|
CHECK POINT
Check Point Software Technologies ist ein führender Anbieter
von intelligenten Sicherheitslösungen. Das Unternehmen gilt
sowohl im weltweiten Enterprise Firewall-, als auch im Consumer
Internet Security- und VPN-Segment als unbestrittener Marktführer.
HOMEPAGE
<HTML, englisch>
SPAM -
Der populäre Open-Source Spam Filter SpamAssassin
< HTML, englisch >
ist ab sofort in Version 3.2.5 verfügbar.
|
|
ALADDIN
Aladdin Knowledge Systems zählt zu den weltweit führenden
Anbietern im Bereich Digital Rights Management und für starke
Zwei-Faktor Authentisierung.
HOMEPAGE
<HTML, deutsch>
WEBSENSE
Websense mit Hauptsitz in San Diego, Kalifornien, ist der
weltweit führende Anbieter von Webfilter- und Web-Security-Lösungen.
HOMEPAGE
<HTML, deutsch>
|
|
TREND MICRO
Trend Micro ist ein führender Anbieter unternehmensweiter
AntiViren- und Content Security-Software und -Services.
HOMEPAGE
<HTML, deutsch>
KASPERSKY LAB
Kaspersky Lab entwickelt seit Jahren zuverlässige IT-Sicherheitslösungen zum Schutz
vor Viren, Hackern und Spam.
HOMEPAGE
<HTML, deutsch>
|
|
Trend Micro HouseCall ist der einzige Online-Virenscanner,
der mehrere Betriebssysteme und Browser unterstüzt!
< Trend Micro HouseCall, deutsch >
WIKIPEDIA - Die freie Enzyklopädie - Begriffserklärungen zu:
Malware (Viren, Würmer, Trojaner, BackDoor, Spyware)
Spam (unerwünschte Mails)
Pretty Good Privacy (PGP)
Firewall (Konzepte)
Virtual Private Network (VPN)
|
|
|
|
Angestellte ignorieren IT-Sicherheit immer häufiger
Mitarbeiter ignorieren immer häufiger die Sicherheitsvorschriften
ihres Unternehmens gegen Datenklau, wie eine Untersuchung des
Ponemon Institute zeigt. Verglichen mit einer ähnlichen
Erhebung aus dem Jahr 2007 ist dieser Anteil gestiegen. Weit
verbreitet ist beispielsweise die Praxis, vertrauliche Daten
auf USB-Laufwerke zu kopieren oder die Sicherheitseinstellungen
in mobilen Geräten auszuschalten, auch wenn das gegen die
Vorschriften des Unternehmens ist. In Zukunft könnte es
für Unternehmen sogar noch schwieriger werden, IT-Sicherheitsmaßnahmen
effektiv durchzusetzen, denn mit der zunehmenden Nutzung mobiler
Technologien steigt auch das Risiko, dass vertrauliche Daten
in falsche Hände geraten.
"Angestellte befinden sich unter unglaublichem Druck, höchst
mobil und produktiv zu sein", erklärt Larry Ponemon,
Gründer des gleichnamigen Instituts. "Gleichzeitig
werden sie jedoch nicht ausreichend darin geschult, was für
Risiken es mit sich bringt, wenn sie Daten aus der Organisationsstruktur
des Unternehmens hinaustragen." 58 Prozent der 967 Befragten
sind der Meinung, dass ihr Arbeitgeber sie nicht ausreichend
über Datensicherheit aufgeklärt hat. Von jenen, die
sich mit den unternehmensinternen Bestimmungen auskennen, beurteilen
57 Prozent diese jedoch als ineffektiv. Deshalb werden auch viele
Bestimmungen von den Angestellten bewusst ignoriert. Fast 70
Prozent der Befragten kopieren beispielsweise vertrauliche Daten
auf USB-Sticks. Sogar 48 Prozent der Befragten tun das, obwohl
sie wissen, dass das gegen die Vorschriften des Unternehmens
verstößt.
