![thumb](https://ictk.ch/sites/default/files/thumbs_teaser/1965-1965security2010.jpg "IBM-Report: 2011 ist \\"Jahr der Sicherheitsverletzung\\"")
Ein Report des IBM X-Force-Sicherheitsteams ruft 2011 zum "Jahr der Sicherheitsverletzung" aus. Voraussichtlich wird sich das Aufkommen mobiler Malware im Vergleich zum Vorjahr verdoppeln. Neue Entwicklungen stellen Unternehmen und Sicherheitsfachleute vor schwierige Aufgaben, klassische Bedrohungen befinden sich dafür auf dem Rückzug.
Insbesondere ein gesteigertes Aufkommen an High-Profile-Attacken und Einbrüchen in Netzwerken haben zur Verleihung des unrühmlichen Titels beigetragen. Die Analyse der Spezialisten förderte neue Trends zu Tage, gegen die sich Unternehmen und Sicherheitsexperten rüsten müssen.
Professionelle Angreifer suchen verstärkt nach Informationen über Personen, die eine wichtige Position in ihrem Unternehmen einnehmen. Dies dient letztlich dazu, das Ziel mit einer entsprechend angepassten Phishing-Mail dazu zu bewegen, wichtige Daten preiszugeben. Diese Technik wird analog "whaling" genannt.
Anonyme Proxys als Risiko
Auch das stärkere Auftreten sogenannter "Hacktivisten" wird zunehmend ein Problem. Diese attackieren Webseiten und Netzwerke aus politischen Motiven und nicht aus finanziellem Interesse. Dabei bedienen sie sich meist bekannten, leicht umsetzbaren Methoden wie der SQL-Injection, um Zugriff auf eine Datenbank zu erhalten. Die weitaus bekanntesten Vertreter dieser Zunft sind wohl "Anonymous", die 2011 mit globalen als auch lokalen Attacken für Aufruhr sorgten.
Ebenfalls Grund zur Sorge gibt das vervierfachte Aufkommen von Webseiten, die das Surfen über anonyme Proxys ermöglichen. Diese Dienste können für harmlose Zwecke und den Schutz der Privatsphäre im Netz eingesetzt werden, bieten aufgrund ihrer leichten Zugänglichkeit aber auch die Chance, unentdeckt gefährlichen Unfug zu treiben.
Klassisches Phishing ist tot
In Sachen mobiler Malware beobachten die Experten bislang die Verdoppelung des Aufkommens im Vergleich mit 2010. Geschuldet ist dies unter anderem der zunehmenden Verbreitung von Tablets und Smartphones. Die oft träge Updatepolitik der Telefonhersteller spielt der Entwicklung zusätzlich in die Hände. Jedoch gibt es auch gute Nachrichten. Die Anzahl an Sicherheitslücken nahm in der ersten Jahreshälfte 2011 ab, der Anteil an der Gesamtstatistik fiel von 49 auf 37 Prozent. Dazu gelangen verschiedenen Sicherheitsunternehmen mehrere Schläge gegen grosse Botnetze, so dass das Aufkommen an E-Mail-Spam deutlich abnahm. "Klassisches" Phishing, bei dem eine Masse an Nutzern willkürlich mit Mails zum Ziele des Datenklaus beschickt wird, existiert kaum noch. X-Force weist hier aktuell einen Anteil von unter 0,01 Prozent am gesamten Spamaufkommen aus.
IBM X-Force Threat Reports (Download erfordert Registrierung):
http://www-935.ibm.com/services/us/iss/xforce/trendreports
Der Online-Stellenmarkt für ICT Professionals