IT-Angriffe werden immer raffinierter

Watering-Hole-Angriff auf Apple und Facebock

Darüber hinaus konzentrieren sich IT-Kriminelle inzwischen verstärkt auf zentrale, strategische Ziele, wie etwa Special-Interest-Webseiten (= Water Holes), die von potenziellen Zielpersonen häufig frequentiert werden. Meist haben solche Watering Hole genannten Attacken die Webseiten von großen Unternehmen aus der Nahrungsmittel-, Elektronik-, Unterhaltungs- oder Automobilindustrie im Visier. Dabei werden in der Regel Browser-Schwachstellen ausgenutzt, um Trojaner und andere Schädlinge auf den ausgewählten Webseiten einzuschleusen. Laut IBM setzen solche Water Holes nicht in jedem Fall die erforderlichen starken Security-Lösungen und -Practices ein, um die Angriffe abwehren zu können.

Sind die Angreifer erfolgreich, fallen ihnen häufig sensible Kundendaten in die Hände. Abgesehen davon erleiden die betroffenen Firmen einen massiven Imageverlust und müssen zudem mit einem Nachspiel vor Gericht rechnen. Selbst Firmen wie Apple und Facebook zählen zu den Opfern von Watering-Hole-Attacken. Beide Firmen berichteten von Angriffen auf ihre Mitarbeiter über kompromittierte Entwickler-Webseiten. 16,5 Prozent der bösartigen Links im Internet sind auf solchen Special-Interest-Webseiten oder -Blogs angesiedelt. Die meisten, nämlich 23 Prozent, gibt es übrigens auf Pornografie-Webseiten.

Mehr Internetsicherheit: drei Tipps von IBM

Die IBM-Sicherheitsexperten analysieren nicht nur den Status quo der Malware-Attacken auf Firmen und Behörden, sondern geben diesen obendrein noch folgende drei Tipps, Webserver und -applikationen besser abzusichern

• Die Server "härten" (= Server Hardening): Bestandteile und Funktionen, die nicht zwingend zur Erfüllung einer Aufgabe benötigt werden, sind vom Betriebssystem und von der Software zu entfernen. Allgemeine Richtlinien dafür liefert der "Guide to General Server Security", den in den USA das National Institute of Standards and Technology (NIST) veröffentlicht, oder der "Leitfaden Informationssicherheit" vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

• Software und Web-Apps aktuell halten: Webanwendungen und Software, die auf Servern installiert ist, sollten immer aktuell gehalten werden. Firmen, die Web-Apps in Eigenregie entwickeln, erhalten über das Open Web Application Security Project (OWASP) Richtlinien zu deren Absicherung.

• Server und Clients mit starken Passwörtern absichern: Auch durch gestohlene Zugangsberechtigungen für Server werden Webseiten kompromittiert. Ein Grund dafür ist, dass die Client-Maschine, über die ein User oder Administrator sich am Server anmeldet, bereits infiziert ist. Analog zu den Servern sollten diese ebenfalls "gehärtet" werden. Nicht zuletzt gehört es zu den Best Practices, sehr starke Passwörter zu nutzen und für jeden Account ein eigenes Passwort anzulegen.

Für den X-Force-Report beobachtet IBM seit 14 Jahren laufend neue Web-Content-Daten und wertet jeden Monat 150 Millionen neue Web-Pages und Images aus. Bis heute wurden 20 Milliarden Pages und Images analysiert und klassifiziert. (ad/hal)