Netzwerkattacken nehmen massiv zu

Vor allem Energieversorger, Telekommunikationsfirmen und staatliche Einrichtungen sind betroffen

Die Zahl der Netzwerkattacken gegen Anbieter so genannter kritischer Infrastrukturen wie Versorger, Telekommunikationsunternehmen und staatliche Organisationen hat nach den Erhebungen von IBM zwischen Juli und August um 55 Prozent zugenommen. Seit Juli verzeichnete IBM bei den von ihr überwachten Unternehmen und Organisationen einen Anstieg von Netzwerkattacken um 27 Prozent.

Die Unternehmen sind bei der täglichen Abwicklung ihrer Geschäftprozesse in wachsendem Maße von der Informationstechnologie und vom Internet abhängig. Mit Blick auf die steigende Zahl der Attacken trägt IBM mit ihrem Global Business Security Index dazu bei, dass diese Unternehmen frühzeitig vor potentiellen Gefahren gewarnt werden und ihre Netzwerke proaktiv schützen können.

Der von den IBM Sicherheitsexperten geschaffene IBM Global Business Security Index ist ein Monatsbericht, welcher die globalen Bedrohungen für die Netzwerksicherheit und Trends bei Angriffen beurteilt, misst und analysiert. Der Index basiert auf der Auswertung historischer und aktueller Daten, die von den 2700 IBM Sicherheitsspezialisten und einer halben Million überwachten Systemen gesammelt werden, um ein Gesamtbild von der informationstechnischen und geschäftlichen Bedrohungslage zu vermitteln. Die IT-Sicherheits- und Business Consulting-Experten von IBM analysieren die enormen Datenmengen, die von IBM Netzwerk- und System-Monitoring-Sensoren gesammelt werden. Anhand dieser Daten beurteilen die Spezialisten das von bekannten IT-Risiken ausgehende Gefahrenpotenzial und liefern damit eine einzigartige Momentaufnahme der aktuellen IT-Sicherheitslage.

Der Bericht, der bei Bedarf an die Bedürfnisse einzelner Branchen angepasst werden kann, untersucht reale und potentielle IT-Bedrohungen für ein Unternehmen:

Bedrohungen für das IT-Netzwerk und die Infrastruktur, einschliesslich potenzielle oder tatsächliche Bedrohungen, die das Geschäft und den Ruf eines Kunden nachhaltig schädigen könnten, Trends zur Sicherung der Geschäftsabläufe sowie Statistiken und Empfehlungen, um Mitarbeitern, Kunden, Lieferanten und Partnern bei Naturkatastrophen wie Wirbelstürmen und breitflächigen Stromausfällen den Zugang zu kritischen Geschäftsinformationen zu ermöglichen.

Im September allein meldete IBM 997 Internet-Attacken gegen die von ihr überwachten Netzwerke; dies entspricht einer Zunahme um 27 Prozent gegenüber den Internet-Attacken im Juli und August. Die häufigsten Attacken waren auf Würmer wie Sasser und Korgo zurückzuführen, die eine Sicherheitslücke im LSASS, einer Sicherheitskomponente des Windows-Betriebssystems von Microsoft, ausnutzen.

Gemäss der Analyse von IBM war bei den Anbietern kritischer Infrastrukturen – ebenso wie in den meisten IT-Umgebungen – eine Zunahme der Wurm-Attacken festzustellen. Die markanteste Zunahme ging indes auf das Konto von Angreifern, die nach Schwachstellen in Webserver-Software (z.B. Microsoft IIS, Apache HTTP Server und Netscape iPlanet) suchten. Sondierungen dieser Art gehen in der Regel komplexeren, gezielten Attacken gegen verwundbare Systeme voraus.

„Im Kampf gegen Sicherheitsrisiken im IT-Bereich spielt das Timing eine entscheidende Rolle“, erklärte Stuart McIrvine, der verantwortliche Direktor für die Sicherheitsstrategie von IBM. „Die Kenntnis neuer Bedrohungen und Schwachstellen, bevor entsprechende Attacken ausgeführt werden, und die Einleitung vorbeugender Massnahmen, um Schäden zu vermeiden, sind heute wichtiger denn je. Hacker sind heute in der Lage, neu veröffentlichte Sicherheitspatches umzukehren und innerhalb von 48 Stunden eine Attacke gegen ungepatchte Systeme auszuführen. Unternehmen, die die Behandlung von Sicherheitsfragen vom Serverraum in die Direktionsetage verlagert haben, nutzen die weltweite Erfahrung, das Know-how und die technologischen Ressourcen von IBM im Sicherheitsbereich, um globalen Attacken vorzubeugen.“

Viele Unternehmen der Fortune 500-Liste sowie Regierungsstellen in 34 Ländern in allen Teilen der Welt nutzen verschiedene Monitoring-Dienste von IBM wie z.B. den Intrusion Detection Service oder den Vulnerability Testing and Assessment Service, um sich rund um die Uhr vor aktuellen Bedrohungen und Attacken zu schützen. Die Monitoring-Dienste von IBM registrieren jeden Monat durchschnittlich 100 Millionen verdächtige Vorfälle und reale Attacken gegen Kunden. Darüber hinaus werden neu entdeckte Bedrohungen wie etwa neue Sicherheitslücken, schädlicher Programmcode (Malware) oder allgemeine Risiken für die IT-Umgebungen in verschiedenen Kategorien nach Dringlichkeitsstufen von 0 bis 10 bewertet.

Als Bestandteil der IBM Global Security Intelligence Services gewährt IBM ihren Outsourcing-Kunden Zugang zu ihrem Global Business Security Index. Der Index wird in naher Zukunft im Rahmen eines neuen Subskriptionsangebots von IBM Security Intelligence Services für Firmenkunden verfügbar sein.

Über IBM Global Services

Mit einem Umsatz von 42,6 Milliarden US-Dollar und Vertragsabschlüssen in Höhe von 55,5 Milliarden US-Dollar im Jahr 2003 ist IBM das weltweit größte Beratungs- und IT–Dienstleistungsunternehmen. Mehr als 180.000 Mitarbeiter in über 160 Ländern helfen Kunden, Informationstechnologie in Geschäftswert umzusetzen. Das IBM Global Services Portfolio reicht von der Expertise bei der Geschäftstransformation und Branchenkompetenz von IBM Business Consulting Services über Technologiedesign, Hosting- und Infrastrukturlösungen bis hin zu Schulungsdienstleistungen. IBM bündelt ihr einzigartiges Geschäfts- und Technologie-Know-how, um Kunden integrierte, flexible und widerstandsfähige Lösungen zu liefern. Unternehmen jeder Größe profitieren von diesem on demand Modell, durch das sie Kosten optimieren und die Wettbewerbsfähigkeit steigern.