IT-Sicherheitsbericht zeigt Bedrohungsszenarien auf

IBM hat die Ergebnisse des aktuellen IT-Sicherheitsberichts “X-Force 2013 Mid-Year Trend and Risk Report” vorgestellt. Dieser zeige, dass Chief Information Security Officer (CISO) ihr Wissen um die sich rasant fortentwickelnden Bedrohungsszenarien insbesondere bei Mobile- und Social-Technologien erweitern sollten, um neue Sicherheitsbedrohungen effektiver bekämpfen zu können.

Freitag 27. September 2013

Bekannte, aber noch nicht behobene Schwachstellen in Web-Anwendungen, Server- und Endpoint-Software schaffe nach wie vor viele Möglichkeiten für Angriffe. Diese nicht gepatchte Software sei seit Jahren einer der Hauptverursacher für Sicherheitsvorfälle. Doch der neueste IBM X-Force-Sicherheitsbericht zeige auch, dass Angreifer ihre Fähigkeiten verfeinern, was Ihnen zu noch mehr Erfolg im Falle eines gelungenen Einbruchs verhelfe. Diese Angreifer nützen demnach das Vertrauen von Nutzern aus, insbesondere in den Bereichen Social Media, Mobile-Technologie und bei “Waterhole-Attacks”, also Angriffen auf Webseiten, die häufig aufgerufen werden.

Anstieg in der Ausnutzung von “Trusted Relationships”

Gegenwärtig konzentrieren sich Angreifer laut dem Bericht auf die Ausnutzung von “Trusted Relationships”, also Kontakten, denen ein Nutzer vertraut, und zwar über Soziale Netzwerke und vertrauenswürdig aussehenden Spam. Dies geschehevor allem über infizierte Links, die scheinbar von Freunden oder Menschen, denen Nutzer “folgen”, zu kommen scheinen. Diese Angriffe funktionieren laut dem Bericht überraschend gut und würden einen Einstiegspunkt in Organisationen schaffen. Zur Abwehr hätten soziale Netzwerke bereits verstärkt Maßnahmen im Vorscannen von Links in öffentlichen und privaten Nachrichten ergriffen.

Kriminelle bieten laut dem Bericht auch Konten auf Social-Networking-Sites an, von denen einige Personen gehören, deren Anmeldeinformationen gehackt wurden. Andere Identitäten seien fiktiv, aber so konzipiert, dass sie durch scheinbar realistische Profile und Web-Verbindungen glaubwürdig und echt erscheinen. Sie dienen demnach unter anderem dazu, Page-Likes nach oben zu treiben oder Bewertungen zu verfälschen. Raffiniertere Formen umfassen laut dem Bericht das Verstecken der eigenen Identität zur Ausführung krimineller Taten, äquivalent zu einer falschen ID, aber mit Testimonial-“Freunden”, die die Täuschung noch steigern sollen.

Schein-Identitäten bilden zentrale Schwachstelle

Die IBM X-Force-Experten erwarten einen Anstieg in der Anwendung von Social Engineering, da Angreifer versuchen, komplexe Netze an Schein-Identitäten zu schaffen, mit denen sie Opfer besser täuschen können. Trotz aller technologischen Fortschritte und Kontrollen, Best Practices und Sicherheitsschulungen bleibe das Vertrauen der Benutzer in die Glaubwürdigkeit einer Identität eine zentrale Schwachstelle, mit der fast alles umgangen werden kann, was an Sicherheitseinrichtungen von Unternehmen aufgesetzt worden ist.

Vergiftete “Wasserstellen”

Angreifer, die sich auf ein zentrales, strategisches Ziel wie Special-Interest-Webseiten (Water Holes) konzentrieren, die von potentiellen Zielpersonen häufig frequentiert werden, haben laut dem Bericht ein wirksames Mittel zur Ausnutzung von Schwachstellen gefunden. Diese Angriffsziele haben demnach nicht immer sehr starke Security-Lösungen und -Practices im Einsatz, und selbst wenn dies der Fall sei, seien die Anstrengungen, herauszufinden, wie man sie überwinden kann, aus Sicht der Angreifer die Anstrengung wert, um an die User und ihre Daten heranzukommen.

Diese “Water Hole”-Attacken seien ein gutes Beispiel dafür, wie raffinierte Angriffe aussehen können, um Zielpersonen zu erreichen, an die man sonst nicht leicht herankommt. Durch die Unterwanderung einer zentralen Webseite zur Streuung von Malware könnten Angreifer technisch erfahrenere Benutzer überlisten, die sich nicht leicht durch Phishing-Versuche täuschen lassen, aber indes nicht vermuten, dass Webseiten, denen sie vertrauen, verseucht worden sein könnten.

Ablenkungsmanöver und verteilte Angriffstechniken

Distributed-Denial-of-Service (DDoS)-Attacken könnten als Ablenkung genutzt werden, so dass Angreifer auf andere Systeme im Unternehmen durchbrechen können, während die IT-Mitarbeiter des angegriffenen Unternehmens gezwungen sind, schwierige, risikobasierte Entscheidungen in der Abwehr zu treffen, möglicherweise ohne gerade den vollen Umfang an Bedrohung zu überblicken, der sich in einem Angriff abspielt. Angreifer haben laut dem Bericht weiter verbesserte technische Raffinesse im Bereich der DDoS-Methoden gezeigt, indem sie die erhöhte verfügbare Datenbandbreite als leistungsfähige Methode einsetzen, um die Online-Services von Unternehmen zum Stillstand zu bringen, darüber hinaus auch neue Wege, DDoS-Gegenmaßnahmen zu umgehen.

Auf fundamentale Sicherheitsprinzipien besinnen

Da der Umfang und die Häufigkeit von Datenmissbrauch weiterhin in einem Aufwärtstrend liege, sei es für Unternehmen wichtiger denn je, sich auch wieder auf fundamentale Sicherheitsprinzipien zu besinnen. Während technische Schutzmaßnahmen eine absolute Basis-Notwendigkeit seien, steige die Bedeutung der Aufklärung der Anwender innerhalb des Unternehmens, dass praktizierte Sicherheit eine Frage der Einstellung sei und keine Ausnahmesituation. Damit könne ein großer Schritt zur Verringerung möglicher Sicherheitsrisiken getan werden.

Über den IBM X-Force Trend and Risk Report

Der IBM X-Force Trend and Risk Report ist eine jährliche Auswertung zur IT-Sicherheitslandschaft. Der Bericht versammele Fakten aus zahlreichen Quellen, darunter aus einer Datenbank von mehr als 73.000 bekannten Computer-Sicherheitsschwachstellen, aus einem globalen Web-Crawler, von internationalen Spam-Sammlern und aus dem Echtzeit-Monitoring von 15 Milliarden Security-Ereignissen täglich für rund 4.000 Kunden in mehr als 130 Ländern. Diese 15 Milliarden überwachten Ereignisse seien ein Ergebnis der Arbeit, die in 10 globalen IBM Security Operations Centern erbracht werde. hei

Anzeige

Titel-IT-Security_Guide IT-Security Guide 2014

Zum ersten Mal erstellt die isi Medien GmbH den IT-Security Guide.

Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de

 

Kommentare sind deaktiviert