Schwachstellen – INDUSTRIAL-INTERNET

30. März 2017

Rekordhöhe an Datenlecks und Schwachstellen in 2016

IBM Security hat die Ergebnisse des IBM X-Force Threat Intelligence Index 2017 veröffentlicht. Der Report analysiert IT-Sicherheitsdaten von rund 8.000 IBM Kunden in mehr als 100 Ländern und Daten aus anderen Quellen wie Spam-Sensoren und Honeypots/-netzen. Die Erkenntnis: 2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit an: von 600 Millionen auf über vier Milliarden. Besonders Finanzinstitutionen sind im Visier der Cyberkriminellen. Neben personenbezogenen Angriffszielen wie Kreditkarteninformationen wurden 2016 auch vermehrt unstrukturierte Daten gehackt.

„Die Cyberkriminellen schlafen nicht“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Besonders Finanzinstitutionen geraten erneut ins Visier von kriminellen Hackern. Neben den etablierten Angriffsmethoden wie Ransomware werden auch unstrukturierte Daten zunehmend attraktiv. E-Mail-Archive, Geschäftsdokumente, gestohlenes geistiges Eigentum oder Quellcodes eröffnen Kriminellen neue Möglichkeiten, etwa für den Insiderhandel, und setzen Unternehmen weiter unter Druck.“

Ransomware weiter auf dem Vormarsch, verbreitet über Spam

Gerade Erpressertrojaner, auch Ransomware genannt, waren 2016 ein lohnendes Geschäft für kriminelle Hacker – rund 70 Prozent aller betroffenen Unternehmen bezahlten jeweils über 10.000 US$ an Lösegeld, um wieder Zugang zu ihren Geschäftsdaten und -systemen zu bekommen. Dabei verschlüsseln infizierte Anhänge in Spam-Mails Daten auf Servern von Unternehmen und Privatpersonen. Erst nach hohen Lösegeldzahlungen werden die Daten wieder entsperrt. Kriminelle Hacker erbeuteten alleine im ersten Quartal des vergangenen Jahres damit 209 Millionen US-Dollar. Durch die Bereitschaft von Unternehmen, Lösegeldforderungen Folge zu leisten, wächst die Beliebtheit von Ransomware weiter. IBM Security identifizierte daraus auch einen 400-prozentigen Anstieg von Spam-Mails als häufiger Träger von Malware. 44 Prozent der beobachteten Spam-Mails waren mit den Erpresser-Trojanern infiziert. Ransomware machte bis zu 85% dieser bösartigen Dateianhänge aus. „Rekordhöhe an Datenlecks und Schwachstellen in 2016“ weiterlesen

27. Juli 2016

Neue IBM Sicherheits-App enttarnt Schwachstellen in den eigenen Reihen

„QRadar User Behavior Analytics“ heißt die neue App von IBM, mit der sich Organisation effektiver vor Cyberattacken aus den eigenen Reihen schützen können. Das Add-on für das IBM Sicherheitsinformations- und Ereignismanagement QRadar erleichtert die Arbeit von IT-Abteilungen enorm, denn es schlägt bei verdächtigen Systemzugriffen automatisch Alarm. Neben dutzenden anderen Programmen ist User Behavior Analytics jetzt auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Insider sind für rund 60 Prozent aller Cyberangriffe auf Unternehmen verantwortlich. Dabei ist nicht immer böse Absicht am Werk, denn meist spielen Anwenderfehler den kriminellen Hackern Passwörter von Mitarbeitern oder andere sensible Daten in die Hände.

Die neue User Behavior Analytics App klinkt sich in QRadar ein, das IBM Sicherheitsinformations- und Ereignismanagement, und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cybergefahren. So müssen IT-Abteilungen zur Analyse nicht Daten aus unterschiedlichen Quellen zusammenziehen, sondern haben Informationen zentral auf dem Schirm: Ein Nutzer loggt sich das erste Mal in eine sensible Datenbank ein, von einem Ort aus, an dem er für gewöhnlich nicht arbeitet, und dann auch noch mit Zugriffsrechten, die er eigentlich nicht besitzt? Solche Abweichungen identifiziert die App umgehend und macht sie für die IT sichtbar.

Weitere Funktionen von QRadar User Behavior Analytics, die IT-Abteilungen helfen sollen, ihre Organisation vor Cybergefahren zu schützen sind: „Neue IBM Sicherheits-App enttarnt Schwachstellen in den eigenen Reihen“ weiterlesen

28. Dezember 201527. Dezember 2015

Zahl schwerer Schwachstellen in Software hat sich laut HPI erhöht

Im Jahr 2015 sind auf der ganzen Welt insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Allerdings stieg die Zahl veröffentlichter Schwachstellen mit hohem Schweregrad. Nach Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden allein in den vergangenen zwölf Monaten gut 5.350 Meldungen zu Software-Schwachstellen registriert oder aktualisiert. Im Jahr 2014 waren es noch rund 7.200 gewesen. Wie die Übersicht der Informatikwissenschaftler allerdings auch zeigt, liegen im Vergleich zum Vorjahr mehr Sicherheitslücken mit hohem Schweregrad vor (gut 2.000 gegenüber fast 1.800). Hinweise auf so genannte „Vulnerabilities“ mittleren Schweregrads gab es 2015 mit gut 2.800 hingegen deutlich weniger. 2014 waren noch rund 4.800 registriert worden. Kaum Veränderungen gab es bei der Menge an Informationen über Software-Schwachstellen geringer Bedeutung.

Sicherheitslücken im Dezember Grafik: HPI

Im Verlauf dieses Jahres registrierte die HPI-Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) gleichzeitig rund 7.000 neue Software-Produkte und 400 neue Hersteller. Insgesamt sind dort derzeit mehr als 73.100 Informationen zu Schwachstellen gespeichert, die für fast 180.000 betroffene Softwareprogramme von gut 15.500 Herstellern berichtet wurden. „Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben“, riet HPI-Direktor Prof. Christoph Meinel. Um Schwachstellen zu beseitigen, sollten immer alle Möglichkeiten genutzt werden, Betriebssystem, Internet-Browser und andere Software-Anwendungen zu aktualisieren, mahnte der Potsdamer Informatikwissenschaftler.

In der HPI-Datenbank sind die wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme integriert und kombiniert. Die Einstufung der Schwachstellen nach Kritikalität basiert auf dem freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System). „Aussagen darüber, wie viele unbekannte oder sogar unentdeckte Schwachstellen in einer Software stecken, können wir nicht machen“, betonte Institutsleiter Meinel.

Link zum Selbsttest

Er wies darauf hin, dass alle Internetnutzer auf der Website https://hpi-vdb.de mithilfe einer Selbstdiagnose ihren Browser kostenlos auf erkennbare Schwachstellen überprüfen lassen können, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das HPI-System erkennt die verwendete Browserversion – einschließlich gängiger Plugins – und zeigt eine Liste der bekannten Sicherheitslücken an. Software zur Darstellung von Web-Inhalten wird von Hackern mit am häufigsten für Attacken genutzt, da sich die Anwender mit dem Browser im Internet bewegen und so einen Startpunkt für Angriffe bieten. Eine Erweiterung des Selbstdiagnose-Dienstes auf sonstige installierte Software ist laut HPI geplant.

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (https://hpi.de) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 480 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet 240 Plätze für ein Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen elf Fachgebieten des IT-Systems Engineering, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.