Firmen als Sicherheitsrisiko für ihre eigenen Kunden

13. März 2009 um 10:15
  • security
image

Unternehmenswebsites sind laut IBM zu wenig gesichert. Infektionen über vertrauenswürdige Webseiten bedrohen auch Schweizer Firmen.

Unternehmenswebsites sind laut IBM zu wenig gesichert. Infektionen über vertrauenswürdige Webseiten bedrohen auch Schweizer Firmen.
IBM hat (wohlgemerkt aus nicht uneigennützigen Gründen) gestern in Zürich eine Security-Studie vorgestellt, die zeigt, dass sogenannte Cyberkriminelle zunehmend Sicherheits-Schwachstellen in Unternehmen nutzen, um auch an die Daten der Kunden dieser Unternehmen zu gelangen. Wie aus dem "IBM X-Force Trend- und Risiko-Report 2008" hervorgeht, sind Webanwendungen die Achillesferse der IT-Security von Unternehmen. Einfachstes Beispiel ist etwa ein Webshop, der nicht gut gesichert ist. Angreifer könnten sich Zugriff auf die Kundendatenbank verschaffen und so Kreditkartendaten ausspionieren. Die Zahl der Hacker-Angriffe, die im vergangenen Jahr von seriösen Unternehmens-Websites ausgingen, ist laut der Studie "alarmierend angestiegen".
Im vergangenen Jahr hatten laut IBM mehr als die Hälfte aller offengelegten Schwachstellen in irgendeiner Form mit Webanwendungen zu tun, und fürhmehr als 74 Prozent dieser Schwachstellen gab es noch keinen Patch. Der zweite grosse Trend sei die Streuung von schädlichen Filmdateien (z.B. Flash) und Dokumenten (z.B. PDFs) im Internet. Allein im vierten Quartal 2008 hat IBM eine 50-prozentige Zunahme von Internetadressen festgestellt, auf denen sich manipulative und bösartige Dateien befinden. Dies waren mehr Adressen, als IBM im Jahr 2007 insgesamt entdeckt hat.
Insgesamt sind niemals zuvor so viele Sicherheits-Schwachstellen aufgedeckt worden wie im Jahr 2008 - 13,5 Prozent mehr als im Jahr 2007. Ende 2008 waren 53 Prozent der über das Jahr hinweg aufgedeckten Schwachstellen noch immer nicht von den betroffenen Herstellern beseitigt. Etwa 44 Prozent der Schwachstellen aus 2007 und 46 Prozent aus 2006 waren Ende 2008 noch immer nicht gepatcht.
Schweiz ist keine Insel
Die Studie enthält keine Angaben zur Situation in der Schweiz. IBM-Experten betonten aber, dass die Schweiz keine Insel sei und jeder weltweite Trend auch die Schweiz erreicht. Heinz Johner, langjähriger Security-Berater bei IBM, erinnerte daran, dass gezielte Attacken, beispielsweise auf Kunden einer bestimmten Bank oder auf eine bestimmte Website, auch in der Schweiz beobachtet werden. Beobachtet werden hierzulande auch diverse neue Angriffsmuster, etwa Hacktivismus (politisch motiviertes Hacken), Infektion über vertrauenswürdige Webseiten (siehe Massenhacks) oder Spam "hoher Qualität".
Der IT-Grundschutz sei in der Schweiz im Geschäftsumfeld im Allgemeinen gut ausgebildet, so Johner. Man ist sich zwar der Gefahren und Risiken bewusst, trotzdem geschehen immer wieder Attacken in grösserem Umfang. Ein Grund dafür ist, dass ein Unternehmen meistens dort angegriffen wird, wo man es am wenigsten erwartet. Er habe in seiner Arbeit schon mehrmals beobachtet, dass Unternehmen erst im Nachhinein "schlauer" waren. Deshalb gelte es, Firmen umfassend zu schützen. Und hier kommt IBM ins Spiel, denn "Big Blue" bietet im Rahmen des sogenannten "IBM Security Frameworks" Dienstleistungen wie Security-Governance, Risk-Management und Compliance. Gesichert wird dabei alles von der physischen Infrastruktur, über Applikationen und Daten bis zu den Zugangsberechtigungen. (Maurizio Minetti)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024