In seinem jüngsten IT-Security-Bericht gibt IBM einen Überblick über die Bedrohungslage. Dabei müssen Firmen mobilen Geräte und Cloud-Computing besondere Beachtung schenken.
Im jüngsten Bericht der IT-Security-Abteilung von IBM, dem «IBM X-Force 2010 Trend and Risk Report», sagt der Blaue Riese, dass IT-Verantwortliche spezielles Augenmerk auf mobile Geräte und auf die Cloud-Infrastruktur legen sollten. Beide Gebiete seien noch jung und die Sicherheitslage entsprechend neblig. Im Bereich Mobile Security warnen die Sicherheitsexperten der X-Force konkret vor sogenannten Jailbreakern, also Anwendern von Smartphones, die herausgefunden haben, wie man die Nutzungsbeschränkungen des Herstellers aushebeln kann. Hierfür gibt es spezielle Software-Werkzeuge, mit deren Hilfe sich der User Administratorenrechte beschafft und auf das Root-Konto Zugriff erhält. Die selben Tools könnten aber auch von Angreifern manipuliert werden, so dass auch sie uneingeschränkten Zugang zum Smartphone erhalten, heisst es in dem Bericht der IBM-Virenjäger. «Noch sehen wir nicht jenes Angriffsvolumen auf Smartphones wie auf Desktops», räumen die Autoren des Berichts ein. Schliesslich seien die gescheiten Handys noch nicht gleich attraktiv wie PC. So eigneten sie sich noch nicht so gut für die Errichtung von Botnets.
Dies heisse aber nicht, dass die Informationen, die auf Smartphones gespeichert werden, per se unattraktiv seien. «Schadsoftware auf diesen Geräten kann dazu verwendet werden, um die Anwender auszuspionieren, um auf sensible Daten zuzugreifen und um sich ins Firmen-Backbone einzuschleichen», heisst es in dem Bericht weiter.
Lichtblick: Weniger Phishing
Der IBM-Report beinhaltet aber nicht nur schlechte Nachrichten für IT-Security-Verantwortliche. Immerhin registriert die Sicherheitsforschungsabteilung des Blauen Riesen auch einen Rückgang beim Phishing. Das Phishing-Volumen betrug demnach 2010 nur noch einen Viertel dessen, was in den vorangegangenen Jahren üblich war. Allerdings sei die Spam-Quote gleichbleibend hoch. Warum die Phishing-Vorfälle derart eingebrochen sind, können sich auch die IBM-Virenjäger nicht ganz erklären. Ein Grund sei die Zerschlagung eines rumänischen Phishing-Rings im Berichtszeitraum, wie Tom Cross von IBM mutmasst. «Zudem könnte ein weiterer Grund sein, dass die Angreifer sich für sie lukrativeren Aktivitäten wie dem Bankomat-Skimming zuwenden», gibt Cross zu bedenken.
