Aktuelles
Smartphones Sicherheitsstudie
Eine Studie im Auftrag des Bundeskanzleramts untersuchte die Sicherheitsmerkmale des BlackBerry OS 5.
IT-Security Studie 2010
Die Ende Juni 2010 veröffentlichte Information Security & Compliance Trend Studiy 2010 von nCircle zeigt, dass die Einhaltung von Security Compliance 2010 eines der größten Themen für Unternehmen ist.
Bankomaten live gehackt
Mittels eigens entwickelter 'Dillinger'-Software und eines, im Internet erhältlichen, Generalschlüssel regnete es bei der diesjährigen Black-Hat-Konfernez sprichwörtlich Geld.
2009: Dramatischer Anstieg von Phishing-Attacken
IBM X-Force® Report zeigt erhöhtes Sicherheitsrisiko
IBM veröffentlichte Ende Februar die Ergebnisse des jährlichen X-Force Trend und Risiko Reports 2009. Diese zeigen, dass Angriffe durch Phishing und präparierte digitale Dokumente weiter zugenommen haben, obwohl die meisten Kunden verstärkte Sicherheitsmaßnahmen ergriffen haben.
Laut X-Force Report konzentrierten sich Hacker 2009 auf drei Angriffsfelder, um an Geld oder Daten zu kommen. Zum einen ist im letzten Jahr weltweit die Zahl der neuen, gefährlichen Internetlinks sprunghaft angestiegen. Zum anderen haben in der zweiten Jahreshälfte 2009 die Anzahl der Phishing-Angriffe und der von angeblich seriösen Organisationen stammenden E-Mails ebenfalls dramatisch zugenommen. Ebenso wurden immer mehr Schwachstellen in Programmen zum Lesen und Bearbeiten von Dokumenten festgestellt, insbesondere bei Programmen für PDF-Dateien.
Weitere Ergebnisse des X-Force Trend und Risiko Reports 2009:
-
Anzahl neuer Schwachstellen ist zwar gesunken,
jedoch immer noch auf Rekordniveau:
2009 wurden insgesamt 6.601 neue Schwachstellen entdeckt, 11 Prozent weniger als 2008. Der Bericht zeigt eine Abnahme in den wichtigsten Bedrohungskategorien wie SQL-Injection - der Einschleusung von Befehlen durch Kriminelle in legitime Webseiten - sowie bei ActiveX - ein Plug-in für den Internet Explorer. Dies könnte ein Anzeichen dafür sein, dass die leichter erkennbaren Schwachstellen in diesen Bereichen behoben wurden und sich die Sicherheitslage verbessert hat.
-
Deutlich weniger kritische Schwachstellen ohne
Patch als im Vorjahr:
Es wurden weniger Schwachstellen in Web-Browsern und Lese- und Bearbeitungsprogrammen für Dokumente ohne Patch entdeckt. Dies zeigt, dass Softwareanbieter Sicherheitsprobleme verstärkt in Angriff nehmen.
-
Dramatischer Anstieg der offengelegten
Schwachstellen in Document Readern und Multimedia-Anwendungen:
2009 wurden über 50 Prozent mehr Schwachstellen in diesen Programmen identifiziert als 2008.
- Weltweit explosionsartiger Anstieg neuer
schädlicher Internetlinks:
Hier war ein Anstieg um 345 Prozent im Vergleich zu 2008 zu verzeichnen. Dieser Trend ist ein weiterer Hinweis darauf, dass die Angreifer mit dem Betrieb schädlicher Webseiten Erfolg haben und sich die Ausnutzung von Schwachstellen in Browsern auch finanziell lohnt.
- Im Bereich der Web-Anwendungen werden
weiterhin die meisten Sicherheitslücken aufgedeckt:
Die Anzahl der erkannten Schwachstellen in Web-Anwendungen ist gleichbleibend hoch. Dies stellt weiterhin eine ernste Bedrohung dar. 49 Prozent aller Schwachstellen beziehen sich auf Web-Anwendungen, wobei erstmals mehr Fälle von Cross-Site Scripting als von SQL-Injection festgestellt wurden. 67 Prozent der Schwachstellen in Web-Anwendungen blieben bis Ende 2009 ohne Patch.
- Deutlich mehr Angriffe mit Verschleierung
(Obfuscation) im Internet:
Viele dieser Angriffe werden über automatisierte Exploit-Toolkits gestartet und nutzen Verschleierungs-Techniken - etwa einen „Obfuscator", um nicht von Sicherheitssoftware erkannt zu werden. IBM Managed Security Services hat 2009 drei- bis viermal so viele verschleierte Angriffe entdeckt wie 2008. - Der Anteil des Phishing sank gegen Jahresmitte
2009, stieg in der zweiten Jahreshälfte aber drastisch an:
Die schädlichsten Angriffe stammten aus Brasilien, den USA und Russland. Diese Länder verdrängten damit Spanien, Italien und Südkorea von den Spitzenrängen aus dem Jahr 2008.
- Phishing konzentriert sich weiter auf den
Finanzbereich und deren Kunden:
Manche Phishing-Betrüger haben es auf Logins und Passwörter abgesehen, andere versuchen, die Opfer zur Eingabe persönlicher Daten zu bewegen, indem sie sich als Regierungsorganisationen ausgeben. Bei 61 Prozent der Phishing-E-Mails geben sich die Betrüger als Finanzinstitutionen aus, bei 20 Prozent als Regierungsorganisationen.
Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht seit 1997 Sicherheitsschwachstellen. Mit mehr als 48.000 Einträgen verfügt IBM X-Force über die größte Schwachstellen-Datenbank der Welt.
© Pericom 2010 , letzte Aktualisierung: 03. September 2010 - 14:36 Uhr