30.09.11 | Autor / Redakteur: IT-BUSINESS / Katrin Hofmann / Katrin Hofmann
IBM hat 2011 zum „Jahr der Sicherheitsverletzungen“ erklärt. Im Rahmen des IBM-X-Force-Reports ist der Hersteller den Angriffstrends – unter anderem der Zunahme von „APTs“ und mehr „Hacktivisten“ – auf den Grund gegangen. Auch steigt die Zahl der Attacken auf Smartphones und Tablets erheblich.
„Seit Jahren erwartet die Branche, dass Schad-Software ein echtes Thema für den Mobilfunkbereich wird. Scheinbar ist es jetzt soweit,“ schließt Tom Cross, Manager of Threat Intelligence and Strategy des IBM-X-Force-Teams, aus den Ergebnissen einer von IBM veröffentlichten Studie. Das IBM-X-Force-Team ist für die Sicherheit der IBM-Kunden verantwortlich.
Im Rahmen des „IBM X-Force Mid-Year Trend and Risk Reports“ haben die Security-Experten die neuesten Angriffstechniken und die Entwicklung bezüglich der Zahl und Art der Attacken auf die ITK untersucht.
Der Studie zufolge verdoppeln sich die Bedrohungen für mobile Endgeräte in diesem Jahr. Die zunehmende Bedeutung von Smartphones und Tablets sowie die Tatsache, dass sich Mitarbeiter vermehrt mit ihren privaten Geräten ins Firmennetz einloggen („Bring Your Own Device“), führe zu neuen Risiken. Daneben werden immer mehr Sicherheitslücken auf den Endgeräten bekannt, unter anderem deshalb, weil viele Mobiltelefon-Hersteller die Sicherheits-Updates für ihre Geräte nicht schnell genug aktualisierten. Das X-Force-Team empfiehlt IT-Abteilungen vor diesem Hintergrund dringend, Anti-Malware und Patch-Management-Software zu verwenden.
Die Schad-Software gelange heute hauptsächlich über App-Märkte von Drittanbietern in den Umlauf. Mobiltelefone werden dank ihrer hohen Verbreitung immer attraktiver für die Schad-Code-Entwickler. Zudem ließen sich Mobiltelefon-Infektionen leicht monetarisieren. So setzten die Malware-Versender beispielsweise Premium-SMS-Services auf, die den Nutzern SMS-Texte an eine bestimmte Nummer in Rechnung stellen. Die Malware sorgt dann dafür, dass Textnachrichten von infizierten Handys an eine der Premium-Nummern geschickt werden.
Auch persönliche Informationen der Handy-Nutzer werden verstärkt abgeschöpft, um diese für Phishing-Attacken oder Identitätsdiebstähle zu nutzen. Manche Schad-Software spioniert die Kommunikation der Opfer aus oder verfolgt via GPS, wo sich der Besitzer des Geräts aufhält.
Mehr über weitere kritische Schwachstellen, die IBM X-Force herausgefiltert hat, erfahren Sie auf der nächsten Seite.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 29525060)
