Die "Fortify Application Security Survey" hat insgesamt 282 IT-Professionals aus Unternehmen mit mehr als 1.000 Beschäftigten über die Sicherheit ihrer Anwendungsumgebungen befragt. Fast drei von vier Sicherheitsspezialisten (73 Prozent) gaben dabei die Verwundbarkeit ihrer Anwendungen zu Protokoll. Das entspricht einem Rückgang von "nur" acht Prozent.
Zwei Drittel der Befragten (64 Prozent) gaben zudem an, dass sie einen Angriff auf ihre Anwendungen als den einfachsten Weg ansehen, von außen in ihr Unternehmen einzudringen. Das entspricht einem Anstieg von 30 Prozent im Vergleich zum Vorjahr.
Beunruhigend bewertet Fortify auch die Berichte aus der Praxis, dass zwischen 76 und 100 Prozent der tatsächlichen Angriffe den Applikationen eines Unternehmens gegolten hätten. Gut jeder vierte der an der Umfrage teilnehmenden Unternehmen ist im vergangenen Jahr Ziel einer solchen Attacke geworden.
Dabei sind externe Anwendungen nach Meinung von einem Drittel der Befragten anfälliger für solche Angriffe, als selbst geschriebene Programme. Das mag damit zusammen hängen, dass ebenfalls ein Drittel zugibt, externe Software nicht auf Fehler und Angriffsfähigkeiten zu prüfen.
"Obwohl mich der Rückgang bei der Verwundbarkeit freut, reicht mir die Quote nicht aus", kommentiert Barmak Meftah, Senior Vice President bei Fortify, die Ergebnisse: "Security-Experten sollten sich nicht hinter Sicherheitsbedenken oder falschen Prioritäten verstecken." Vielmehr gehe es darum, die Sicherheitsrisiken in den Anwendungen zu verringern und damit die Gefahr von Hackerangriffen zu reduzieren.
Ein weiteres Ergebnis der Umfrage zeigt, dass die Zahl von Angriffen in Zeiten des wirtschaftlichen Abschwungs zunimmt: 23 Prozent der befragten Sicherheitsexperten berichten von einer Zunahme von Angriffsversuchen, seit sich die Wirtschaft im freien Fall nach unten befindet.
Angriffe über PDFs
Unterdessen hat das finnische Antiviren-Unternehmen F-Secure ermittelt, das PDF-Dateien das bevorzugte Ziel von Angriffen ist - und das mit deutlich steigender Tendenz. Fast die Hälfte aller Versuche, Malware auf Computern zu installieren (48,87 Prozent) gehen in diesem Jahr bei bislang 663 registrierten Angriffen auf Kosten des von Adobe entwickelten Dokumentenaustauschformats. Im Vorjahr betrug dieser Anteil noch 28,61 Prozent.
Auf Platz 2 der angegriffenen Programme liegt nach wie vor Microsoft Word mit einem aktuellen Anteil von 39,22 Prozent (2008: 34,55 Prozent), gefolgt von den deutlich abnehmenden Beiträgen von Microsoft PowerPoint (4,52 Prozent statt 16,87 Prozent in 2008) und Microsoft Excel (7,39 statt 19,97 Prozent in 2008). Als Grund benennen die Antivirenspezialisten vor allem eine zunehmende Zahl von Sicherheitslücken in den Adobe-Produkten. Adobe selbst hat mittlerweile Security-Patches für den Adobe Reader zur Verfügung gestellt, die diese Sicherheitslücken schließen sollen.