IBM X-Force Report®: Internet unsicherer denn je

Stuttgart (ots) - +++ Die Anzahl schädlicher Internetlinks ist um
mehr als 500 Prozent gestiegen / Schwachstellen im Netz werden immer
raffinierter ausgenutzt +++

Die Ergebnisse des X-Force Trend und Risiko Reports des ersten
Halbjahres 2009 zeigen eine beispiellose Anzahl von
Sicherheitsrisiken im Netz: Das komplexe Zusammenspiel von Web
Clients, Servern und Content Threats verwandelt das Web in eine
enorme Risikofalle.

Der Report des IBM X-Force Teams zeigt, dass die Anzahl
schädlicher Internetlinks in der ersten Jahreshälfte um 508 Prozent
gestiegen ist. Dieses Problem beschränkt sich nicht mehr nur auf
schädliche Domains oder ungesicherte Webseiten. Der X-Force Report
sieht vielmehr einen Anstieg schädlicher Inhalte im gesamten Netz -
auch auf gesicherten Webseiten wie beispielsweise häufig genutzten
Suchmaschinen, Blogs, Bulletin Boards, private Internetseiten,
Online-Magazinen oder allgemeinen Informations- und
Nachrichtenseiten. Hauptziel der Angriffe im Internet bleibt nach wie
vor der nicht autorisierte Zugriff auf Systeme um deren Daten zu
manipulieren.

Der X-Force Report zeigt außerdem, dass die Zahl der versteckten
und immer geschickteren Internetangriffe, besonders durch schädliche
PDF-Dateien, einen neuen Höhepunkt erreicht hat. Bereits im ersten
Halbjahr 2009 wurden mehr Schwachstellen bei PDF-Dateien offen
gelegt, als im gesamten Jahr 2008. Allein vom ersten zum zweiten
Quartal 2009 stieg die Anzahl der verdächtigen, verschleierten oder
versteckten Inhalte im Netz massiv an. Das IBM ISS Managed Security
Services Team verzeichnete fast eine Verdopplung schädlicher Inhalte.
Rund 50 Prozent der Ergebnisse werden dabei im Kasseler Labor des IBM
X-Force Teams ermittelt. Das deutsche Team ist verantwortlich für die
Analysen der Bedrohung durch Webseiten-Inhalte, von Pishing-Angriffen
und Spams.

"Die im Report beobachteten Trends scheinen darauf hinzuweisen,
dass das Internet letztlich zu einer Art Wilder Westen geworden ist,
in dem man niemandem trauen kann", sagt Kris Lamb, Leiter der IBM
X-Force. "Sicheres Internetsurfen gibt es heute nicht mehr. Ebenso
wenig sind nur pornografische Internetseiten für die Verbreitung von
Malware verantwortlich. Wir haben einen Punkt erreicht, an dem jede
Webseite als potenziell gefährlich und jeder Nutzer als potenziell
bedroht angesehen werden muss. Das Zusammenspiel verschiedener
Gefahren verstärkt die Möglichkeiten krimineller Aktivitäten."
Sicherheit im Netz ist nicht mehr nur ein Thema auf der Browser- und
Client-Seite, denn Cyberkriminelle nutzen unsichere Web-Anwendungen,
um die Nutzer seriöser Webseiten zu schädigen. Der X-Force Report hat
auch hier eine signifikante Steigerung in der Anzahl der
Web-Anwendungen festgestellt, deren Hauptziel es ist, fremde Daten zu
stehlen oder zu manipulieren und infizierte Computer zu steuern.
SQL-Injection Attacks, die gezielte Manipulation von Codes seriöser
Webseiten mit dem Ziel, deren Nutzer zu infizieren, stieg von Q4 2008
zu Q1 2009 um fünfzig Prozent. Von Q1 zu Q2 2009 verdoppelten sich
die Angriffe sogar.

Weitere Ergebnisse des Reports:
- Schwachstellen auf gleich bleibend hohem Niveau. In der ersten
Jahreshälfte 2009 wurden 3.240 Schwachstellen offen gelegt, das sind
acht Prozent weniger als noch im gleichen Vorjahreszeitraum. Die Zahl
der offen gelegten Schwachstellen scheint sich damit in den
vergangenen Jahren auf einem hohen Niveau eingependelt zu haben: 2007
sank die Zahl erstmals, stieg aber 2008 wieder zu einem
Rekordergebnis an. Die jährliche Offenlegungsrate schwankt zwischen
sechs- und siebentausend Fällen.

- Schwachstellen bei PDF-Dateien sind gestiegen. Die Zahl der im
ersten Halbjahr 2009 offen gelegten Schwachstellen übertrifft bereits
jetzt die Zahl der Fälle aus dem gesamten Jahr 2008.

- Mehr als die Hälfte aller neuen Malware sind Trojaner. Rund 55
Prozent der Malware, die 2009 im Internet zu finden war, bestand aus
Trojanern. Das ist ein Zuwachs von neun Prozent, verglichen mit dem
Vorjahreswert.

- Phishing ist stark rückläufig. Experten sehen eine Verlagerung
von Phishing-Angriffen hin zu Trojanern, die bevorzugt Daten im
Finanzbereich ausspionieren. Im ersten Halbjahr 2009 hatten 66
Prozent der Trojaner die Finanzindustrie im Visier, während es 2008
noch 90 Prozent waren. Davon machen 31 Prozent Online-Bezahlungen
aus.

- URL-Spam ist weiterhin die Nummer 1 - Bild-basierter Spam erlebt
ein Comeback. Nachdem bild-basierter Spam 2008 schon fast
verschwunden war, erlebte er in der ersten Jahreshälfte 2009 ein
Comeback, macht aber noch immer weniger als zehn Prozent aus.

- Fast die Hälfte der Schwachstellen bleibt ohne Patch. Ähnlich
wie zum Jahresende 2008, verfügten nicht einmal die Hälfte (49
Prozent) aller Schwachstellen über ein Security-Patch vom Anbieter.

Das IBM X-Force Team katalogisiert, analysiert, entdeckt und
veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit mehr als
43.000 katalogisierten Einträgen verfügt die IBM X-Force über die
größte Schwachstellen-Datenbank der Welt. Der Analyse von Webseiten,
Spams und Phishings liegt eine Datenbasis von mehreren Milliarden
Webseiten und E-Mails zugrunde. Keine vergleichbare Organisation
deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf.

Den vollständigen Report finden Sie im Internet unter:
http://www-935.ibm.com/services/us/iss/xforce/trendreports/

Originaltext: IBM Deutschland GmbH
Digitale Pressemappe: http://www.presseportal.de/pm/34980
Pressemappe via RSS : http://www.presseportal.de/rss/pm_34980.rss2

Pressekontakt:
Christine Paulus
IBM External Relations
Tel.: +49 89 4504 1396
Mo: + 49 151 14270446
E-Mail: christine.paulus@de.ibm.com

Michaela Hudi
IBM External Relations
Tel: +49-7034-15-1811
E-Mail: michaela.hudi@de.ibm.com