IBM-Sicherheitsreport: Mehr komplexe, mehr mobile und mehr zielgerichtete Angriffe

"Seit Jahren wartet die Branche darauf, dass Schadsoftware ein echtes Thema für den Mobilfunkbereich wird", sagt Tom Cross, Manager of Threat Intelligence and Strategy der IBM X-Force. Nun ist es anscheinend soweit. Seine Einschätzung bezieht der Experte aus den Resultaten des aktuell veröffentlichten IBM X-ForceReports, der vollständig nur gegen Registrierung erhältlich ist.

Diesem zufolge spielt vor allem eine Rolle, dass Mobilfunkhersteller zu langsam mit ihren Sicherheits-Updates sind, sich gleichzeitig aber immer mehr auch private Geräte in Firmennetzen tummeln – Stichwort "Bring your own Device". Das wiederum hat zur Folge, dass der Markt für Schadcode-Entwickler interessanter wird. Das Gros der Malware gelangt heute überwiegend über App-Märkte von Drittanbietern in den Umlauf. Die Schadprogramme zielen hauptsächlich auf SMS-Premiumdienste, deren Gebühren dann dem Angegriffenen untergeschoben werden, sowie auf das Sammeln persönlicher Informationen, die ein Angreifer in der Folge für Phishing-Attacken oder Identitätsdiebstähle missbrauchen kann. Die IBM-Forscher prognostizieren anhand aktueller Zahlen eine Verdopplung der mobilen Angriffe bis Ende des Jahres.

Weiter vermeldet das X-Force-Team eine Verdreifachung des Prozentsatzes kritischer Schwachstellen. Vermehrt sind komplexe Angriffe zu beobachten, insbesondere mit Ziel auf strategische Informationen. Mit ausgeklügelten Methoden und Tarnungen versuchen Angreifer, sich Zugang zu kritischen Netzwerken zu verschaffen. Diese Bedrohungen bezeichnet das X-Force-Team als „Advanced Persistent Threats“ (kurz APTs). Beim sogenannten "Whaling" setzen die Angreifer ihre Methoden vor allem gegen die "großen Fische" aus der Führungsetage von Unternehmen ein, die Zugriff auf wichtige Daten haben. Sorgfältige Bespitzelung gefolgt von gezielten Phishing-Aktionen sollen hier zum Erfolg führen.

Beobachten konnten die Experten außerdem Angriffe mit politischen Hintergründen, ausgeführt von sogenannten "Hacktivisten", sowie eine Vervierfachung der Anzahl anonymer Proxies. Dieser Trend sollte aufmerksam beobachtet werden, denn, so das X-Force-Team, diese Server dienen häufig dazu, potenziell schädliche Inhalte zu verstecken.

Doch auch einige positive Resultate hat der Bericht zu verzeichnen. So sank etwa die Anzahl der Webschwachstellen im ersten Halbjahr von 49 auf 37 Prozent und ging damit erstmals seit fünf Jahren zurück. Auch Webbrowser wiesen deutlich weniger Sicherheitslücken auf als in den vergangenen Jahren. Und schließlich war durch die Zerschlagung einiger Botnetze die Menge an Spam und Phishing-Attacken stark rückläufig. Die Ergebnisse des IBM-Reports basieren auf Untersuchungen zu öffentlich bekannt gewordenen Sicherheitsvorfällen sowie aus der Analyse von durchschnittlich 12 Milliarden Sicherheitsvorfällen täglich seit Beginn dieses Jahres. (ur)