Sicherheitsrisiken der ersten sechs Monate 2012
IBM: IT-Sicherheitsreport zieht Halbjahresbilanz 2012
IBM veröffentlichte kürzlich unter dem Titel "X-Force 2012 Mid-Year Trend and Risk Report" einen neuen Bericht zur Lage der IT-Sicherheit. Die Halbjahresbilanz zeigt vor allem drei Gefahren: Browser-bezogene Exploits, mangelnder Passwortschutz in Social Media und Unsicherheiten bezüglich mobiler Geräte und "Bring-your-own-Device"-Programme.
IBM ermöglicht Analyse von Social-Media-Daten
Ganzheitliche Lösung für höhere Netzwerksicherheit
IBM stellt weitere Großrechnergeneration Z-Enterprise EC12 vor
Schutz vor Web- und Social-Media-Risiken
Um Kunden vor den Gefahren zu schützen, hat IBM ein neues Sicherheitszentrum in Breslau, Polen, eröffnet. Das Sicherheitszentrum diente als primäre Quelle für den X-Force-Bericht. Hier überwacht IBM nach eigenen Angaben täglich mehr als 15 Milliarden Events für über 3.700 Kunden in mehr als 130 Ländern. Ungebrochen ist der Trend, Nutzer über vorgeblich harmlose URLs auf verseuchte Websites zu locken. Die Malware installiert sich dann über Sicherheitslücken im Internet-Browser. Laut dem Report sind die Websites vieler etablierter Organisationen dafür anfällig.
Weiter nimmt auch die Verbreitung von SQL-Injections zu. Mit dieser Technik verschaffen sich Angreifer über eine Website Zugang auf eine Datenbank. Im gleichen Maß nehmen Cross-Site-Scripting und Directory-Traversal-Commands zu. Zudem gerät auch die wachsende Gemeinde der Mac-Nutzer ins Visier von Advanced Persistent Threats (APTs) und Exploits.
Laut dem Report geht die größte Gefahr für Smartphone-Nutzer von Betrugsfällen mit kostenpflichtigen Premium-SMS aus. Dabei schicken installierte Anwendungen Kurznachrichten an Premiumnummern (beispielsweise 0190) in verschiedenen Ländern. Diese Schadprogramme tarnen sich zum Beispiel als Anwendungen, die in regulären App-Stores zu finden sind und harmlos wirken, dabei jedoch Schaden verursachen.
Unternehmen kämpfen vermehrt mit der Verbreitung des „Bring Your Own Device“-(BYOD-)Trends. Viele Firmen setzen hierbei auf unausgereifte Richtlinien, wenn es um die Nutzung privater Endgeräte im internen Netzwerk geht. Eindeutige Regeln für BYOD seien dabei extrem wichtig, bevor ein Unternehmen die Geräte innerhalb der IT-Infrastruktur zulässt. Der ausführliche „X-Force Mid-Year Trend and Risk“-Report bietet Hilfestellungen für BYOD-Richtlinien, so IBM.
Trends wie Cloud Computing, Web-Mail und Internet-basierte Anwendungen steigern die Wichtigkeit von sicheren Passwörtern. Dabei sei ein Passwort aus mehreren Wörtern sicherer und zuverlässiger als zufällige Kombinationen aus Buchstaben, Zeichen und Ziffern. Server-seitig rät IBM zu einer Passwortverschlüsselung via Hash-Funktion. Diese sollen Angreifer nur mit massivem Einsatz von Rechenleistung entschlüsseln können. Gleichzeitig mindere die Funktion durch zufällige Bit-Folgen für jeden Nutzer-Account die Effektivität von „Regenbogen-Tabellen“ und Brute-Force-Attacken.
Laut IBM zeigte der X-Force-Report des vergangenen Jahres, dass sich bestimmte Bereiche der Internet-Sicherheit verbesserten. So sinkt die Veröffentlichung von Exploits, die Top-10-Anbieter von Sicherheitssoftware reagieren schneller auf mögliche Schwächen ihrer Programme und es gibt weniger Angriffspunkte bei PDF-Dokumenten. Vor allem der letzte Punkt sei ein Resultat der Sandboxing-Technik, die mit dem Adobe Reader X erschienen ist, so IBM.
Mit dem Sandboxing kann das System einzelne Anwendungen innerhalb einer virtuellen Umgebung isolieren. Auf diese Weise erhalten kompromittierte Programme limitierte Zugriffsmöglichkeiten auf die Sandbox.
Den vollständigen Report gibt es unter www.ibm.com/security/xforce.
Lesen Sie mehr zum Thema