"Während Organisationen in vielen Bereichen Fortschritte
gemacht haben, zeigt diese Studie, dass die Datensicherheitsbestimmungen
nicht streng genug durchgesetzt werden", meint John Jefferies
vom Speichermedienhersteller IronKey. Dabei zeigt die Studie
eine Verschlechterung beim Umgang mit mobilen Speichermedien.
Der Anteil jener, die vertrauliche Daten auf USB-Sticks kopieren,
war bei der Vergleichsstudie im Jahr 2007 noch um 20 Prozent
geringer. Die Gefahr bei USB-Sticks ist nicht nur, dass sie unauffällig
gestohlen werden können, sondern auch, dass sie oft verloren
gehen. Über 70 Prozent der Angestellten, die schon einmal
ein mobiles Speichermedium mit sensiblen Daten verloren hatten,
berichteten dies zudem nicht sofort ihren Vorgesetzten.
|
|
|
"Die ganze Malware liegt im Web"
"Der Versand von Viren und Würmern war gestern.
Die ganze Malware liegt im Web", beschreibt Rainer Link,
Senior Security Specialist Anti-Malware bei Trend Micro, die
aktuelle Situation. Moderne Cybercrime-Profis setzen auf die
Verteilung von Malware per Web - ob durch infizierte Webseiten,
Social Hacking oder den Versand von Links in E-Mails. "Diese
Ära der Web-Bedrohungen wird nicht plötzlich zu Ende
gehen, da sie für die kriminelle Seite viele Vorteile hat",
so Link. Die Anbieter von Sicherheitslösungen, aber auch
unabhängige Tester, sind gefordert, sich auf eine explodierende
Anzahl von Schädlingen, die über das Web verbreitet
werden, und im Infektionsfall meist weitere Malware nachladen,
einzustellen.
Für die Angreifer bietet die Malware im Web den Vorteil,
dass Updates der Schadsoftware auf dem verteilenden Server ganz
einfach sind. Auf infizierten Computern wiederum können
Schädlinge heutzutage leicht Updates und zusätzliche
Malware über das Internet nachladen. Dadurch wird es für
die Sicherheitsanbieter immer schwieriger, Pattern-Dateien zur
Erkennung von Schädlingen aktuell zu halten. Auch Säuberungs-Routinen
für Infektionen könnten durch Änderungen an der
Malware oder Unterschiede zwischen Systemen nicht immer ordentlich
greifen, so Link. Außerdem explodiert die Zahl an Schadsoftware.
Signaturen alleine reichen daher als AV-Ansatz nicht mehr aus.
"Ein Lösungsansatz von Trend Micro ist, die Infektionskette
möglichst frühzeitig zu unterbrechen", beschreibt
Link. In verschiedenen Produkten nutze das Unternehmen seine
"Web Threat Protection". Das System beobachtet potenziell
gefährliche URLs. Beispielsweise könnten plötzlich
erhöhte Zugriffe auf eine Webseite ein Hinweis auf eine
neue Bedrohung sein, dem das System nachgehen würde, so
Link. Dabei werden einzelne Webpages und nicht ganze Domains
als Bedrohung indiziert - das ist wichtig, da beispielsweise
SQL-Injection-Angriffe oft nur Teile eines eigentlich seriösen
Webangebots betreffen. Der Trend bei Trend Micro gehe laut Link
allgemein zu schlankeren, intelligenteren Systemen mit Echtzeit-Komponenten.
Wie alle wichtigen Anbieter arbeitet Trend Micro unter anderem
an proaktiven Behavioral-Detection-Ansätzen, die unbekannte
Malware am Verhalten erkennen sollen. Diese modernen Schutzmethoden
stellen nicht nur eine Herausforderung für die Anbieter,
sondern auch für unabhängige Testlabore wie AV-Test
oder AV-Comparatives dar, meint Link. Verschiedenartige Ansätze
sollen fair verglichen werden und der Aufwand für die Tester
liege deutlich höher. Er betont daher den Wert der Zusammenarbeit
von AV-Anbietern und Testlaboren im Rahmen der Anti Malware Testing
Standards Organisation.
|
|
|
