Sicherheitslücken in Software auf dem Höchststand
Im Vergleich zum ersten Halbjahr 2009 hat sich die Zahl der aufgedeckten Schwachstellen in Computerprogrammen um 36 Prozent erhöht. Unternehmen sind besonders von Angriffen betroffen, die darauf abzielen, vertrauliche Daten zu stehlen.
Kriminelle nutzen in starkem Maß versteckte Angriffe auf PDF-Dateien und JavaScript. Das geht aus dem halbjährlich erscheinenden Risikoreport des IBM-Computersicherheitsteams X-Force hervor. In über der Hälfte der Fälle sind Internet-Applikationen die Zielscheibe von Angriffen.
Phishing zurückgegangen
Wie die Experten berichten, sind direkte Phishing-Attacken zwar deutlich zurückgegangen, doch bleiben Finanzinstitute bevorzugte Angriffsziele. Bei einem Phishing-Angriff wird ein Anwender mithilfe diverser Tricks dazu verleitet, im Internet vertrauliche Daten auf einer Webseite einzugeben. Inzwischen setzen Kriminelle stattdessen häufiger auf subtilere Methoden, um an Daten zu gelangen. So seien Attacken, die mit manipulierten PDF-Dateien arbeiten, um fast 37 Prozent gestiegen. Schädlinge, die in PDF-Dateien und JavaScript versteckt sind, verursachen deshalb so großen Schaden, weil die Sicherungssysteme in Unternehmen sie häufig nicht erkennen. Dabei sehen es die Angreifer in der Regel auf den einzelnen Arbeitsplatz ab: Sie versuchen, hier Zugang zu erlangen, um von dort aus ihre Nutzerrechte zu erweitern und auf höhere Ebenen des Firmennetzes zuzugreifen.
Botnetze immer cleverer
Eine besondere Gefahr für Unternehmen sind Botnetze, die in immer neuen Varianten auftauchen und sich stetig weiterentwickeln. Ein Botnetz besteht aus vielen Tausenden einzelner PCs, die sich mit einem bestimmten Computerschädling infiziert haben. Damit wird der Rechner zum „Bot“, der seine Befehle von einem entfernten Kommandoserver aus dem Internet erhält. Cyberkriminelle verwenden Botnetze, um Spam-Mails zu verschicken oder um geheime Daten von Firmen- und Privatrechnern abzusaugen.
Die IBM-Fachleute haben im ersten Halbjahr 2010 eine neue Version des Zeus-Botnetzes identifiziert (genannt Zeus 2.0). Dieses Botnetz legt es besonders darauf an, in großem Stil Bankverbindungen abzugreifen. Mit Zeus 2.0 haben die Kriminellen ihre Methoden im Vergleich zu seinem Vorgänger stark verfeinert: Einmal ins Firmennetz gelangt, tarnt sich der Schädling, der die Rechner zum Bot macht, so, dass Antivirensysteme nicht Alarm schlagen.
Globalisierte Schädlinge
In ihrem Bericht weisen die IBM-Fachleute darauf hin, dass die Bedrohungen aus dem Internet immer globaler werden. „Eine Spam[-Mail] wird heute beispielsweise aus Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden“, erklärt Carsten Dietrich, Leiter IBM Content Security Solutions.
Autor: dch
Quelle: IBM Risikoreport 1. Halbjahr 2010
