Internetsicherheit und mobile Endgeräte im Blickpunkt IBM X-Force: Der neue Security-Report

Autor / Redakteur: IT-BUSINESS / Dr. Andreas Bergler / Dr. Andreas Bergler

Auf knapp hundert Seiten hat IBM die aktuellsten Security-Trends zusammengefasst. Der Security-Report der IBM-Abteilung X-Force gibt nicht nur Einblick in die Machenschaften der dunklen Seite, sondern benennt auch zukünftige Gefahren.

Firmen zum Thema

Statt der Infrastruktur wird laut X-Force-Report vermehrt der Mensch angegriffen.
Statt der Infrastruktur wird laut X-Force-Report vermehrt der Mensch angegriffen.
(© Kirill_M - Fotolia.com)

Mit jeder Menge aufschlussreicher Zahlen hat IBM den neuen Security-Report der Security-Division X-Force gespickt. Die Sicherheitsexperten geben in dem Report einen Überblick über die Entwicklungen in der Bedrohungslandschaft, weisen auf Gefahren hin und widmen sich ausführlich den Strategien zur effizienten Bekämpfung der Risiken. Der Ausblick auf kommende Trends stellt Internetsicherheit und Mobile Devices in den Fokus.

Fast schon unüberschaubar viele Angriffstechniken, Formen von Malware und Sicherheitslücken vermerken die Security-Spezialisten in dem Report. Während die Probleme dadurch im vergangenen Jahr explosiv zunahmen, schälten sich einige Tendenzen heraus. Zwar bestimmten so genannte Advanced Evasive Threads und DDoS-Attacken die Schlagzeilen des Jahres 2012, aber erprobte Angriffstechniken wie SQL-Injektion rangieren nach wie vor ganz oben in der Hitliste des Bösen.

Angriffe und Schwachstellen

Einer großen Beliebtheit auf der dunklen Seite erfreuen sich Malware-Toolkits, mit deren Hilfe Angreifer eine breite Zielgruppe ins Visier nehmen. Auf dieser Basis heben sich nun zielgerichtete Attacken ab. Im vergangenen Jahr traten diese in Form von politisch motivierten Angriffen zum Beispiel gegen Banken ins Rampenlicht. Banking & Finance war auch derjenige Sektor, der das Ziel für kombinierte, beziehungsweise von Botnets gesteuerte Angriffsformen abgab.

SQL-Injektion war dabei ein Teil im Räderwerk der Angriffsmaschinerie, die laut X-Force zu großen Teilen aus dem Gebiet Asia Pacific zu stammen schien. Und um in der Region zu bleiben: Zu einem der Hauptziele sehr beliebter Exploit Kits haben sich Applikationen in Java entwickelt. Java-Vulnerabilities haben für Angreifer den Vorteil, gleichzeitig über Browser und Plattformen hinweg auf die Zielsysteme einzuwirken. In verallgemeinerter Form machen sich den Applikations-übergreifenden Mechanismus Cross Site Scriptings (XSS) zunutze. Über die Hälfte aller publizierten Web-Application-Vulnerabilities rühren laut X-Force von XSS-Angriffen her.

Warum der Mensch ins Visier der Übeltäter rückt, lesen Sie auf der nächsten Seite.

(ID:39075790)