Office und der menschliche Faktor führen Sicherheitsrisiken an

Das hat das SANS Institute jetzt in einem Report veröffentlicht. Die Sicherheitsforscher machten für das Jahr 2006 zwei wichtige Trends aus – zum einen einen rapiden Anstieg von so genannten Zero-Day-Attacken, zum anderen sind es Exploits für Microsoft Office die 2006 die Hitlisten der Bedrohungen anführen.

Außerdem nützen Angreifer immer öfter ungepatchte Lücken. Jedoch nicht für großangelegte Viren-Attacken, sondern in sehr ausgewählten Angriffsszenarien. Der Trend lautet: weniger Würmer, dafür mehr Trojaner. Die Angreifer nutzen Sicherheitslecks nur für ganz bestimmte Bereiche.

“Der Trend geht zu Wert-orientierten Attacken”, erklärte Marc Sachs, Director des Internet Storm Centers, das vom SANS Institut betrieben wird. Dabei setzen die Angreifer möglichst auf Verwundbarkeiten, für die noch kein Patch vorliegt.

Kein Wunder also, dass große US-Unternehmen in diesem Jahr geschätzte 61 Milliarden Dollar in ihre Sicherheitsinfrastruktur investieren werden, wie die Info-Tech Research Group jetzt mitteilte. Damit werde Sicherheit rund 7,3 Prozent des IT-Budgets der Unternehmen aufzehren. Bis zu 27 Milliarden Dollar werden bis Ende diesen Jahres in die Anschaffung neuer Technologien und Services fließen. Behörden und Unternehmen aus dem Finanzumfeld werden dabei am meisten für ihre Sicherheit ausgeben, so Info-Tech.

Die größten Bedenken im Sicherheitsbereich, laut SANS, sollten jedoch noch immer menschliche Schwächen hervorrufen. Diese Entwicklung deckt sich jedoch auch mit dem Trend hin zu selektiven Angriffen, die immer nur auf eine bestimmte Personengruppe abzielen. Das Ziel sei jedoch meist das selbe, wie etwa bei groß angelegen Phishing-Aktionen: Das Ausspionieren sensibler Daten.

Doch wenn etwa 500 Kadetten auf der Militärakademie West Point von einem fiktiven Vorgesetzten namens Robert Melville ein Mail bekommen, mit einem Link und einer Aufforderung, Daten zu verifizieren, dann werden, wie in dem Test, den das SANS Institut durchgeführt hat, rund 80 Prozent der Probanten den Anweisungen Folge leisten. Sie klicken auf den Link und geben ihre Daten in das gefälschte Interface ein.