Die Ergebnisse des IBM X-Force Reports zeichnen ein düsteres Bild von der Sicherheit im Internet. Unsicherer denn je soll sie sein. Das komplexe Zusammenspiel von Web Clients, Servern und Content Threats hat das Web in eine enorme Risikofalle verwandelt.
Laut IBM-Report ist die Anzahl schädlicher Internetlinks in der ersten Jahreshälfte um 508 Prozent gestiegen. Das Problem geht über schädliche Domains und ungesicherte Webseiten hinaus. Der Report sieht einen Anstieg schädlicher Inhalte im gesamten Netz - auch bei Suchmaschinen, Blogs, privaten Internetseiten oder allgemeinen Nachrichtenseiten. Das Hauptziel der Cyberkriminellen ist und bleibt der nicht autorisierte Zugriff auf Systeme, um deren Daten zu manipulieren.
Besonders durch schädliche PDF-Dateien haben die immer geschickteren Angriffe einen neuen Höhepunkt erreicht, heißt es im Report. Bereits im ersten Halbjahr 2009 wurden mehr Schwachstellen bei PDF-Dateien entdeckt als im gesamten Vorjahr. Verdächtige, verschleierte oder versteckte Inhalte nahmen massiv zu. Auch in diesem Bereich verzeichnete IBM eine Verdopplung von Inhalten.
Geht es nach dem IBM-Report, müssen wir uns damit abfinden, dass die Worte sicher und Internet nicht zusammengehen. "Das Internet ist letztlich zu einer Art Wilder Westen geworden, in dem man niemandem trauen kann", sagt Studienleiter Kris Lamb. Es sei ein Punkt erreicht, an dem jede Webseite als potenziell gefährlich und jeder Nutzer als potenziell bedroht angesehen werden muss. Das Zusammenspiel verschiedener Gefahren verstärke die Möglichkeiten krimineller Aktivitäten.
Verlagerung von Phishing zu Trojanern
Ein weiteres Ergebnis des Reports: Cyberkriminelle nutzen unsichere Web-Anwendungen, um die Nutzer seriöser Webseiten zu schädigen. Hauptziel solcher Attacken ist es, fremde Daten zu stehlen oder zu manipulieren und infizierte Computer zu steuern. Die gezielte Manipulation von Codes seriöser Webseiten (SQL-Injection Attacks) stieg vom vierten Quartal 2008 zum ersten Quartal 2009 um 50 Prozent. Zum zweiten Quartal verdoppelten sich die Angriffe sogar.
Weitere Ergebnisse des Reports:
-
Schwachstellen weiterhin auf hohem Niveau. In der ersten Jahreshälfte 2009 wurden 3.240 Schwachstellen offen gelegt. Damit bleibt die Offenlegungsrate auf hohem Niveau. Sie schwankt jährlich zwischen 6.000 und 7.000 Fällen.
-
Es gibt immer mehr Trojaner. Rund 55 Prozent der Malware, die 2009 im Internet zu finden war, bestand aus Trojanern. Das sind neun Prozent mehr als im Vorjahr.
-
Phishing nimmt ab. Experten sehen eine Verlagerung von Phishing zu Trojanern. So werde bevorzugt der Finanzbereich ausspioniert.
-
URL-Spam dominiert weiter. Doch auch der Bild-basierte Spam erlebt ein Comeback. Insgesamt macht er aber immer noch weniger als zehn Prozent aus.
-
Fast die Hälfte der Schwachstellen bleibt ohne Patch. Das war im vergangenen Jahr auch schon so: Nur 49 Prozent aller Schwachstellen verfügt über ein Security-Patch vom Anbieter.
Der IBM X-Force Report stammt vom IBM X-Force Team. Seit 1997 katalogisiert, analysiert, entdeckt und veröffentlicht es Sicherheitsschwachstellen. Mit mehr als 43.000 katalogisierten Einträgen verfügt die IBM X-force über die größte Schwachstellen-Datenbank der Welt.