Wie es dem soeben veröffentlichten HP Cyber Security Risk Report 2011 hervorgeht, hat sich die Anzahl der Cyber-Angriffe im zweiten Halbjahr 2011 verdoppelt. Gleichzeitig wird eine grosse Anzahl von erfolgreichen Angriffen nicht gemeldet und bleibt so für die Sicherheitsbranche verborgen. Viele Unternehmen unterschätzen die potenzielle Gefahr.
HPs Cyber Security Report 2011 nimmt die aktuellen Sicherheitsrisiken in den IT-Abteilungen von Unternehmen unter die Lupe. Erstellt werden die Ergebnisse im Sechs-Monats-Rhythmus von den HP DVLabs, die sich mit der Analyse und der Entdeckung von neuen Security-Bedrohungen beschäftigen. Dabei greifen die Experten auf die gesammelten Informationen der hauseigenen IT-Sicherheits-Infrastruktur in Form des Tippingpoint Intrusion Prevention Systems zurück. Diese Informationen werden darüber hinaus mit den Daten aus den Quellen von Fortify Application Security Center (ASC) Web Security Research Group, Open Source Vulnerability Database und der Zero Day Initiative abgeglichen. Die Zero Day Initiative ist ein Forschungsprogramm der HP DVLabs. Es beschäftigt sich mit der Analyse und Verbreitungen von Sicherheitsrisiken die bereist in der Vergangenheit aufgetreten sind. Die Open Source Vulnerability Database ist dagegen eine "offene" Datenbank über Sicherheitsbedrohungen. Die ASC-Forschungsgruppe berät IT-Verantwortliche in Unternehmen, wenn es um die Einführung sicherer Web-Anwendungen geht.
Wie aus dem Report hervorgeht, ist die aktuelle Bedrohungslage einem Wandel unterzogen. Verstärkt sind es politisch motivierte Hacker - sogenannte Hacktivisten – die sich durch organisierte IT-Angriffe in den Vordergrund schieben. Zu den bekanntesten Gruppen zählen Anonymous und LulzSec. Darüber hinaus haben sich die Angriffsmethoden schnell und stark verändert, was zu einer höheren "Erfolgsquote" der Angreifer führt, wie der Report vor Augen führt. So seien die Leidtragenden in diesem "Katz-und-Maus-Spiel" die angegriffenen Unternehmen. Sie müssten auf diese schnell wechselnden Bedrohungen zeitnah reagieren, um wirtschaftliche oder Image-Schäden abzuwenden.
Die aktuelle Studie zeigt, dass trotz der starken Zunahme von Cyberangriffen, die gemeldeten Sicherheitsverletzungen in den Unternehmen im letzten halben Jahr zurückgegangen sind. Die Sicherheitsexperten vermuten aber, dass viele Firmen die erfolgreichen Angriffe nicht melden und somit nicht statistisch erfasst werden.
Circa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen, wie der Report auflistet. Und etwa 86 Prozent aller Online-Anwendungen seien anfällig für so genannte "Injection-Attacks", also den Zugriff von Hackern auf interne Datenbanken über eine Webseite. Wegen ihrer hohen Erfolgsrate waren Web Exploit Toolkits auch 2011 sehr beliebt. Diese vorgefertigten Werkzeugkästen für Hacker werden online getauscht oder verkauft. Sie erlauben es Hackern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen. Beispielsweise wird das Blackhole Exploit Kit von den meisten Cyber-Kriminellen genutzt. Es erreichte Ende November 2011 eine ungewöhnlich hohe Infektionsrate von mehr als 80 Prozent.
Der Online-Stellenmarkt für ICT Professionals