IBM: Immer mehr Zero-Day-Exploits

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Cyberkriminelle werden immer raffinierter. Vor allem Zero-Day-Exploits sind an der Tagesordnung.

Beunruhigende Ergebnisse präsentiert der 85-seitige Sicherheitsreport X-Force 2008 Midyear Trend Statistics von IBM. Demnach nutzen Kriminelle immer stärker Automatisierungs-Tools, um Sicherheitslücken schneller ausnutzen zu können. Das setzt vor allem Admins in Unternehmen unter Druck, die jetzt noch schneller auf Sicherheitslücken reagieren müssen.

Besonders perfide sind die Zero-Day-Exploits. Gemeint sind damit die Attacken, die innerhalb von 24 Stunden nach dem Bekanntwerden der Sicherheitslücke erfolgen. Zumeist haben am ersten Tag nur wenige Anwender den Patch für das Sicherheitsproblem auf den Rechner geladen. Laut X-Force-Studie erfolgen 94 Prozent aller Browser-Attacken in den ersten 24 Stunden nach Veröffentlichung der Sicherheitslücke.

In dem Zusammenhang werden auch Sicherheitsexperten scharf kritisiert. Deren Praxis, öffentlich auf den jeweiligen Software-Bug hinzuweisen und dies mit einem Security-Advisory zu verbinden, stellt für Unternehmen und Anwender eine zunehmende Gefahr dar. So behauptet die Studie, die Wahrscheinlichkeit für eine Zero-Day-Attacke sei doppelt so hoch, wenn die Sicherheitslücke auf diese Weise öffentlich gemacht wird.

Kris Lamb, der verantwortliche Manager für X-Force, fordert eine einheitliche Prozedur für die Veröffentlichung von Sicherheitslücken. Andernfalls riskieren die Experten, dass die Online-Kriminalität “noch zusätzlich gefördert wird.”

Der X-Force-Report zählt auch die wichtigsten Trends bei den Online-Attacken auf: So seien Browser-Plug-ins neuerdings beliebte Opfer. In den ersten sechs Monaten 2008 zielten etwa 78 Prozent der Browser-Exploits auf Plug-ins. Mehr als die Hälfte aller veröffentlichten Sicherheitslücken bezogen sich auf Webserver. Davon waren 41 Prozent SQL-Bugs (Structured Query Language). Im Vorjahr waren es noch 25 Prozent gewesen.

Back to basics heißt die Devise bei Spammern. Sie beschränken sich jetzt zu 90 Prozent auf einfache URL-Spams. In der Länderkategorie der fleißigsten Spammer liegt Russland auf dem ersten Platz. 11 Prozent aller Spams kommen aus Russland. Dahinter folgen die Türkei mit 8 und die USA mit 7 Prozent.

Der komplette X-Force-Report kann auf dieser Webseite von IBM heruntergeladen werden. (Mehmet Toprak)

Logo: IBM