IBM-Report

"Wohin Sie auch gehen, die Angreifer werden Ihnen folgen"

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Sicherheitsverantwortliche in Unternehmen sollten sich stärker in den Bereichen Social und Mobile weiterbilden, um mit den wachsenden Gefahren Schritt halten zu können.

Zu diesem Ergebnis kommt der neue "X-Force 2013 Mid-Year Trend and Risk Report" der IBM. Gerade das Social Engineering, über das Angreifer gezielte Informationen über eine Person oder ein Unternehmen ermitteln, die ihnen bei der Vorbereitung von Attacken helfen, erobert zunehmend die sozialen Netze. Gutgläubige Opfer werden hier über Schein-Identitäten so geschickt getäuscht, dass der Klick auf gefährliche Links oder Nachrichten ziemlich schnell erfolgt. Damit erhalten Angreifer einen Einstiegspunkt in Privatcomputer und ganze Firmennetze oder zumindest einen guten Ansatz für Phishing-Attacken. "Trotz aller technologischen Fortschritte und Kontrollen, Best Practices und Sicherheitsschulungen bleibt das Vertrauen der User in die Glaubwürdigkeit einer Identität eine zentrale Schwachstelle, mit der fast alles umgangen werden kann, was an Sicherheitseinrichtungen von Unternehmen aufgesetzt worden ist", heißt es im X-Force-Report.

Bedrohlich: Die Angreifer verfolgen ihre Opfer im Web überall hin.
Bedrohlich: Die Angreifer verfolgen ihre Opfer im Web überall hin.
Foto: Shutterstock.com / Photosani

Aber nicht nur soziale Netze sind ein begehrtes Angriffsziel - auch Special-Interest-Websites werden zunehmend von Kriminellen unterwandert, die auf vorbeisurfende Anwender mit schlecht abgesicherten Systemen warten, um diese via Malware zu schädigen und ihre Besitze über Phishing-Angriffe abzuzocken ("Watering Hole"-Attacken). IBM schreibt dazu: "Wohin Sie auch gehen, die Angreifer werden Ihnen folgen."

Ablenken mit DDoS

Schließlich weist der X-Force-Report darauf hin, dass Distributed-Denial-of-Service-Attacken (DDoS) mittlerweile häufig als reine Ablenkungsmanöver genutzt würden. Während die IT-Mitarbeiter des betroffenen Unternehmens sich mit der Abwehr der DDoS-Attacke beschäftigen müssen, um die Systeme am Laufen zu halten, brechen die Angreifer parallel in andere Bereiche des Netzes ein. Dazu heißt es im Bericht: "Angreifer haben weiter verbesserte technische Raffinesse im Bereich der DDoS-Methoden gezeigt, indem sie die erhöhte verfügbare Datenbandbreite als leistungsfähige Methode einsetzen, um die Online-Services von Unternehmen zum Stillstand zu bringen, darüber hinaus auch neue Wege, DDoS-Gegenmaßnahmen zu umgehen."

Der "IBM X-Force Trend and Risk Report" ist eine jährliche Auswertung zur weltweiten IT-Sicherheitslandschaft. Der Bericht versammelt Fakten aus zahlreichen Quellen, darunter aus einer Datenbank von mehr als 73.000 bekannten Computer-Sicherheitsschwachstellen, aus einem globalen Web-Crawler, von internationalen Spam-Sammlern und aus dem Echtzeit-Monitoring von 15 Milliarden Security-Ereignissen täglich für rund 4000 IBM-Kunden in mehr als 130 Ländern.