Neuer IBM X-Force IT-Sicherheitsreport zieht Halbjahresbilanz 2012: Browser und Social Media anfällig für Bedrohungen
ID: 725774
Neues Sicherheitszentrum in Breslau, Polen, eröffnet
Um Kunden vor Gefahren wie diesen zu schützen, hat IBM ein neues Sicherheitszentrum in Breslau, Polen, eröffnet. Dabei handelt es sich um die zehnte Einrichtung der IBM dieser Art weltweit, die Kunden durch Echtzeitanalysen beim proaktiven Sicherheitsmanagement unterstützt. Die Sicherheitszentren dienen auch als primäre Quelle für den X-Force-Bericht. Hier werden täglich mehr als 15 Milliarden Events für über 3.700 Kunden in mehr als 130 Ländern überwacht.
"Die Bedrohungslandschaft wird größer, die aufkommenden Technologien machen es immer schwieriger, vertrauliche Daten zu sichern", so Gerd Rademann, Business Unit Executive IBM Security Systems. "Dabei darf nicht übersehen werden, dass jeder Sicherheitsvorfall wirtschaftlichen Schaden nach sich zieht - durch Beschädigung des Markenimages, sinkende Aktienwerte oder die Entblößung vertraulicher Informationen. Wir setzen alles daran, dass unsere Kunden diesen Bedrohungen durch unsere Analyse-Kompetenzen immer einen Schritt voraus bleiben."
Gefahren durch Exploits - auch Mac-User geraten ins Visier
Seit dem letzten X-Force Report haben die Aktivitäten durch Schadprogramme und Schad-Websites zugenommen: Ungebrochen ist der Trend, Nutzer über vorgeblich harmlose URLs auf mit Schadprogramme verseuchte Websites zu locken. Die Malware wird über Sicherheitslücken im Internetbrowser auf dem Zielsystem installiert. Die Websites vieler etablierter und vertrauenswürdiger Organisationen sind dafür anfällig.
Auch die Verbreitung von SQL-Injections nimmt weiter zu. Das ist eine Technik, bei der sich die Angreifer über eine Website Zugang auf eine Datenbank verschaffen. Im gleichen Maße nehmen Cross-Site-Scripting und Directory-Traversal-Commands zu.
Auch die wachsende Gemeide der Mac-Nutzer gerät zunehmend ins Visier von Advanced Persistent Threats (APTs) und Exploits, wie man sie von der Windows-Plattform kennt.
"Die raffinierten und gezielten Attacken auf Mac- und Social Media-Passwörter nehmen zu", so Clinton McFadden, Senior Operations Manager für IBM X-Force Forschung und Entwicklung. "Organisationen müssen darauf mit proaktiven Ansätzen antworten, um ihre Daten besser zu schützen. Denn so lange Cyber-Angriffe ein lukratives Geschäft bleiben, werden die Unternehmen weiter damit konfrontiert. ."
Neue Trends bei der mobilen Datensicherheit
Immer wieder hört man von ausgefallenen Schadprogrammen für mobile Endgeräte. Dennoch geht die größte Gefahr für die meisten Smartphone-Nutzer immer noch von Betrugsfällen mit kostenpflichtigen Premium-SMS aus. Dabei schicken installierte Anwendungen SMS-Kurznachrichten an Premium-Nummern (z.B. 0190) in verschiedenen Ländern. Diese Schadprogramme sind auf viele verschiedene Arten getarnt:
Anwendungen, die in regulären App-Stores zu finden sind und harmlos wirken, dabei jedoch nur Schaden verursachen
Anwendungen, die existierende, harmlose Apps imitieren und schädlichen Code beinhalten
Reguläre Anwendungen, die mit Schadcodes infiziert wurden und typischerweise in alternativen App-Stores zu finden sind Für Unternehmen besonders kritisch ist dabei der aktuelle Bring Your Own Device (BYOD)-Trend. Viele Firmen setzen hierbei noch auf unausgereifte Richtlinien, wenn es darum geht, Angestellten die Nutzung privater Endgeräte im Intranet zu gestatten. Dabei sollten Unternehmen aber darauf achten, eindeutige Regeln für BYOD festzulegen, bevor sie die Nutzung privater Endgeräte innerhalb der IT-Infrastruktur zulassen. Der ausführliche IBM X-Force Mid-Year Trend and Risk Report bietet Hilfestellungen für BYOD-Richtlinien.
Was ist ein sicheres Passwort?
Durch Trends wie Cloud Computing, Webmail und internetbasierte Anwendungen werden sichere Passwörter immer wichtiger. Dabei ist es empfehlenswert, statt zufälliger Buchstaben-Zeichen-Ziffern-Kombinationen, die man vermutlich irgendwo notieren muss, ein längeres Passwort bestehend aus mehreren Wörtern zu wählen.
Serverseitig rät X-Force zu einer Passwortverschlüsselung via Hash-Funktion. Diese sollte dabei nur mit massivem Einsatz von Rechenleistung zu entschlüsseln sein und gleichzeitig durch zufällige Bitfolgen für jeden Nutzer-Account die Effektivität von "Regenbogen-Tabellen" und Brute-Force-Attacken mindern.
