IBM X-Force-Bericht: Mehr Sicherheitslücken als je zuvor
Datendiebstahl erreicht Rekordwert
Eine Milliarde Datensätze mit persönlichen Informationen sollen laut dem X-Force-Bericht von IBM im Jahr 2014 in falsche Hände geraten sein. Entwickler und Administratoren kommen beim Patchen offenbar nicht nach.
Die IT-Sicherheitsexperten von IBM X-Force haben ihren jüngsten Vierteljahresbericht veröffentlicht – den IBM X-Force Threat Intelligence Quarterly: Laut diesem sind im Jahr 2014 mindestens eine Milliarde digitaler Datensätze mit persönlichen Informationen in falsche Hände geraten. Außerdem traten im letzten Quartal des Jahres 2014 mehr als 9.200 neue Sicherheitslücken auf – noch nie in der 18-jährigen Geschichte des X-Force-Reports haben die IBM Forscher nach eigenen Angaben mehr Vorfälle registriert als 2014.
„Entwickler kommen mit dem Patchen von Sicherheitslücken kaum noch hinterher“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Zudem tauchen kritische Fehler immer öfter in Systemen oder Softwarebibliotheken auf, die die Basis für eine Vielzahl von Anwendungen bilden und damit ein großes Gefahrenpotenzial aufweisen.“
Die wichtigsten Erkenntnisse aus dem aktuellen X-Force-Report:
- * Die Gesamtzahl der Datensätze, die im Jahr 2014 in falsche Hände geriet (eine Milliarde Datensätze), war rund 20 Prozent höher als im Jahr 2013 (800 Millionen Datensätze).
- * Mit 74,5 Prozent aller Vorfälle führen die USA die Rangliste der Länder mit dem höchsten Gefahrenpotenzial an (Deutschland: 1,5 Prozent). Dies ist darauf zurückzuführen, dass es in den USA in der Regel strengere Gesetze gibt, die zur Meldung von Sicherheitslücken verpflichten.
- * Beim größten Teil der festgestellten Cyberanagriffe, 40,2 Prozent, wurde nicht einmal veröffentlicht, um was für Angriffe es sich handelte. Distributed-Denial-of-Service-Attacken (DDoS) und Malware-Attacken teilen sich den zweiten Platz mit je 17,2 Prozent.
- * Den größten Ausschlag bei der Anzahl der im Jahr 2014 festgestellten Sicherheitslücken gaben Android-Apps, die fälschlicherweise SSL-Zertifikate validieren (entdeckt von US-CERT). Sie machen rund 15 Prozent der Sicherheitsvorfälle aus.
Der Bericht zeige laut den Experten auch, dass kritische Schwachstellen immer öfter hohen Wiedererkennungswert haben, wie „Heartbleed“ und „Shellshock“ beweisen. Durch medienwirksame Namen und Logos brennen sie sich tief ins kollektive Gedächtnis ein. Dies deute darauf hin, dass solche gravierenden Sicherheitslücken wichtige Schlüsseltechniken berühren.
Den vollständigen X-Force-Bericht auf Englisch gibt es hier:
ibm.co/1wEMKV3
Verbesserter Schutz vor Angriffen und Datendiebstahl
Weltweit verteilte Verteidigungslinien
Cybergangster mit professionellen Methoden
Lesen Sie mehr zum Thema
