Der Report des IBM X-Force Teams zeigt, dass die Anzahl schädlicher Internetlinks in der ersten Jahreshälfte um 508 Prozent gestiegen ist. Dieses Problem beschränkt sich nicht mehr nur auf schädliche Domains oder ungesicherte Webseiten. Der X-Force Report sieht vielmehr einen Anstieg schädlicher Inhalte im gesamten Netz - auch auf gesicherten Webseiten wie beispielsweise häufig  genutzten Suchmaschinen, Blogs, Bulletin Boards, private Internetseiten, Online-Magazinen oder allgemeinen Informations- und Nachrichtenseiten. Hauptziel der Angriffe im Internet bleibt nach wie vor der nicht autorisierte Zugriff auf Systeme um deren Daten zu manipulieren.

Der X-Force Report zeigt außerdem, dass die Zahl der versteckten und immer geschickteren Internetangriffe, besonders durch schädliche PDF-Dateien, einen neuen Höhepunkt erreicht hat. Bereits im ersten Halbjahr 2009 wurden mehr Schwachstellen bei PDF-Dateien offen gelegt, als im gesamten Jahr 2008. Allein vom ersten zum zweiten Quartal 2009 stieg die Anzahl der verdächtigen, verschleierten oder versteckten Inhalte im Netz massiv an. Das IBM ISS Managed Security Services Team verzeichnete fast eine Verdopplung schädlicher Inhalte. Rund 50 Prozent der Ergebnisse werden dabei im Kasseler Labor des IBM X-Force Teams ermittelt. Das deutsche Team ist verantwortlich für die Analysen der Bedrohung durch Webseiten-Inhalte, von Pishing-Angriffen und Spams.

"Die im Report beobachteten Trends scheinen darauf hinzuweisen, dass das Internet letztlich zu einer Art Wilder Westen geworden ist, in dem man niemandem trauen kann", sagt Kris Lamb, Leiter der IBM X-Force. "Sicheres Internetsurfen gibt es heute nicht mehr. Ebenso wenig sind nur pornografische Internetseiten für die Verbreitung von Malware verantwortlich. Wir haben einen Punkt erreicht, an dem jede Webseite als potenziell gefährlich und jeder Nutzer als potenziell bedroht angesehen werden muss. Das Zusammenspiel verschiedener Gefahren verstärkt die Möglichkeiten krimineller Aktivitäten." Sicherheit im Netz ist nicht mehr nur ein Thema auf der Browser- und Client-Seite, denn Cyberkriminelle nutzen unsichere Web-Anwendungen, um die Nutzer seriöser Webseiten zu schädigen. Der X-Force Report hat auch hier eine signifikante Steigerung in der Anzahl der Web-Anwendungen festgestellt, deren Hauptziel es ist, fremde Daten zu stehlen oder zu manipulieren und infizierte Computer zu steuern. SQL-Injection Attacks, die gezielte Manipulation von Codes seriöser Webseiten mit dem Ziel, deren Nutzer zu infizieren, stieg von Q4 2008 zu Q1 2009 um fünfzig Prozent. Von Q1 zu Q2 2009 verdoppelten sich die Angriffe sogar.

Weitere Ergebnisse des Reports: - Schwachstellen auf gleich bleibend hohem Niveau. In der ersten Jahreshälfte 2009 wurden 3.240 Schwachstellen offen gelegt, das sind acht Prozent weniger als noch im gleichen Vorjahreszeitraum. Die Zahl der offen gelegten Schwachstellen scheint sich damit in den vergangenen Jahren auf einem hohen Niveau eingependelt zu haben: 2007 sank die Zahl erstmals, stieg aber 2008 wieder zu einem Rekordergebnis an. Die jährliche Offenlegungsrate schwankt zwischen sechs- und siebentausend Fällen.

• Schwachstellen bei PDF-Dateien sind gestiegen. Die Zahl der im ersten Halbjahr 2009 offen gelegten Schwachstellen übertrifft bereits jetzt die Zahl der Fälle aus dem gesamten Jahr 2008.

• Mehr als die Hälfte aller neuen Malware sind Trojaner. Rund 55 Prozent der Malware, die 2009 im Internet zu finden war, bestand aus Trojanern. Das ist ein Zuwachs von neun Prozent, verglichen mit dem Vorjahreswert.

• Phishing ist stark rückläufig. Experten sehen eine Verlagerung von Phishing-Angriffen hin zu Trojanern, die bevorzugt Daten im Finanzbereich ausspionieren. Im ersten Halbjahr 2009 hatten 66 Prozent der Trojaner die Finanzindustrie im Visier, während es 2008 noch 90 Prozent  waren. Davon machen 31 Prozent Online-Bezahlungen aus.

• URL-Spam ist weiterhin die Nummer 1 - Bild-basierter Spam erlebt ein Comeback. Nachdem bild-basierter Spam 2008 schon fast verschwunden war, erlebte er in der ersten Jahreshälfte 2009 ein Comeback, macht aber noch immer weniger als zehn Prozent aus.

• Fast die Hälfte der Schwachstellen bleibt ohne Patch. Ähnlich wie zum Jahresende 2008, verfügten nicht einmal die Hälfte (49 Prozent) aller Schwachstellen über ein Security-Patch vom Anbieter.

Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit mehr als 43.000 katalogisierten Einträgen verfügt die IBM X-Force über die größte Schwachstellen-Datenbank der Welt. Der Analyse von Webseiten, Spams und Phishings liegt eine Datenbasis von mehreren Milliarden Webseiten und E-Mails zugrunde. Keine vergleichbare Organisation deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf.

Quelle: IBM Deutschland GmbH