Thema der Woche

28. August 2009

Viele Schwachstellen ohne Patch

Fast die Hälfte aller Schwachstellen bleibt weiterhin ohne Patch. Dieses alarmierende Ergebnis ist Teil der Halbjahresbilanz von [externer Link] IBMs X-Force-Team. Ähnlich wie zum Jahresende 2008 haben Anbieter in den letzten Monaten nur für 51 % aller Verwundbarkeiten ein Security-Update zur Verfügung gestellt. Dabei bleibe die Zahl der Schwachstellen auf einem hohen Niveau: In den ersten sechs Monaten von 2009 wurden laut IBM 3240 Schwachstellen offengelegt, was einem Rückgang von −8 % gegenüber dem Vorjahreszeitraum entspricht. Bei PDF-Dateien war indes sogar ein Anstieg zu verzeichnen: Die Zahl der hierfür im ersten Halbjahr 2009 gefundenen Probleme übertreffe bereits jetzt die Zahl aller Fälle aus dem gesamten Jahr 2008.

PDFs mit gefährlichem Inhalt sind dabei keine heikle Theorie, sondern riskante Praxis im Netz: Vom ersten zum zweiten Quartal 2009 hat sich dem Report zufolge die Zahl der verdächtigen, verschleierten oder versteckten Inhalte im Netz fast verdoppelt, "schädliche" Internetlinks wurden mehr als fünfmal so häufig gefunden. Dieses Problem beschränke sich dabei nicht mehr nur auf "bösartige Domains" oder ungesicherte Webseiten, sondern sei gleichermaßen auf gesicherten Angeboten wie häufig genutzten Suchmaschinen, Blogs, Foren, privaten Internetseiten, Online-Magazinen oder allgemeinen Informations- und Nachrichtenseiten präsent.

Cyberkriminelle nutzen demnach verstärkt unsichere Webanwendungen, um die Nutzer seriöser Sites zu schädigen. Allein die Zahl der erfassten SQL-Injections sei von Q4/2008 zu Q1/2009 um 50 % gestiegen und habe sich von Q1 zu Q2/2009 nochmals verdoppelt. Kris Lamb, Leiter der IBM X-Force, zieht ein drastisches Fazit: "Sicheres Internetsurfen gibt es heute nicht mehr. Wir haben einen Punkt erreicht, an dem jede Webseite als potenziell gefährlich und jeder Nutzer als potenziell bedroht angesehen werden muss. Das Zusammenspiel verschiedener Gefahren verstärkt die Möglichkeiten krimineller Aktivitäten." Das komplexe Zusammenspiel von Web-Clients, -Servern und Content-Threats verwandele das Web "in eine enorme Risikofalle".

Der vollständige Report ist im Internet unter [externer Link] www-935.ibm.com/services/us/iss/xforce/trendreports/ verfügbar (Registrierung erfoderlich).