IBM X-Force Report 2010: Sicherheitslücken erreichen weltweit Höchststand
IBM X-Force Report 2010: Sicherheitslücken erreichen weltweit Höchststand
(pressrelations) -
Anzahl der aufgedeckten Schwachstellen steigt um 36 Prozent im ersten Halbjahr 2010
Armonk, USA/ Kassel - 25 Aug 2010: Die Ergebnisse des X-Force Trend und Risiko Reports des ersten Halbjahres 2010 zeigen einen extremen Anstieg von aufgedeckten Schwachstellen: Um 36 Prozent haben diese gegenüber dem Vergleichszeitrum 2009 zugenommen. Insbesondere Web-Applikationen sind die Zielscheibe von Missbrauch, sie sind in mehr als der Hälfte aller Fälle betroffen. Versteckte Angriffe auf JavaScript und Portable Document Formats (PDFs) haben sowohl quantitativ wie auch in ihrer qualitativen Ausprägung ebenfalls einen neuen Höhepunkt erreicht. Im Gegensatz dazu ist das sogenannte Phishing um fast 82 Prozent enorm zurückgegangen, wobei nach wie vor Finanzinstitute mit 49 Prozent die bevorzugten Angriffsziele sind.
Die Angriffe werden immer raffinierter, besonders der Einbruch in Computer Netzwerke über die Manipulation von JavaScript und PDF können häufig nicht mehr von den traditionellen Sicherheitswerkzeugen erkannt werden. Die meisten PDF-Attacken registrierte das X-Force Team im April mit einer um fast 37 Prozent höheren Quote gegenüber dem Halbjahresdurchschnitt.
Spam Kampagnen, speziell über die Zeus und Pushdo Botnets, haben besonders dazu beigetragen, die infizierten PDF-Attachments zu verbreiten. "Internet Bedrohungen werden immer globaler, wie wir am Beispiel von Spams sehen können. Eine Spam wird heute beispielsweise aus Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden", sagt Carsten Dietrich, Leiter IBM Content Security Solutions in Kassel. Das X-Force Team in Kassel verantwortet den Bereich Web-Crawling und E-Mail/Spam Analyse.
Das X-Force Team hat darüber hinaus folgende Trends identifiziert:
1. Sicherheitsbedenken spielen beim Thema Cloud Computing eine große Rolle und sind nach wie vor eine Hürde für die Akzeptanz der Technologie.
2. Immer mehr Unternehmen nutzen virtuelle Server-Infrastrukturen, um ihre CPUs besser auszulasten. Auch hier müssen die Sicherheitsanforderungen entsprechend angepasst werden. Denn eine Attacke auf ein virtuelles System führt möglicherweise auch zu Manipulationen anderer virtueller Systeme, die auf der gleichen physikalischen Maschine betrieben werden.
Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit mehr als 50.000 katalogisierten Einträgen verfügt die IBM X-Force über die größte Schwachstellen-Datenbank der Welt. Der Analyse von Webseiten, Spams und Phishings liegt eine Datenbasis von mehreren Milliarden Webseiten und E-Mails zugrunde. Keine vergleichbare Organisation deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf.
Den vollständigen Report finden Sie im Internet unter www.ibm.com/security/x-force
Ãœber IBM
Weitere Informationen zu IBM unter: www.ibm.com
Weitere Informationen zu Security(at)IBM unter: www.ibm.com/de/security
Weitere Informationen für Journalisten:
Simone Endruweit
IBM Deutschland Research
Development GmbH
Internal and External Communications
Tel: +49 - 7031 16 4206
E-Mail: sendru(at)de.ibm.com
Christine Paulus
IBM External Relations
Tel.: +49 89 4504 1396
Mo: + 49 151 14270446
E-Mail: christine.paulus(at)de.ibm.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 25.08.2010 - 17:16 Uhr
Sprache: Deutsch
News-ID 247417
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Dieser Fachartikel wurde bisher 123 mal aufgerufen.
Der Fachartikel mit dem Titel:
"IBM X-Force Report 2010: Sicherheitslücken erreichen weltweit Höchststand"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).