IBMs X-Force maßregelt die Security-Industrie

Dazu gehört nach Auffassung der Studienautoren etwas weniger Geschwätzigkeit. Wie es in dem silicon.de vorliegenden Report heißt, fehlen gemeinsame Standards unter den Sicherheitsforschern.

Demnach sind es zwar die unabhängigen Sicherheitsforscher, die – alles in allem – die meisten Fehler finden, die meisten Viren entdecken und auf die meisten Schwachstellen in Produkten aufmerksam machen. Jedoch bringen sie die gesamte Industrie gleich wieder ins Hintertreffen. Sie veröffentlichen diese Fehler und Schädlinge viel zu oft auf eine Art, dass binnen 24 Stunden von Hackerseite ein Exploit-Code für die betreffende Problematik veröffentlicht werden kann, so der Vorwurf. Dies sei bedenkenswert und betreffe die gesamte Branche, heißt es in dem Bericht.

Im Vergleich dazu würden die Ergebnisse von etablierten Security-Experten viel seltener dazu führen, dass die Hacker aufgrund der veröffentlichten Informationen sofort reagieren können. Hier fordern die IBM-Forscher, die sich vor allem dem Aufspüren von Fehlern und präventiven Maßnahmen verschrieben haben, ein Umdenken. Nicht umsonst würde X-Force die eigenen Ergebnisse nicht im Detail veröffentlichen, sondern sie vorrangig den befugten Experten übergeben, die die Schwachstellen beheben müssen.

Weitere Schlüsselergebnisse der Studie befassen sich mit den gefährlichsten Trends des ersten Halbjahres: Die webbasierten Schwachstellen sind demnach die häufigsten, weil immer mehr webbasierte Dienste von Unternehmen abgerufen werden; für 94 Prozent der gefundenen und veröffentlichten Web-Browser-basierten Fehler gab es binnen 24 Stunden ein öffentlich verfügbares Exploit; Schwachstellen in Hypervisors sind noch verschwindend gering, nehmen aber zu und gefährden wohl bald die gesamte virtualisierte Umgebung in Firmen; Spam wird wieder weniger komplex, doch dafür massiver, wobei sich einige Länder wie Russland negativ hervortun; Gamer und ihre Netzwerke werden außerdem für Kriminelle interessanter und sie sollten sich besser schützen.

Wie es weiter hieß, nahm ferner die Anzahl der Schwachstellen im ersten Halbjahr 2008 zu, die ein besonders hohes Risiko aufweisen. Die Internet-basierte Welt wurde also, dem Report zufolge, in diesem Jahr deutlich gefährlicher. X-Force veröffentlicht monatliche Kurzberichte, die sich vor allem an die Industrie richten, und fasst die aktuellen Erfahrungen in Halbjahresreports zusammen, die öffentlich sind.

Silicon-Redaktion

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

7 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

8 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago