Im vergangenen Jahr sind mindestens eine Milliarde digitaler Datensätze mit persönlichen Informationen in falsche Hände geraten. Außerdem traten im letzten Quartal des Jahres 2014 mehr als 9.200 neue Sicherheitslücken auf. So die Ergebnisse des aktuellen Vierteljahresberichts „X-Force Threat Intelligence Quarterly“ von IBM.
„Entwickler kommen mit dem Patchen von Sicherheitslücken kaum noch hinterher“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Zudem tauchen kritische Fehler immer öfter in Systemen oder Softwarebibliotheken auf, die die Basis für eine Vielzahl von Anwendungen bilden und damit ein großes Gefahrenpotenzial aufweisen.“
Die wichtigsten Erkenntnisse aus dem aktuellen X-Force-Report:
➤ Die Gesamtzahl der Datensätze, die im Jahr 2014 in falsche Hände geriet (eine Milliarde Datensätze), war rund 20 Prozent höher als im Jahr 2013 (800 Millionen Datensätze).
➤ Mit 74,5 Prozent aller Vorfälle führen die USA die Rangliste der Länder mit dem höchsten Gefahrenpotenzial an (Deutschland: 1,5 Prozent). Dies ist darauf zurückzuführen, dass es in den USA in der Regel strengere Gesetze gibt, die zur Meldung von Sicherheitslücken verpflichten.
➤ Beim größten Teil der festgestellten Cyberanagriffe, 40,2 Prozent, wurde nicht einmal veröffentlicht, um was für Angriffe es sich handelte. Distributed-Denial-of-Service-Attacken (DDoS) und Malware-Attacken teilen sich den zweiten Platz mit je 17,2 Prozent.
➤ Den größten Ausschlag bei der Anzahl der im Jahr 2014 festgestellten Sicherheitslücken gaben Android-Apps, die fälschlicherweise SSL-Zertifikate validieren (entdeckt von US-CERT). Sie machen rund 15 Prozent der Sicherheitsvorfälle aus.
Der Bericht zeige auch, dass kritische Schwachstellen immer öfter hohen Wiedererkennungswert haben, wie „Heartbleed“ und „Shellshock“ beweisen. Durch medienwirksame Namen und Logos brennen sie sich tief ins kollektive Gedächtnis ein, was darauf hindeutet, dass solche gravierenden Sicherheitslücken wichtige Schlüsseltechnologien berühren.
Den vollständigen Bericht gibt es hier.