Hacker feilen an neuen Taktiken

Auch Social-Media-Plattformen und Social-Technologien rücken in das Visier von Angreifern. War die Anzahl an Phishing-E-Mails 2010 und in der ersten Hälfte von 2011 noch relativ gering, nahm das Phishing-Phänomen in der zweiten Jahreshälfte wieder zu. Dabei erreichte es laut IBM-Report eine Dimension wie seit 2008 nicht mehr.

Raffiniertes Phishing durch Social Media

Viele dieser Mails geben sich die Gestalt von beliebten Social Networks und Paketpost-Diensten. Auf diese Weise verleiten sie ihre Opfer dazu, auf einen Link zu klicken, der sie wiederum auf Websites führt, die versuchen, ihren Computer zu infizieren. Einige dieser Aktivitäten gehen auf das Konto von Werbebetrügern, die so versuchen, Traffic auf eine Händler-Website zu schleusen.

Auch nutzen gerissene Angreifer zunehmend die Informationen, die Nutzer über ihr Privat- und Berufsleben in den Social Networks teilen, um ihre Angriffe auf öffentliche und private Computer-Netzwerke vorzubereiten.

Eine Herausforderung für die Unternehmens-IT bleibt Cloud ComputingCloud Computing. 2011 kam es zu zahlreichen Vorfällen. IBM empfiehlt vor allem Service-Level-Agreements, da Unternehmen nur geringen Einfluss auf einen Cloud-Service nehmen könnten. Die Agreements sollten Zuständigkeit, Zugangsmanagement, Governance und Terminierung genau regeln. Der Report rät Cloud-Kunden, dabei den gesamten Lebenszyklus des Cloud Deployments zu betrachten. Alles zu Cloud Computing auf CIO.de

Bekannte Angriffswege weniger genutzt

Insgesamt verzeichnet der Report einige Fortschritte im Kampf gegen Sicherheitsattacken. Das beruhe im Wesentlichen auf sichtbaren Verbesserungen der Software-Qualität.