Fortlaufende Verbesserungen bei der Internet-Sicherheit
Wie bereits der 2011er IBM X-Force Trend and Risk Report zeigt, gibt es in bestimmten Bereichen der Internet-Sicherheit Verbesserungen. Die Veröffentlichung von Exploits sinkt immer weiter, die Top-10-Anbieter reagieren immer schneller auf mögliche Schwächen ihrer Programme und Angriffspunkte bei PDF-Dokumenten werden immer weniger. Laut IBM ist vor allem der letzte Punkt ein Resultat der neuen Sandboxing-Technologie, die mit dem Adobe Reader X veröffentlicht wurde.
Beim Sandboxing können einzelne Anwendungen vom System innerhalb einer virtuellen Umgebung isoliert werden, sodass die Zugriffsmöglichkeiten durch kompromittierte Programme auf diese "Sandbox" limitiert sind. Daher ist dies gerade aus Security-Aspekten eine lohnende Technologie.
IBM erweitert weltweite Sicherheitszentren
Mit der heute angekündigten Eröffnung des IBM Sicherheitszentrums in Breslau, Polen, möchte IBM ihr Security-Portfolio weiter auszubauen. Dabei bietet das neue Sicherheitszentrum neben dem X-Force Protection System zusätzliche Dienstleistungen an, beispielsweise Device-Management und Systemüberwachung.
IBM betreibt darüber hinaus neun weitere Sicherheitszentren weltweit in: Atlanta, Georgia; Detroit, Michigan; Boulder, Colorado; Toronto, Canada; Brüssel, Belgien; Tokio, Japan; Brisbane, Australien; Hortolandia, Brasilien; Bangalore, Indien.
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 20.09.2012 - 11:37 Uhr
Sprache: Deutsch
News-ID 725774
Anzahl Zeichen: 6332
Kontakt-Informationen:
Stadt:
Stuttgart-Ehningen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 372 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer IBM X-Force IT-Sicherheitsreport zieht Halbjahresbilanz 2012: Browser und Social Media anfällig für Bedrohungen"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erinnern Sie sich an die Geschichte von Willy Wonka und dem goldenen Ticket? Eine seltene und wertvolle Chance, die nur wenigen Glücklichen die Tür zu einer Welt voller Wunder und Möglichkeiten öffnete. IBM verlost unter teilnehmenden Unternehmen fünf dieser goldenen Tickets – für einen exkl
COMMON-Konferenz für mittelständische IT-Anwender in Schweinfurt am 13. und 14. November 2018 ...
Die COMMON-Benutzervereinigung für mittelständische IT-Anwender macht auf den kommenden Konferenztermin am 13. und 14. November in Schweinfurt unter dem Motto ?Neues Lernen. Erfahrungen teilen. Netzwerken.? aufmerksam. Der Kongress dient als Wegweiser insbesondere für Mittelständler in der Thema
Universität der Bundeswehr München und IBM starten IBM Q Hub ...
Die Universität der Bundeswehr München und IBM unterzeichneten heute einen Kooperationsvertrag zur Gründung eines IBM Q Hubs in München - dem ersten Hub in Deutschland und zweiten in Europa. Dieser neue, am Forschungsinstitute Cyber Defence CODE der Hochschule angesiedelte "Knotenpunkt"
Weitere Mitteilungen von IBM Deutschland GmbH
Cyberspionage: Peter der Große schlägt Sun Zsu ...
Qualität schlägt Masse. Das dürfte speziell deutschen, österreichischen und Schweizer Unternehmen wohl vertraut sein. Doch dieser Grundsatz gilt offenbar auch für die digitale Untergrundwirtschaft. Sicher, in Ostasien sitzt die ungleich größere Anzahl an Hackern als in Osteuropa. Aufgrund ih
Ticketscript implementiert erfolgreich Agile ...
Berlin, 20.09.2012 - Ticketscript, europäischer Marktführer im Bereich Social Media Ticketing, bietet Veranstaltern die kostenfreie Nutzung ihrer SaaS (Software)-Plattform. Die rasanten Entwicklungen im Bereich Ticketing und Social Media erfordern eine flexible Entwicklungsmethode, die optimale Qu
Attachmate Luminet 4.4 Upgrade hilft Betrugs- und Missbrauchsfälle zu verhindern ...
München - 20. September 2012 - Die Attachmate Corporation gibt die Verfügbarkeit von Attachmate® Luminet® 4.4 bekannt, einer führenden Enterprise Fraud Management Lösung, mit der sich Insider Fraud und Missbrauchsfälle verhindern lassen. Die in Luminet 4.4 integrierten Weiterentwicklungen unt
MSC Software bietet neuen Service für Werkstoff- und Materialprüfung an ...
MSC Software Corporation, Anbieter von Simulationssoftware und Dienstleistungen, gab heute bekannt, dass das Unternehmen in Zusammenarbeit mit der Firma HBM-nCode Products einen neuen Service zur Werkstoffprüfung für die Berechnung von Ermüdung und Lebensdauer anbietet. Angeboten werden maßgesch




