Sicherheitslücken erreichen weltweit Höchststand

Versteckte Angriffe auf JavaScript und Portable Document Formats
(PDFs) haben demnach sowohl quantitativ wie auch in ihrer qualitativen Ausprägung ebenfalls einen neuen Höhepunkt erreicht. Im Gegensatz dazu sei das sogenannte Phishing um fast 82 Prozent enorm zurückgegangen, wobei nach wie vor Finanzinstitute mit 49 Prozent die bevorzugten Angriffsziele seien.

Die Angriffe würden immer raffinierter, besonders der Einbruch in Computer-Netzwerke über die Manipulation von JavaScript und PDF könnten häufig nicht mehr von den traditionellen Sicherheitswerkzeugen erkannt werden. Die meisten PDF-Attacken habe IBM im April mit einer um fast 37 Prozent höheren Quote gegenüber dem Halbjahresdurchschnitt registriert.

Das X-Force Team hat darüber hinaus folgende Trends identifiziert:

1. Sicherheitsbedenken spielen beim Thema Cloud Computing eine große
   Rolle und sind nach wie vor eine Hürde für die Akzeptanz der
   Technologie.
2. Immer mehr Unternehmen nutzen virtuelle Server-Infrastrukturen, um
   ihre CPUs besser auszulasten. Auch hier müssen die
   Sicherheitsanforderungen entsprechend angepasst werden. Denn eine
   Attacke auf ein virtuelles System führt möglicherweise auch zu
   Manipulationen anderer virtueller Systeme, die auf der gleichen
   physikalischen Maschine betrieben werden.

Spam-Kampagnen, speziell über die Zeus und Pushdo Botnets, hätten besonders dazu beigetragen, die infizierten PDF-Attachments zu verbreiten. “Internet Bedrohungen werden immer globaler, wie wir am Beispiel von Spams sehen können. Eine Spam wird heute beispielsweise aus Amerika versendet und enthält europäische URLs, deren Inhalte in Asien gehostet werden”, so Carsten Dietrich, Leiter IBM Content Security Solutions in Kassel. Das X-Force Team in Kassel verantwortet den Bereich Web-Crawling und E-Mail/Spam Analyse.