X-Force-Report von IBM zeigt Unternehmensschwächen auf

CloudIAASSicherheitSicherheitsmanagementSoftware

Die finale Version des Sicherheitsberichts zeigt auf, dass Organisationen mittlerweile verwundbarer sind als noch vor Jahren. Software-Lücken und die Heerscharen von Endpoint-Geräten seien Schuld daran.

Das abgeschlossene Jahr sah die größte Zahl an Software-Schwachstellen, die jemals registriert wurde: exakt 8.562 führt der »IBM X-Force Security Report 2010« auf. Das seien ungemütliche 27 Prozent mehr als noch im Jahr 2009. »Und das sind bloß jene Fehler, die öffentlich zugegeben oder entdeckt wurden«, gibt IBM-Manager Tom Cross zu bedenken.

Die Hälfte der Lücken gehe auf Web- und Online-Software zurück. Dies sei der Bereich, auf den sich IT-Abteilungen künftig stärker konzentrieren sollten, empfiehlt der Bericht. »Wir sehen eine deutliche Zunahme bei den SQL-Injektionen und anderen Online-Attacken. Es gibt viele automatische Angriffe, die praktisch jede Web-App durchprobieren«, warnt Cross.

Der X-Force-Report wirft den Software-Herstellern vor, nicht besonders hilfreich zu sein und die Kunden oft und gerne im Regen stehen zu lassen: Über 40 Prozent der 2010 entdeckten Schwachstellen wurden bis Jahresende nicht per Patch repariert.