2. Oktober 2013 - Social Engineering

Neuer IT-Sicherheitsbericht von IBM

„Big Blue“ hat die Ergebnisse seines aktuellen IT-Sicherheitsberichts veröffentlicht. Einer der Haupttrends: Angreifer gaukeln sehr individuell Vertrauenswürdigkeit vor.

neuer-it-sicherheitsbericht-von-ibm.jpeg
Jedes fünfte Angriffsziel befindet sich mittlerweile in Sozialen Netzwerken (hellblau) (Bildquelle: IBM X-Force).

Mit dem „X-Force 2013 Mid-Year Trend and Risk Report“ will IBM das Wissen von IT-Entscheidern fördern, damit sich diese besser auf die sich rasant fortentwickelnden Bedrohungsszenarien einstellen können. Der Bericht versammelt Fakten aus zahlreichen Quellen, darunter aus einer Datenbank von mehr als 73.000 bekannten Computer-Sicherheitsschwachstellen, aus einem globalen Web-Crawler, von internationalen Spam-Sammlern und aus dem Echtzeit-Monitoring von 15 Milliarden Security-Ereignissen täglich.

Gegenwärtig konzentrieren sich Angreifer auf die Ausnutzung von Kontakten, denen ein Nutzer vertraut, und zwar über Soziale Netzwerke und vertrauenswürdig aussehenden Spam. Dies geschieht vor allem über infizierte Links, die scheinbar von Freunden oder Menschen, denen Nutzer „folgen“, zu kommen scheinen.  Diese Angriffe, so IBM, funktionieren überraschend gut und schaffen einen Einstiegspunkt in Organisationen.

Die IBM X-Force-Experten erwarten einen Anstieg in der Anwendung von Social Engineering, da Angreifer versuchen, komplexe Netze an Schein-Identitäten zu schaffen, mit denen sie Opfer besser täuschen können. Trotz aller technologischen Fortschritte und Kontrollen bliebe das Vertrauen der Anwender in die Glaubwürdigkeit einer Identität eine zentrale Schwachstelle, mit der fast alles umgangen werden könne, was an Sicherheitseinrichtungen von Unternehmen aufgesetzt worden sei, so die Autoren des Reports.

Der Bericht steht unter http://www-03.ibm.com/security/xforce/downloads.html zum Download zur Verfügung.

(02.10.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln