HP Top Cyber Security Risks Report 2011

Studie: Mehr zielgerichtete Sicherheitsangriffe auf Unternehmen

Ergebnisse der Security-Studie

Die Bekanntgaben von Angriffen auf Sicherheitslücken in Unternehmensanwendungen gehen seit 2006 stetig zurück. So ist die Anzahl der gemeldeten Cyber-Angriffe 2011 im Vergleich zum Vorjahr sogar um mehr als 20 Prozent gefallen. Dennoch soll laut der HP-Studie dieser Rückgang kein Anzeichen für eine geringere Gefahr sein. Der Rückgang beruht nach Aussage des HP-Reports auf verschiedenen Faktoren, zum Beispiel auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitanfälligkeiten. Darüber hinaus ist die starke Zunahme von proprietären Web-Applikationen wie etwa Online-Shops komplexer, zielgerichtete Angriffe zu entdecken beziehungsweise zu verhindern.

Cyber-Angreifer : Die Top 10 der wichtigsten Herkunftsländer im Überblick.
Cyber-Angreifer : Die Top 10 der wichtigsten Herkunftsländer im Überblick.
Foto: HP

Die Hauptverursacher von Cyberangriffen sind laut HP-Security Report Russland, gefolgt von USA und Taiwan. Auch Brasilien und China gehören zu den Top Fünf. Dahinter folgen die Länder China, Rumänien, Italien, Polen, Japan und Ungarn. Die Ergebnisse wurden auf Basis von sogenannten Honeypot-Angriffen ermittelt. So erlauben Honeypods zum Beispiel als Intrusion Detection Systeme (IDS) die Angriffsmethoden und Vorgehensweisen von Angreifern detailliert zu analysieren.

Im Folgenden haben wir die wichtigsten Ergebnisse des HP Top Cyber Security Risks Reports 2011 zusammengefasst:

  • Obwohl die bekannt gewordenen Sicherheitsverletzungen in Unternehmen rückläufig sind, hat sich die Zahl der Attacken in der zweiten Jahreshälfte 2011 mehr als verdoppelt.

  • Etwa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen.

  • Zirka 86 Prozent aller Online-Anwendungen sind anfällig für so genannte "Injection-Attacks", also den Zugriff von Hackern auf interne Datenbanken über eine Webseite.

  • Nahezu 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, erreichten 8 bis 10 Punkte auf der Gefahrenskala. So eingestufte Angriffe können zu einer so genannten "Remote Code Execution" führen, also zum Ausführen von Schadcode, der gefährlichsten Angriffsart.

  • Aufgrund ihrer hohen Erfolgsrate waren Web Exploit Toolkits auch 2011 sehr beliebt. Diese vorgefertigten Werkzeugkästen für Hacker werden online getauscht oder verkauft. Sie erlauben es Hackern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen. Beispielsweise wird das Blackhole Exploit Kit von den meisten Cyber-Kriminellen genutzt. Es erreichte Ende November 2011 eine ungewöhnlich hohe Infektionsrate von mehr als 80 Prozent. (hal)