Firmen als Sicherheitsrisiko für ihre eigenen Kunden

13. März 2009, 10:15
  • security
image

Unternehmenswebsites sind laut IBM zu wenig gesichert. Infektionen über vertrauenswürdige Webseiten bedrohen auch Schweizer Firmen.

Unternehmenswebsites sind laut IBM zu wenig gesichert. Infektionen über vertrauenswürdige Webseiten bedrohen auch Schweizer Firmen.
IBM hat (wohlgemerkt aus nicht uneigennützigen Gründen) gestern in Zürich eine Security-Studie vorgestellt, die zeigt, dass sogenannte Cyberkriminelle zunehmend Sicherheits-Schwachstellen in Unternehmen nutzen, um auch an die Daten der Kunden dieser Unternehmen zu gelangen. Wie aus dem "IBM X-Force Trend- und Risiko-Report 2008" hervorgeht, sind Webanwendungen die Achillesferse der IT-Security von Unternehmen. Einfachstes Beispiel ist etwa ein Webshop, der nicht gut gesichert ist. Angreifer könnten sich Zugriff auf die Kundendatenbank verschaffen und so Kreditkartendaten ausspionieren. Die Zahl der Hacker-Angriffe, die im vergangenen Jahr von seriösen Unternehmens-Websites ausgingen, ist laut der Studie "alarmierend angestiegen".
Im vergangenen Jahr hatten laut IBM mehr als die Hälfte aller offengelegten Schwachstellen in irgendeiner Form mit Webanwendungen zu tun, und fürhmehr als 74 Prozent dieser Schwachstellen gab es noch keinen Patch. Der zweite grosse Trend sei die Streuung von schädlichen Filmdateien (z.B. Flash) und Dokumenten (z.B. PDFs) im Internet. Allein im vierten Quartal 2008 hat IBM eine 50-prozentige Zunahme von Internetadressen festgestellt, auf denen sich manipulative und bösartige Dateien befinden. Dies waren mehr Adressen, als IBM im Jahr 2007 insgesamt entdeckt hat.
Insgesamt sind niemals zuvor so viele Sicherheits-Schwachstellen aufgedeckt worden wie im Jahr 2008 - 13,5 Prozent mehr als im Jahr 2007. Ende 2008 waren 53 Prozent der über das Jahr hinweg aufgedeckten Schwachstellen noch immer nicht von den betroffenen Herstellern beseitigt. Etwa 44 Prozent der Schwachstellen aus 2007 und 46 Prozent aus 2006 waren Ende 2008 noch immer nicht gepatcht.
Schweiz ist keine Insel
Die Studie enthält keine Angaben zur Situation in der Schweiz. IBM-Experten betonten aber, dass die Schweiz keine Insel sei und jeder weltweite Trend auch die Schweiz erreicht. Heinz Johner, langjähriger Security-Berater bei IBM, erinnerte daran, dass gezielte Attacken, beispielsweise auf Kunden einer bestimmten Bank oder auf eine bestimmte Website, auch in der Schweiz beobachtet werden. Beobachtet werden hierzulande auch diverse neue Angriffsmuster, etwa Hacktivismus (politisch motiviertes Hacken), Infektion über vertrauenswürdige Webseiten (siehe Massenhacks) oder Spam "hoher Qualität".
Der IT-Grundschutz sei in der Schweiz im Geschäftsumfeld im Allgemeinen gut ausgebildet, so Johner. Man ist sich zwar der Gefahren und Risiken bewusst, trotzdem geschehen immer wieder Attacken in grösserem Umfang. Ein Grund dafür ist, dass ein Unternehmen meistens dort angegriffen wird, wo man es am wenigsten erwartet. Er habe in seiner Arbeit schon mehrmals beobachtet, dass Unternehmen erst im Nachhinein "schlauer" waren. Deshalb gelte es, Firmen umfassend zu schützen. Und hier kommt IBM ins Spiel, denn "Big Blue" bietet im Rahmen des sogenannten "IBM Security Frameworks" Dienstleistungen wie Security-Governance, Risk-Management und Compliance. Gesichert wird dabei alles von der physischen Infrastruktur, über Applikationen und Daten bis zu den Zugangsberechtigungen. (Maurizio Minetti)

Loading

Mehr zum Thema

image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022