IT-Sicherheit in Unternehmen - Die Angreifer werden immer raffinierter

Angreifer und Hacker sind wandlungsfähig

Laut den IBM-Sicherheitsexperten werden die Angreifer immer kreativer, so dass die Menge an unterschiedlichen Angriffsarten deutlich gestiegen ist. So ist etwa die Zahl an Phishing-E-Mails in der zweiten Jahreshälfte 2011 rasant gestiegen Viele der E-Mails tarnen sich als bekannte Social-Network- und Paketpost-Dienstseiten. So können sie ihre Opfer dazu "zwingen", auf bestimmte Links zu klicken, über die dann Schadcode versucht den Computer zu infizieren. Beliebt ist diese Methode auch um Netzwerkverkehr auf bestimmten Webseiten zu erzeugen und dies dann kommerziell auszunutzen.

Ein großes Problem waren 2011 schwache Passwörter, die es den Angreiffern ermöglichten, automatisierte Passwortsuchprogramme erfolgreich zu nutzen. Laut IBM führten diese schwachen Passwörter im Umfeld des Secure-Shell-Servers (SSH-Server) zu mehreren schwerwiegenden Sicherheitsvorfällen.

Besonders beliebt sind bei den Angreifern die Shell-Command-Injection-Schwachstellen. Diese Sicherheitslecks ermöglichen den Angreifern, Befehle direkt auf einem Webserver ausführen. Diese Art von Angriffen hat sich um um den Faktor zwei bis drei im Laufe von 2011 erhöht. Dagegen sind SQL-Injection-Angriffe gegen Webanwendungen rückläufig. Sie erlauben es, die Datenbank hinter einer Website zu manipulieren.