Halbjahresreport vom IBM X-Force Team: 94 Prozent der browserbasierten Angriffen finden in den ersten 24 Stunden nach der Entdeckung einer Schwachstelle statt
IBM/148/2008
Armonk, NY, USA/ Stuttgart, 30.07.2008 – IBM hat heute die Ergebnisse des X-Force Halbjahresberichts 2008 bekannt gegeben. Demnach adaptieren Internetkriminelle neue Techniken und Strategien zur Automatisierung, mit denen sie Schwachstellen sehr viel schneller als sonst ausnützen können. Die Tools werden im Internet von kriminellen Organisationen implementiert - zur gleichen Zeit bringen die von Forschern veröffentlichten Codes Systeme, Datenbanken und letztlich die Nutzer in Gefahr der Kompromittierung.
Laut X-Force Report erfolgten 94 Prozent aller browserbasierten Internetattacken innerhalb von 24 Stunden nach der öffentlichen Bekanntgabe einer Schwachstelle. Diese Attacken sind im Internet weit bevor die Nutzer wissen, dass sie eine Schwachstelle in ihrem System patchen müssen.
Dieses Phänomen wird noch dadurch verstärkt, dass einerseits raffinierte Internetkriminelle automatisierte Tools übernehmen und weiterentwickeln und andererseits ein Mangel an festgesetzten Abläufen zur Bekanntgabe von Schwachstellen herrscht. Die Praxis, Schwachstellen in Verbindung mit einem Sicherheitsratschlag bekannt zu geben, ist für die meisten Forscher gang und gäbe. Laut X-Force Report werden jedoch Schwachstellen, die von unabhängigen Forschern bekannt gegeben werden, meist doppelt so schnell ausgenutzt – was die Frage nach verantwortungsvoller Schwachstellenkommunikation stellt und den Bedarf nach einem Standard in diesem Bereich untermauert.
„Die zwei Hauptthemen im ersten Halbjahr 2008 sind Beschleunigung und Ausbreitung“, sagt X-Force Operations Manager Kris Lamb. „Wir beobachten eine beträchtliche Beschleunigung der Zeit zwischen Bekanntgabe einer Schwachstelle und deren Ausbeutung, begleitet von einer grundsätzlichen Zunahme von Schwachstellen. Ohne einen einheitlichen Offenlegungsprozess läuft die Schwachstellenforschung Gefahr, kriminelle Aktivitäten noch zu erleichtern. Es hat einen Grund, warum X-Force nicht die Codes der Schwachstellen bekannt gibt, die sie findet und anhand der sie ausgenützt werden können, und vielleicht ist es auch für andere an der Zeit, diese Praxis zu überdenken.“
Der X-Force Report kommt zu folgenden Schlüsselergebnissen:
Browser Plug-ins sind Ziele erster Wahl. Die Bedrohungslandschaft hat sich vom Betriebssystem über Webbrowser hin zu Browser Plug-ins weiterentwickelt. In den ersten sechs Monaten diesen Jahres zielten rund 78 Prozent der Angriffe auf Browser Plug-ins.
Massive automatisierte Angriffe lösen vereinzelte manuelle Angriffe ab. Mehr als die Hälfte aller bekannt gegebenen Schwachstellen standen in Verbindung mit Webserver-Applikationen. Die Anzahl der via Structured Query Language (SQL) angegriffenen Schwachstellen stieg von 25 Prozent im Jahre 2007 auf 41 Prozent der Schwachstellen im ersten Halbjahr 2008 an. Dies korrespondiert mit einem Anstieg automatisierter Angriffe auf Server mit dem Ziel, gleich mehrere End-Systeme zu gefährden.
Spammer mögen’s einfach. Der komplizierte Spam aus dem letzten Jahr (bildbasiert, Dateianhänge etc.) ist verschwunden, Spammer nutzen simplen URL Spam. Dieser besteht üblicherweise aus ein paar Wörtern und einer URL, was es Spam Filtern erschwert ihn zu entdecken. Etwa 90 Prozent des Spams ist URL Spam.
Der meiste Spam kommt aus Russland. Von hier stammt 11 Prozent des gesamten Spamaufkommens, gefolgt von der Türkei mit 8 Prozent und den Vereinigten Staaten mit 7,1 Prozent.
Online-Gamer werden zur Zielscheibe. Da Online-Games und Virtuelle Communities an Popularität gewinnen, ziehen sie die Aufmerksamkeit von Internetkriminellen auf sich. Der X-Force Report weist darauf hin, dass die top vier der Password stehlenden Trojaner alle auf Gamer zielten. Das Ziel der Angriffe ist es, virtuelles Eigentum der Gamer zu stehlen und für echtes Geld in online Märkten zu verkaufen.
Finanzielle Einrichtungen bleiben Ziele der Phisher. Alle außer zwei der top zwanzig Ziele waren finanziellen Einrichtungen.
Die Bedeutung sicherer Virtualisierung wächst. Die Entdeckung von Schwachstellen aus dem Virtualisierungsumfeld hat sich seit 2006 verdreifacht und wird immer wichtiger, da virtualisierte Umgebungen immer verbreiteter sind.
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet.
So können Unternehmen ihre Risiken minimieren und gleichzeitig ihre IT-Sicherheit verbessern.
Insgesamt umfasst das Portfolio der IBM mehr als 200 Security-Produkte, das Unternehmen beschäftigt etwa 3.500 Security-Services-Experten und betreibt weltweit sechs Forschungseinrichtungen, in denen innovative Sicherheitstechnologien bis zur Marktreife entwickelt werden. Außerdem verfügt IBM über acht Security Operations Center und ist führend in Fragen des Datenschutzes.
Den vollständigen Report können Sie direkt bei uns beziehen:
IBM Internet Security Systems X-Force® 2008 Mid-Year Trend Statistics (PDF, ca. 79KB )