Neuer IBM X-Force-Bericht: mehr Sicherheitslücken als je zuvor

Veröffentlicht am von

Eine Milliarde Datensätze mit persönlichen Informationen im Jahr 2014 in falsche Hände geraten / Entwickler kommen beim Patchen nicht hinterher

Pressemeldung der Firma IBM Deutschland GmbH

Die IT-Sicherheitsexperten der IBM (NYSE: IBM) X-Force haben ihren jüngsten Vierteljahresbericht veröffentlicht – den IBM X-Force Threat Intelligence Quarterly: Laut diesem sind im Jahr 2014 mindestens eine Milliarde digitaler Datensätze mit persönlichen Informationen in falsche Hände geraten. Außerdem traten im letzten Quartal des Jahres 2014 mehr als 9.200 neue Sicherheitslücken auf – noch nie in der 18-jährigen Geschichte des X-Force-Reports haben die IBM Forscher mehr Vorfälle registriert als 2014.

„Entwickler kommen mit dem Patchen von Sicherheitslücken kaum noch hinterher“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Zudem tauchen kritische Fehler immer öfter in Systemen oder Softwarebibliotheken auf, die die Basis für eine Vielzahl von Anwendungen bilden und damit ein großes Gefahrenpotenzial aufweisen.“

Die wichtigsten Erkenntnisse aus dem aktuellen X-Force-Report:

– Die Gesamtzahl der Datensätze, die im Jahr 2014 in falsche Hände geriet (eine Milliarde Datensätze), war rund 20 Prozent höher als im Jahr 2013 (800 Millionen Datensätze).

– Mit 74,5 Prozent aller Vorfälle führen die USA die Rangliste der Länder mit dem höchsten Gefahrenpotenzial an (Deutschland: 1,5 Prozent). Dies ist darauf zurückzuführen, dass es in den USA in der Regel strengere Gesetze gibt, die zur Meldung von Sicherheitslücken verpflichten.

– Beim größten Teil der festgestellten Cyberanagriffe, 40,2 Prozent, wurde nicht einmal veröffentlicht, um was für Angriffe es sich handelte. Distributed-Denial-of-Service-Attacken (DDoS) und Malware-Attacken teilen sich den zweiten Platz mit je 17,2 Prozent.

– Den größten Ausschlag bei der Anzahl der im Jahr 2014 festgestellten Sicherheitslücken gaben Android-Apps, die fälschlicherweise SSL-Zertifikate validieren (entdeckt von US-CERT). Sie machen rund 15 Prozent der Sicherheitsvorfälle aus.

Der Bericht zeigt auch, dass kritische Schwachstellen immer öfter hohen Wiedererkennungswert haben, wie „Heartbleed“ und „Shellshock“ beweisen. Durch medienwirksame Namen und Logos brennen sie sich tief ins kollektive Gedächtnis ein, was darauf hindeutet, dass solche gravierenden Sicherheitslücken wichtige Schlüsseltechnologien berühren.

Den vollständigen X-Force-Bericht auf Englisch finden Sie hier:

http://ibm.co/1wEMKV3

Eine englische Zusammenfassung des Berichts finden Sie unter:

http://ibm.co/1FZkqN4



Firmenkontakt und Herausgeber der Meldung:
IBM Deutschland GmbH
IBM-Allee 1
71139 Ehningen
Telefon: +49 (7034) 15-0
Telefax: +49 (711) 785-3511
http://www.de.ibm.com

Ansprechpartner:
Hans-Juergen Rehm
Unternehmenskommunikation
+49 (7034) 151887

Mehr Informationen auf [url=http://www.ibm.com/security]www.ibm.com/security[/url], @IBMSecurity auf Twitter


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.