"Entwickler kommen mit dem Patchen von Sicherheitslücken kaum noch hinterher", sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. "Zudem tauchen kritische Fehler immer öfter in Systemen oder Softwarebibliotheken auf, die die Basis für eine Vielzahl von Anwendungen bilden und damit ein großes Gefahrenpotenzial aufweisen."
Die wichtigsten Erkenntnisse aus dem aktuellen X-Force-Report:
- Die Gesamtzahl der Datensätze, die im Jahr 2014 in falsche Hände geriet (eine Milliarde Datensätze), war rund 20 Prozent höher als im Jahr 2013 (800 Millionen Datensätze).
- Mit 74,5 Prozent aller Vorfälle führen die USA die Rangliste der Länder mit dem höchsten Gefahrenpotenzial an (Deutschland: 1,5 Prozent). Dies ist darauf zurückzuführen, dass es in den USA in der Regel strengere Gesetze gibt, die zur Meldung von Sicherheitslücken verpflichten.
- Beim größten Teil der festgestellten Cyberanagriffe, 40,2 Prozent, wurde nicht einmal veröffentlicht, um was für Angriffe es sich handelte. Distributed-Denial-of-Service-Attacken (DDoS) und Malware-Attacken teilen sich den zweiten Platz mit je 17,2 Prozent.
- Den größten Ausschlag bei der Anzahl der im Jahr 2014 festgestellten Sicherheitslücken gaben Android-Apps, die fälschlicherweise SSL-Zertifikate validieren (entdeckt von US-CERT). Sie machen rund 15 Prozent der Sicherheitsvorfälle aus.
Der Bericht zeigt auch, dass kritische Schwachstellen immer öfter hohen Wiedererkennungswert haben, wie "Heartbleed" und "Shellshock" beweisen. Durch medienwirksame Namen und Logos brennen sie sich tief ins kollektive Gedächtnis ein, was darauf hindeutet, dass solche gravierenden Sicherheitslücken wichtige Schlüsseltechnologien berühren.
Den vollständigen X-Force-Bericht auf Englisch finden Sie hier:
http://ibm.co/1wEMKV3
Eine englische Zusammenfassung des Berichts finden Sie unter:
http://ibm.co/1FZkqN4