Gemeldete Sicherheitsverletzungen nehmen ab

Je mehr gemeldete Sicherheitsverletzungen, umso schlimmer steht es um die Sicherheit im Web. Diese Schlussfolgerung ist laut dem "Top Cyber Security Risks Report" von HP nur noch bedingt zulässig.

In der Studie zitierte Zahlen des OSVDB (Open Source Vulnerability Database) belegen, dass die Anzahl gemeldeter Sicherheitsverletzungen 2011 im Vergleich zum Vorjahr um 19,5 Prozent auf 6843 abgenommen hat.

Ein Trugschluss

Was nach einer erfreulichen Nachricht klingt, deuten die Autoren des Reports aber als Trugschluss. Viele erfolgreiche Angriffen würden erst gar nicht gemeldet und blieben so für die Sicherheitsbranche verborgen, so die Sicherheitsforscher von HP.

Ein Grund für diese Entwicklung dürfte die Entstehung von geschlossenen Märkten für den Austausch von Informationen über Sicherheitsanfälligkeiten sein, so die Forscher.

Schwere der Angriffe steigt

Ausserdem mache es die starke Zunahme von eigenentwickelten Web-Anwendungen wie Online-Shops schwieriger, die spezialisierten Angriffe überhaupt zu erkennen und zu bekämpfen.

Während die Zahl der gemeldeten Verletzungen abgenommen hat, nahm indes die Schwere der Attacken zu. Im Vergleich zu 2006, in dem noch 7 Prozent als sogenannte "High-Level Severity" eingestuft wurden, waren 2011 bereits 24 Prozent der Vorfälle in dieser Kategorie eingestuft.

Erreicht eine Attacke diese Intensität, hat ein Angreifer die Möglichkeit, die Kontrolle über ein System auszuüben. Angesichts der Gefahren empfehlen die Sicherheitsforscher den Unternehmen, ihre Risiken klar einzustufen und Prioritäten zu setzen. 

Report zum Download

Der "Cyber Security Risks Report" wird seit 2009 alle sechs Monate von den HP DVLabs veröffentlicht. Der gesamte Report ist unter dem angegebenen Link zum Download verfügbar.