IT-Sicherheit in Unternehmen - Die Angreifer werden immer raffinierter

Der jährliche IBM X-Force Report wird von einem hauseignen Sicherheits- und Forschungsteam erstellt. Dabei greifen die Experten auf die Informationen und Sicherheitsanalysen von bis zu 4000 IBM-Kunden zurück. Zusätzlich tragen sie Ergebnisse zusammen, die das Security-Team aus täglichen Vorkommnissen rund um die IT-Sicherheit extrahieren gewinnt. So hat die X-Force-Gruppe 2011 weltweit rund 60.000 Schadprogramme und zirka 21.000 infizierte Webseiten registriert. Zusätzlich stellten sie 150 Millionen Angriffsversuche pro Tag fest. Besonders bemerkenswert aus Sicht der IBM-Experten ist, dass 75 Prozent aller Unternehmen weltweit nicht wissen, dass sie überhaupt angegriffen wurden.

Als erfreulich bezeichnet der Security-Report die Entwicklung von Spam-E-Mails. Diese sind im Vergleich zum Vorjahr um zirka 50 Prozent zurückgegangen. Zusätzlich sind Sicherheitslecks in Anwendungssoftware von den Herstellern schneller behoben worden. So blieben 2011 etwa 36 Prozent der Programme ohne Sicherheits-Patch, 2010 waren es noch 43 Prozent. Auch bei der Qualität von Software-Codes von Web-Anwendungen konnte das IBM-Team eine positive Tendenz feststellen, denn hier haben sich Sicherheitslücken (Cross-Site-Scripting) sich in den letzten vier Jahren halbiert.

Als negative Tendenz bewertet die Sicherheitsabteilung von IBM, dass Angreifer vermehrt ihre Taktik und Techniken verändern, um an Unternehmensinformationen zu gelangen. So richten sich die Attacken vermehrt gegen Sicherheitsschwachstellen in Mobilgeräten. Darüber hinaus ist ein starker Anstieg bei Phishing-Angriffen sowie dem automatisierten Hacken von Passwörtern zu beobachten. Auch die Zunahme von Shell-Command-Injection-Angriffen sei besorgniserregend. Dabei werden "schadhafte" Strings in Scripten versteckt, um bei Ausführung dieser Scripte, das System zu kompromitieren.