Werbung

IBM stellt neuen IT-Sicherheitsbericht vor

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

IBM stellt neuen IT-Sicherheitsbericht vor

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
ibm_dtld_zentrale_mho_ibm_03

IBM hat die Ergebnisse des aktuellen IT-Sicherheitsberichts „X-Force 2013 Mid-Year Trend and Risk Report“ vorgestellt. Dieser zeigt, dass Chief Information Security Officer (CISO) ihr Wissen um die sich rasant fortentwickelnden Bedrohungsszenarien insbesondere bei Mobile- und Social-Technologien erweitern sollten, um neue Sicherheitsbedrohungen effektiver bekämpfen zu können.

Bekannte, aber noch nicht behobene Schwachstellen in Web-Anwendungen, Server- und Endpoint-Software schaffen nach wie vor viele Möglichkeiten für Angriffe. Diese nicht gepatchte Software ist seit Jahren einer der Hauptverursacher für Sicherheitsvorfälle. Doch der neueste IBM-X-Force-Sicherheitsbericht zeigt auch, dass Angreifer ihre Fähigkeiten verfeinern, was Ihnen zu noch mehr Erfolg im Falle eines gelungenen Einbruchs verhilft.  Diese Angreifer nützen das Vertrauen von Nutzern aus, insbesondere in den Bereichen Social Media, Mobile-Technologie und bei „Waterhole-Attacks“, also Angriffen auf Webseiten, die häufig aufgerufen werden.

Anstieg in der Ausnutzung von „Trusted Relationships“

Gegenwärtig konzentrieren sich Angreifer auf die Ausnutzung von „Trusted Relationships“, also Kontakten, denen ein Nutzer vertraut, und zwar über soziale Netzwerke und vertrauenswürdig aussehenden Spam. Dies vor allem über infizierte Links, die scheinbar von Freunden oder Menschen, denen Nutzer „folgen“, zu kommen scheinen.  Diese Angriffe funktionieren überraschend gut und schaffen einen Einstiegspunkt in Organisationen. Zur Abwehr haben soziale Netzwerke bereits verstärkt Maßnahmen im Vorscannen von Links in öffentlichen und privaten Nachrichten ergriffen. 

Kriminelle bieten auch Konten auf Social-Networking-Sites an, zu denen einige Personen gehören, deren Anmeldeinformationen gehackt wurden. Andere Identitäten sind fiktiv, aber so konzipiert, dass sie durch scheinbar realistische Profile und Web-Verbindungen glaubwürdig und echt erscheinen. Sie dienen unter anderem dazu, Page-Likes nach oben zu treiben oder Bewertungen zu verfälschen. Raffiniertere Formen umfassen das Verstecken der eigenen Identität zur Ausführung krimineller Taten, äquivalent zu einer falschen ID, aber mit Testimonial-„Freunden“, die die Täuschung noch steigern sollen.

Die IBM-X-Force-Experten erwarten einen Anstieg in der Anwendung von Social Engineering, da Angreifer versuchen, komplexe Netze an Schein-Identitäten zu schaffen, mit denen sie Opfer besser täuschen können. Trotz aller technologischen Fortschritte und Kontrollen, Best Practices und Sicherheitsschulungen bleibt das Vertrauen der User in die Glaubwürdigkeit einer Identität eine zentrale Schwachstelle, mit der fast alles umgangen werden kann, was an Sicherheitseinrichtungen von Unternehmen aufgesetzt worden ist.

Vergiftung der „Wasserstellen“

Angreifer, die sich auf ein zentrales, strategisches Ziel wie Special-Interest-Webseiten (Water Holes) konzentrieren, die von potentiellen Zielpersonen häufig frequentiert werden, haben ein wirksames Mittel zur Ausnutzung von Schwachstellen gefunden. Diese Angriffsziele haben nicht immer sehr starke Security-Lösungen und -Practices im Einsatz, und selbst wenn dies der Fall ist, sind die Anstrengungen, herauszufinden, wie man sie überwinden kann, aus Sicht der Angreifer die Anstrengung wert, um an die User und ihre Daten heranzukommen.

Diese „Water-Hole“-Attacken sind ein gutes Beispiel dafür, wie raffinierte Angriffe aussehen können, um Zielpersonen zu erreichen, an die man sonst nicht leicht herankommt. Durch die Unterwanderung einer zentralen Webseite zur Streuung von Malware können Angreifer technisch erfahrenere User überlisten, die sich nicht leicht durch Phishing-Versuche täuschen lassen, aber indes nicht vermuten, dass Webseiten, denen sie vertrauen, verseucht worden sein könnten.

Ablenkungsmanöver und verteilte Angriffstechniken

Distributed-Denial-of-Service(DDoS)-Attacken können als Ablenkung genutzt werden, so dass Angreifer auf andere Systeme im Unternehmen durchbrechen können, während die IT-Mitarbeiter des angegriffenen Unternehmens gezwungen sind, schwierige, risikobasierte Entscheidungen in der Abwehr zu treffen, möglicherweise ohne gerade den vollen Umfang an Bedrohung zu überblicken, der sich in einem Angriff abspielt. Angreifer haben weiter verbesserte technische Raffinesse im Bereich der DDoS-Methoden gezeigt, indem sie die erhöhte verfügbare Datenbandbreite als leistungsfähige Methode einsetzen, um die Online-Services von Unternehmen zum Stillstand zu bringen, darüber hinaus auch neue Wege, DDoS-Gegenmaßnahmen zu umgehen.  

Da der Umfang und die Häufigkeit von Datenmissbrauch weiterhin in einem Aufwärtstrend liegt, ist es für Unternehmen wichtiger denn je, sich auch wieder auf fundamentale Sicherheitsprinzipien zu besinnen. Während technische Schutzmaßnahmen eine absolute Basis-Notwendigkeit sind, steigt die Bedeutung der Aufklärung der Anwender innerhalb des Unternehmens, dass praktizierte Sicherheit eine Frage der Einstellung ist und keine Ausnahmesituation. Damit kann ein großer Schritt zur Verringerung möglicher Sicherheitsrisiken getan werden.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.