Der Cyber Security Report 2011 von HP beleuchtet die aktuellen Sicherheitsrisiken in den IT-Abteilungen von Unternehmen. Erstellt werden die Ergebnisse im Sechs-Monats-Rhythmus von den HP DVLabs, die sich mit der Analyse und der Entdeckung von neuen Security-Bedrohungen beschäftigen. Dabei greifen die Experten auf die gesammelten Informationen der hauseigenen IT-Sicherheits-Infrastruktur in Form des TippingPoint Intrusion Prevention Systems zurück. Darüber hinaus werden diese Informationen mit den Daten aus den Quellen von Fortify Application Security Center (ASC) Web Security Research Group, Open Source Vulnerability Database und der Zero Day Initiative abgeglichen.
Die Zero Day Initiative ist ein Forschungsprogramm der HP DVLabs. Es beschäftigt sich mit der Analyse und Verbreitungen von Sicherheitsrisiken die bereist in der Vergangenheit aufgetreten sind. Die Open Source Vulnerability Database ist dagegen eine "offene" Datenbank über Sicherheitsbedrohungen. Die ASC-Forschungsgruppe berät IT-Verantwortliche in Unternehmen, wenn es um die Einführung sicherer Web-Anwendungen geht.
Nach Aussage des Reports ist die aktuelle Bedrohungslage einem Wandel unterzogen. So drängen besonders politisch motivierte Hacker - sogenannte Hacktivisten - durch organisierte IT-Angriffe in den Vordergrund. Dazu zählen insbesondere die Gruppierungen Anonymous und LulzSec. Darüber hinaus haben sich die Angriffsmethoden schnell und stark verändert, was zu einer höheren "Erfolgsquote" der Angreifer führt. So sind die leidtragenden in diesem "Katz-und-Maus-Spiel" die angegriffenen Unternehmen. Sie müssen auf diese schnell wechselnden Bedrohungen zeitnah reagieren, um wirtschaftliche oder Image-Schäden abzuwenden.
Die aktuelle Studie zeigt, dass trotz der starken Zunahme von Cyberangriffen, die gemeldeten Sicherheitsverletzungen in den Unternehmen im letzten halben Jahr rückläufig sind. Die Sicherheitsexperten vermuten aber, dass viele Firmen die erfolgreichen Angriffe nicht melden und somit nicht statistisch erfasst werden.
Ergebnisse der Security-Studie
Die Bekanntgaben von Angriffen auf Sicherheitslücken in Unternehmensanwendungen gehen seit 2006 stetig zurück. So ist die Anzahl der gemeldeten Cyber-Angriffe 2011 im Vergleich zum Vorjahr sogar um mehr als 20 Prozent gefallen. Dennoch soll laut der HP-Studie dieser Rückgang kein Anzeichen für eine geringere Gefahr sein. Der Rückgang beruht nach Aussage des HP-Reports auf verschiedenen Faktoren, zum Beispiel auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitanfälligkeiten. Darüber hinaus ist die starke Zunahme von proprietären Web-Applikationen wie etwa Online-Shops komplexer, zielgerichtete Angriffe zu entdecken beziehungsweise zu verhindern.
Die Hauptverursacher von Cyberangriffen sind laut HP-Security Report Russland, gefolgt von USA und Taiwan. Auch Brasilien und China gehören zu den Top Fünf. Dahinter folgen die Länder China, Rumänien, Italien, Polen, Japan und Ungarn. Die Ergebnisse wurden auf Basis von sogenannten Honeypot-Angriffen ermittelt. So erlauben Honeypods zum Beispiel als Intrusion Detection Systeme (IDS) die Angriffsmethoden und Vorgehensweisen von Angreifern detailliert zu analysieren.
Im Folgenden haben wir die wichtigsten Ergebnisse des HP Top Cyber Security Risks Reports 2011 zusammengefasst:
-
Obwohl die bekannt gewordenen Sicherheitsverletzungen in Unternehmen rückläufig sind, hat sich die Zahl der Attacken in der zweiten Jahreshälfte 2011 mehr als verdoppelt.
-
Etwa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen.
-
Zirka 86 Prozent aller Online-Anwendungen sind anfällig für so genannte "Injection-Attacks", also den Zugriff von Hackern auf interne Datenbanken über eine Webseite.
-
Nahezu 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, erreichten 8 bis 10 Punkte auf der Gefahrenskala. So eingestufte Angriffe können zu einer so genannten "Remote Code Execution" führen, also zum Ausführen von Schadcode, der gefährlichsten Angriffsart.
-
Aufgrund ihrer hohen Erfolgsrate waren Web Exploit Toolkits auch 2011 sehr beliebt. Diese vorgefertigten Werkzeugkästen für Hacker werden online getauscht oder verkauft. Sie erlauben es Hackern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen. Beispielsweise wird das Blackhole Exploit Kit von den meisten Cyber-Kriminellen genutzt. Es erreichte Ende November 2011 eine ungewöhnlich hohe Infektionsrate von mehr als 80 Prozent. (hal)