Computerwelt: Aktuelle IT-News Österreich


20.04.2012 Rudolf Felser

Mehr Cyber-Angriffe, von denen man weniger erfährt

Dem aktuellen "2011 Top Cyber Security Risks Report" von HP zufolge hat sich die Zahl der Angriffe aus dem Internet in der zweiten Jahreshälfte 2011 mehr als verdoppelt.

© Fotolia

Gleichzeitig werde eine große Anzahl von erfolgreichen Angriffen nicht gemeldet und bleibe so für die Sicherheitsbranche verborgen, so HP in einer Aussendung. 

Laut dem Report verändert sich auch die Motivation der Hacker kontinuierlich. Politisch motivierte Gruppen (so genannte Hacktivists) wie beispielsweise Anonymous und LulzSec treten mit organisierten Angriffen verstärkt in den Vordergrund. Zusätzlich haben sich auch die Methoden der Angreifer weiterentwickelt und zu einer wachsenden Erfolgsquote von Sicherheitsverletzungen geführt. Die Folge: Unternehmen und Verwaltungen fällt es zunehmend schwer, die aktuellen Risiken einzuschätzen und eventuelle Sicherheitslücken zu beseitigen.

Bisher galt die Anzahl der aufgedeckten Sicherheitsverletzungen als Indikator für den Stand der Cybersecurity und half Unternehmen ihre Abwehrbemühungen zu priorisieren. Aus der Studie geht hervor, dass die schiere Anzahl der tatsächlich identifizierten Sicherheitsverletzungen kein gültiger Indikator für die Gefahrenlandschaft mehr ist. In der Tat nehmen die aufgedeckten Sicherheitsverletzungen in gewerblichen Anwendungen weiter ab – dagegen wird eine große Anzahl von erfolgreichen Angriffen erst gar nicht gemeldet und bleibt so für die Sicherheitsbranche verborgen.

Die Veröffentlichungen von neuen Sicherheitsverletzungen in gewerblichen Anwendungen sind seit 2006 langsam zurückgegangen und fielen 2011 im Vergleich zum Vorjahr sogar um 20 Prozent. Dennoch belegen die Daten aus der HP-Studie, dass dieser Rückgang kein Anzeichen für eine geringere Gefahr ist. Der Rückgang beruht auf verschiedenen Faktoren, zum Beispiel auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitsanfälligkeiten. Außerdem macht es die starke Zunahme von eigenentwickelten Web-Anwendungen wie Online-Shops schwieriger, die spezialisierten Angriffe überhaupt zu erkennen und zu bekämpfen.

Obwohl also die gemeldeten Sicherheitsverletzungen zurückgegangen sind, hat sich laut der Studie von HP die Zahl der Angriffe in der zweiten Jahreshälfte 2011 mehr als verdoppelt. Beinahe 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, erreichten zudem 8 bis 10 Punkte auf der Gefahrenskala. So eingestufte Angriffe können zu einem so genannten "Remote Code Execution" führen, also zum Ausführen von Schadcode, der gefährlichsten Angriffsart.

HP zufolge erfolgen circa 36 Prozent aller Angriffe in gewerblichen Web-Anwendungen. Etwa 86 Prozent aller Online-Anwendungen sind anfällig für so genannte "Injection-Attacks", also den Zugriff von Hackern auf interne Datenbanken über eine Webseite.

Wegen ihrer hohen Erfolgsrate waren Web Exploit Toolkits auch 2011 sehr beliebt. Diese vorgefertigten Werkzeugkästen für Hacker werden online getauscht oder verkauft. Sie erlauben es Hackern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen. Beispielsweise wird das Blackhole Exploit Kit von den meisten Cyber-Kriminellen genutzt. Es erreichte Ende November 2011 eine ungewöhnlich hohe Infektionsrate von mehr als 80 Prozent.

Der Cyber Security Risks Report wird seit 2009 alle sechs Monate von den HP DVLabs veröffentlicht. HP DVLabs ist eine Forschungseinrichtung, die sich auf die Entdeckung und Analyse von Sicherheitsrisiken in der Unternehmens-IT spezialisiert hat. Der komplette 2011 Top Cyber Security Risks Report wird als PDF-Download angeboten. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 3.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

comments powered by Disqus
   

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

Werden Sie CW-Premium User

Whitepaper und Printausgabe kostenlos lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen, Server-Betriebssysteme, Unterbrechungsfreie Stromversorgung (USV),... mehr
  • ITSDONE EDV Dienstleistungs GmbH

    ITSDONE EDV Dienstleistungs GmbH Application Service Providing, Auftragsentwicklung für Software, Call Center, IKT-Consulting, Individual-Softwareentwicklung, IT-Personalbereitstellung, Offshoring,... mehr
  • Avnet Technology Solutions Handelsgesellschaft m.b.H.

    Avnet Technology Solutions Handelsgesellschaft m.b.H. Office Software, Enterprise Application Integration, Datenbanken, Collaboration und Groupware, Business Intelligence und Knowledge Management, Treiber und Routinen, Server-Betriebssysteme,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Qualitätssicherung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Customer Relationship Management (CRM),... mehr

Programmierung & Hosting: