps und iOS legen zu

In diesem Jahr geraten mobile Anwendungen und Betriebssysteme immer mehr ins Visier von Angreifern. Seit 2009 hat sich deren Anzahl signifikant erhöht Der Grund ist, dass immer mehr Mitarbeiter ihre Arbeitsaufgaben inzwischen per Smartphone oder Tablet-PC erledigen. Der Anteil der gemeldeten Angriffe auf mobile Devices liegt, gemessen an allen von IBM analysierten Security-Vorfällen, derzeit bei vier Prozent. 2009 waren es weniger als ein Prozent.

Ein interessantes Detail ist, dass im ersten Halbjahr 2013 knapp 30 Prozent der Cyber-Attacken auf mobile Apps und Betriebssysteme über genau die Schwachstellen erfolgten, die zuvor im Internet veröffentlicht und diskutiert wurden. Insbesondere Android-Geräte sind ein bevorzugtes Angriffsziel, wie der Bericht unter Berufung auf weitere Studien feststellt. Demnach soll sich die Zahl der entdeckten Android-Malware im Vergleich zum Vorjahr um 600 Prozent erhöht haben, sodass sich die Gesamtzahl bis heute auf rund 276.000 Schädlinge summiere. Laut einer Meldung des Sicherheitsanbieters Trend Micro soll die Anzahl bösartiger Apps für mobile Android-Geräte aktuell schon bei über einer Million liegen.

Auch die Angriffsmethoden, ob auf mobile oder auf stationäre Systeme, werden immer raffinierter. So lassen sich mit der im April 2013 entdeckten mobilen Android-Malware "Chuli" Angriffe sehr zielgerichtet gegen einzelne Personen oder eine bestimmte Personengruppe durchführen. Chuli verlinkt sich mit dem SMS-Service von Android, fängt eingehende Nachrichten ab und sendet diese an den Command-and-Control-Server (C&C) eines Botnets. Gleichzeitig werden SMS- und Rufhistorie, Kontakte und Geolocation-Informationen an den C&C-Server gesendet. Ein besonders ausgefuchster Schädling ist auch der Android-Trojaner "Obad". Dieser stiehlt nicht nur Daten und verschickt Premium-SMS, sondern versteckt sich auch geschickt, indem er seinen Programmcode verschleiert und Administratorrechte okkupiert. Zudem hat Obad die Fähigkeit, sich selbst über Bluetooth zu verbreiten.