IT-Sicherheit in Unternehmen - Die Angreifer werden immer raffinierter

IT-Sicherheit - Die positiven Entwicklungen

Laut Report war die Bekämpfung mehrerer großer Spam-Botnetze erfolgreich denn das Spam-E-Mail-Aufkommen war 2011 um 50 Prozent gegenüber dem Vorjahr reduziert. Diesen positiven Trend beobachtet das Monitoring-Netzwerk von IBM bereits über mehrere Jahre. Ein weiterer Grund dürften verbesserte Spam-Filterfunktionen der Security-Hersteller sein, weshalb die Angreifer ständig ihre Angriffstechniken ändern müssen.

Dank verbesserter Software-Analysefunktionen der Software-Entwickler haben sich in den letzten vier Jahren die Cross-Site-Scripting-Sicherheitslücken um 50 Prozent reduziert. Dennoch haben die Sicherheitsexperten in 40 Prozent aller untersuchten Anwendungen XSS-Sicherheitslecks festgestellt. Das ist ein sehr hoher Wert, da für diese Lecks bereits entsprechende Patches existieren.

Im Jahr 2011 wurde zirka 30 Prozent weniger Exploit-Code entdeckt als in den Vorjahren. Diese positive Entwicklung führt X-Froce auf die Verbesserung bei der Entwicklung von Software (Architektur und Prozesse) zurück. So können die im Internet verfügbaren Exploit-Codes für gezielte Angriffe nicht immer genutzt werden.

Der Anteil an ungepatchter Sicherheitslecks ist von 2010 bis 2011 von 43 auf 36 Prozent gesunken. Grund für diese erfreuliche Entwicklung sei, dass die Software-Hersteller jetzt schneller für bekannte Sicherheitslöcher Patches oder Programm-Updates herausbringen. Dennoch blieben oft bekannte Sicherheitsschwachstellen bis dato ungepatched.