PDF-Dateien als Einfallstor für Malware

Anwendungen laden Hacker zum Angriff ein

25. Juni 2009
Thomas Pelkmann ist freier Journalist in Köln.
Drei von vier IT-Professionals haben in einer Umfrage eingeräumt, dass ihre Software-Anwendungen anfällig für Hacker-Angriffe sind. Bevorzugtes Angriffsziel für das Einschmuggeln von Malware sind neuerdings PDF-Dateien.

Die "Fortify Application SecuritySecurity Survey" hat insgesamt 282 IT-Professionals aus Unternehmen mit mehr als 1.000 Beschäftigten über die Sicherheit ihrer Anwendungsumgebungen befragt. Fast drei von vier Sicherheitsspezialisten (73 Prozent) gaben dabei die Verwundbarkeit ihrer Anwendungen zu Protokoll. Das entspricht einem Rückgang von "nur" acht Prozent. Alles zu Security auf CIO.de

Zwei Drittel der Befragten (64 Prozent) gaben zudem an, dass sie einen Angriff auf ihre Anwendungen als den einfachsten Weg ansehen, von außen in ihr Unternehmen einzudringen. Das entspricht einem Anstieg von 30 Prozent im Vergleich zum Vorjahr.

Beunruhigend bewertet Fortify auch die Berichte aus der Praxis, dass zwischen 76 und 100 Prozent der tatsächlichen Angriffe den Applikationen eines Unternehmens gegolten hätten. Gut jeder vierte der an der Umfrage teilnehmenden Unternehmen ist im vergangenen Jahr Ziel einer solchen Attacke geworden.

Dabei sind externe Anwendungen nach Meinung von einem Drittel der Befragten anfälliger für solche Angriffe, als selbst geschriebene Programme. Das mag damit zusammen hängen, dass ebenfalls ein Drittel zugibt, externe Software nicht auf Fehler und Angriffsfähigkeiten zu prüfen.