Verbesserungen in Sachen mobile Sicherheit
Der X-Force-Bericht stellt aber auch Verbesserungen im Bereich der Computersicherheit fest. Vor allem im Kampf gegen die Internetkriminalität konnten Fortschritte erzielt werden.
Im ersten Halbjahr 2011 sank die Zahl der Web-Schwachstellen von 49 Prozent auf 37 Prozent. Damit gingen die Zahlen erstmals seit fünf Jahren zurück.
Auch Webbrowser weisen trotz des komplexen Browsermarkts weniger Sicherheitslücken auf, als zuvor - so wenig, wie seit 2007 nicht mehr. Das ist eine bedeutende Verbesserung, da Webbrowser in der Vergangenheit das vorrangige Ziel von Hackerangriffen waren.
Da große Botnet-Betreiber per Gerichtsbeschluss vom Netz gehen mussten, nahm die Menge an Spam und traditionellen Phishing-Attacken ab.
Nach Jahren permanenter Spam-Vermehrung bis Mitte 2010 ist das Spam-Volumen in der ersten Hälfte dieses Jahres signifikant gesunken.
Auch das herkömmliche Phishing ist seit Mitte 2010 zurückgegangen. Im ersten Halbjahr 2011 betrug der prozentuale Anteil wöchentlicher Phishing-Spams weniger als 0,01.
Bemerkenswert ist darüber hinaus das Verschwinden von SQL Slammer im März 2011. Dieser Wurm war eine der häufigsten Quellen von Schadsoftware im Internet seit seiner Entdeckung durch das IBM X-Force-Team 2003. Aktuelle Analysen legen nahe, dass sich dieses plötzliche Verschwinden auf eine unbekannte Quelle oder einen unbekannten Autoren zurückführen lässt. Ein Zeitauslöser, der sich auf die Uhr des Slammer-Servers stützte, wurde genutzt, um ihn auszuschalten. Das ist ein entscheidender Hinweis dafür, dass der Wurm durch eine einzige Ursache aus dem Verkehr gezogen wur
Traditionelle Schwachstellen immer noch virulent
Der X-Force-Bericht verzeichnet darüber hinaus unzählige Angriffe auf traditionelle Sicherheitslücken. Attacken auf schwache Passwörter sind alltägliche Praxis im Internet. Das gleiche gilt für das Ausnutzen von SQL-Injection-Schwachstellen in Web-Anwendungen, um in Backend-Datenbanken einzudringen.
Datenbanken sind laut dem X-Force-Bericht heute beliebte Ziele: Kritische Daten der Finanz/ERP-, Kunden-, Mitarbeiter- und Forschungsabteilungen sind meist in relationalen Datenbanken gespeichert. IBM Wissenschaftler haben fast 700 Websites von Fortune 500-Unternehmen und andere populäre Webauftritte getestet. Dabei haben sie festgestellt, dass 40 Prozent der Websites kundenseitige JavaScript-Schwachstellen enthalten - ein Indiz für die blinden Flecken, die Unternehmen bezüglich ihrer Sicherheit haben.
Der X-Force-Bericht gibt an, dass sich das Gros der Spam-Versender in den Asien-Pazifik-Raum verlagert hat. So gehen von Indien circa zehn Prozent aller heute registrierter Spam-Aussendungen aus. Auch Südkorea und Indonesien zählen zu den Top-Fünf-Spam-Ländern. Um den wachsenden Bedrohungen zu begegnen, eröffnet IBM ein neues Sicherheitsinstitut in dieser Region. Es ergänzt die IBM Institute in Brüssel und Washington D.C. (rw)