Angreifer kontern mit neuen Taktiken

30. März 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Neue Bedrohung durch Sicherheitslücken bei Mobilgeräten und automatisches Ausprobieren von Passwörtern / Phishing-Attacken und Shell-Command-Injections nehmen zu.

Die Internetsicherheit hat sich im vergangenen Jahr in einigen Bereichen signifikant verbessert: Anwendungen sind deutlich weniger verwundbar gegenüber Angriffen, die Schäden durch Spam und Exploit-Code sind zurückgegangen. Dies zeigt der heute vorgestellte X-Force 2011 Trend and Risk Report von IBM.

Sicherheitslücken in Mobilgeräten geraten verstärkt ins Visier der Hacker

Gleichzeitig lässt der Bericht darauf schließen, dass Hacker und andere Angreifer deshalb auf neue Taktiken zurückgreifen: Sie zielen nun verstärkt auf Lücken in Nischenbereichen der IT und konzentrieren sich auf neue Technologien wie soziale Netzwerke und mobile Geräte. Dazu gehört die Ausnutzung von Sicherheitslücken in Mobilgeräten, das automatisierte Ausprobieren von Passwörtern und ein starker Anstieg bei Phishing-Angriffen.

Das Spektrum an gemeldeter externer Netzwerk- und Sicherheitsvorfällen wurde breiter. Vor allem folgende drei Schlüsselbereiche belegen die zunehmende Raffinesse der Schadcode-Hersteller: Angriffe auf Shell-Command-Injection-Schwachstellen haben sich mehr als verdoppelt - Seit Jahren sind SQL-Injection-Angriffe gegen Webanwendungen unter unterschiedlichsten Angreifern sehr populär. Sie erlauben es, die Datenbank hinter einer Website zu manipulieren.

Schwache Passwörter und Passwortvorgaben haben eine große Rolle bei schwerwiegenden Sicherheitsvorfällen gespielt. Zudem gibt es immer mehr automatisierte Angriffe im Internet, bei denen das Netz systematisch nach schwachen Login-Passwörtern abgesucht wird. IBM hat eine starke Zunahme dieser Art Passwort-Ratens bezüglich Secure-Shell-Server (SSH-Server) beobachtet.

Mit der weitverbreiteten Nutzung von Social-Media-Plattformen und Social-Technologien rücken auch diese vermehrt in das Visier von Angreifern. Die IBM X-Force beobachtete einen Anstieg an Phishing-E-Mails, die nachgeahmte Social-Media-Websites nutzen. Die Menge an Informationen, die die Menschen über ihr Privat- und Berufsleben in den Social-Networks teilen, spielt eine zunehmende Rolle bei der Vorbereitung von Angriffen auf öffentliche und private Computer-Netzwerke.

Den vollständigen IBM X-Force 2011 Trend and Risk Report in englischer Sprache und ein Videos mit den Highlights finden Sie hier

Quelle: Trend and Risk Report von IBM

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"