Sicherheitslücken und Schwachstellen erreichen Rekordhoch

Die Ergebnisse des X-Force Trend und Risiko-Reports für das erste Halbjahr 2010 weisen einen deutlichen Anstieg von aufgedeckten Schwachstellen auf: Im Vergleich mit dem Vorjahreszeitraum schnellte um 36 Prozent nach oben. Insbesondere Web-Applikationen werden für Angriffe genutzt und zeichnen für mehr als die Hälfte aller Falle verantwortlich.  Aber auch versteckte Attacken mittels  JavaScript und PDF haben sowohl quantitativ als auch qualitativ einen Höhepunkt erreicht. Lediglich das Phishing ist im Vorjahresvergleich um 82 Prozent zurückgegangen.

Raffinesse und Netzwerke
Die Angriffsmethoden haben laut dem X-Force Trend und Risiko-Report eine neue Qualität erreicht.  Sorgenfalten bereiten den Verantwortlichen auch die Angriffe auf die  Netzwerke. Die hier zum Einsatz kommenden manipulierten JavaScripts und PDF-Dokumente können häufig nicht mehr von den traditionellen Sicherheitswerkzeugen erkannt werden.  Spam-Kampagnen, speziell über die Zeus und Pushdo Botnetze haben besonders dazu beigetragen, infizierte PDF-Attachments zu verbreiten.

Das X-Force-Team um Carsten Dietrich, Leiter IBM Content Security Solutions, hat folgende Trends ausgemacht:

- Sicherheitsbedenken spielen beim Thema Cloud Computing eine große Rolle und sind nach wie vor die Akzeptanzhürde, die es zu nehmen gilt

- Virtuelle Server-Infrastrukturen werden zunehmend eingesetzt, um die CPU-Auslastung zu optimieren. Hier müssen die Sicherheitsanforderungen angepasst werden, da eine Attacke eines virtualisierten Systems andere Systeme infizieren kann