Laut dem IBM X-Force-Report wird sich die Zahl der Attacken auf mobile Endgeräte noch dieses Jahr verdoppeln. Außerdem werde es zu neuen komplexere Angriffsformen kommen und weiter reichende Bedrohungen in der Zukunft auftauchen, glaubt Big Blue.
Die IT-Security-Landschaft verändert sich derzeit rapide -nicht nur wegen des Bundestrojaners - das ist eines der Trends, die IBM in dem X-Force-Bericht zur ersten Jahreshälfte 2011 ausgemacht hat. So werden die Angriffe auf ITK-Systeme der Unternehmen immer komplexer, Sicherheitsvorfälle im Mobil-Bereich nehmen zu und es treten vermehrt sorgfältig geplante Attacken wie das so genannte "Whaling" auf.
Das IBM X-Force-Team analysiert die neuesten Angriffstechniken und entwickelt Verteidigungsstrategien gegen Bedrohungen, ehe diese akut werden könnten. Die Ergebnisse des Berichts speisen sich aus Untersuchungen zu öffentlich bekannten Sicherheitsvorfällen sowie aus der Beobachtung und Analyse von durchschnittlich zwöfl Milliarden Sicherheitsvorfällen täglich seit Anfang 2011.
Mobile Endgeräte unter Beschuss
Ein zentrales Ergebnis des X-Force-Berichts betrifft den Mobile-Bereich: Die zunehmende Bedeutung von Smartphones und Tablets sowie die Tatsache, dass sich Mitarbeiter vermehrt mit ihren privaten Geräten ins Firmennetz einloggen ("Bring Your Own Device"), führen zu neuen Risiken. So werden immer mehr Sicherheitslücken auf den Endgeräten bekannt. IBMs Security-Team empfiehlt daher IT-Dienstleistern dringend, Anti-Malware und Patch-Management-Software für Mobiltelefone bei ihren Kunden einzuführen.
So werde es 2011 voraussichtlich doppelt so viele Mobile-Bedrohungen geben, wie 2010, glaubt IBM. Viele Mobiltelefonhersteller aktualisieren die Sicherheits-Updates für ihre Geräte nicht schnell genug.
Schadsoftware gelangt heute hauptsächlich über App-Märkte von Drittanbietern in den Umlauf. Smartphones werden dank ihrer hohen Verbreitung immer attraktiver für die Schad-Code-Entwickler. Zudem lassen sich mobil Infektionen leicht monetarisieren. So setzen die Malware-Versender beispielsweise Premium-SMS-Services auf, die den Nutzern SMS-Texte an eine bestimmte Nummer in Rechnung stellen. Die Malware sorgt dann dafür, dass Textnachrichten von infizierten Handys an diese Premium-Nummern geschickt werden.
Immer mehr Schadsoftware sammelt die persönlichen Informationen der Handy-Nutzer, um diese für Phishing-Attacken oder Identitätsdiebstähle zu nutzen. Auch kann die Schadsoftware häufig die Kommunikation der Opfer ausspionieren oder via GPS verfolgen, wo sich die Person gerade aufhält.
"Seit Jahren wartet die Branche darauf, dass Schadsoftware ein echtes Thema für den Mobilfunkbereich wird", so Tom Cross, Manager of Threat Intelligence and Strategy der IBM X-Force. "Scheinbar ist es jetzt so weit."