Contact
QR code for the current URL

Story Box-ID: 393353

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Sven Kersten-Reichherzer +49 89 21187136

Sophos Jahresrück- und Ausblick: Professionell organisierte Cyberangriffe bedrohen Wirtschaft und Regierungen

Social Networking eröffnet neue Angriffsmöglichkeiten / Gezielte Angriffe auf Industrieanlagen / Mobile Arbeitnehmer rücken stärker ins Visier von Cyberkriminellen

(PresseBox) (Mainz, )
2010 war aus Sicht der IT-Sicherheit ein bewegtes Jahr. Die zweite Jahreshälfte wurde vor allem von Stuxnet dominiert. Der Virus hat aufgrund seiner Professionalität die Sicherheitsexperten in erhöhte Alarmbereitschaft versetzt und stellt eine neue Qualität gezielter Angriffe auf Industrieanlagen dar. Aus Sicht des IT- und Datensicherheitsunternehmens Sophos (www.sophos.de) ist die Bedrohungslage viel differenzierter. Neben Cyberkriminalität und -terror haben im ausklingenden Jahr 2010 auch die Themen Social Networking, Datensicherheit und Verschlüsselung, Bedrohungen aus dem Internet sowie Spam und Malware die IT-Sicherheitsexperten beschäftigt. Durch höhere Vernetzung und gestiegenen Datenaustausch sowie durch Weiterentwicklung und -verbreitung von mobilen Technologien und Endgeräten wird auch im nächsten Jahr die Zahl der Schadensfälle durch Cyberangriffe auf Privatpersonen und Unternehmen steigen.

Social Networking war ein bestimmendes Thema in 2010 und wird es auch in 2011 weiter bleiben. Die Mitgliederzahl des größten Netzwerks, Facebook, ist in Deutschland auf über 13 Millionen gestiegen (weltweit 500 Mio.). Ebenso angewachsen ist die Zahl der Unternehmens-Accounts auf Facebook. „Bei so vielen Fanseiten und Applikationen ist es für den Einzelnen schwer, den Überblick zu behalten“, kommentiert Sascha Pfeiffer, Principal Security Consultant bei Sophos rückblickend. „Viele klicken bedenkenlos auf Links aus vermeintlich vertrauenswürdiger Quelle. Bereits jetzt versteckt sich hinter einem Zehntel aller auf Facebook versandten Links Malware – Tendenz steigend. Das Fatale daran: Viele nutzen Facebook und Co. während ihrer Arbeitszeit vom Arbeitsrechner aus. Infizieren sich die Rechner mit Schadsoftware, gefährdet dies das gesamte Unternehmensnetzwerk.“ Unternehmen sind aufgefordert, ihre Mitarbeiter entsprechend zu sensibilisieren und zu schulen, auch im Hinblick auf Webseiten, die für die tägliche Arbeit wichtig sind. Denn auch zahlreiche News- und Business-Webseiten werden manipuliert – die Zahl liegt bei zwei Millionen infizierter Seiten im Monat.
http://www.sophos.de/...

Das waren die größten Bedrohungen 2010

Cyberkriminalität als Bedrohung der nationalen Sicherheit

Die Bedrohungslage für Industrieunternehmen hat sich seit Stuxnet verschärft. Auch wenn nach wie vor nicht klar ist, woher der Virus stammt, so sind Regierungen und Wirtschaft alarmiert. Cyberkriminalität wird als Bedrohung für die nationale Sicherheit gesehen und beschäftigt Parlamente und Staatsschutz. Zwar hat Stuxnet keinen verheerenden Schaden angerichtet, die ENISA (European Network and Information Security Agency) warnt jedoch vor dem „zukünftigen Stuxnet“. Daher soll verstärkt in den Schutz kritischer nationaler Infrastrukturen wie Wasserwerke oder Energieversorgung investiert werden. Auch die Industrieunternehmen wollen sich gegen neue Angriffe rüsten. Sie müssen zum einen technisch bei Anti-Malware-Systemen aufrüsten, zum anderen aber auch Verhaltsregeln entwickeln, um im Falle eines Angriffs größeren Schaden abzuwenden.

Verschlüsselung schützt Unternehmensdaten

2010 rückte auch das Thema Verschlüsselung stärker in den Fokus der Unternehmen. Grund dafür ist die noch immer hohe Zahl bei Datenträger-Verlusten. Einige Tausend Laptops werden pro Woche als verloren gemeldet. Laut dem Frankfurter Flughafen werden pro Woche ca. 300 im Fundbüro abgegeben. Hinzu kommen Tausende USB-Sticks, externe Festplatten und Smartphones. Geraten sensible Daten in falsche Hände, führt das zu Missbrauch und kann dem Unternehmen erheblichen Schaden zufügen. Daher sollten alle unternehmenskritischen Daten verschlüsselt sein, die zwischen Unternehmensnetzwerken, mobilen Endgeräten und Datenträgern ausgetauscht werden.
http://www.sophos.de/...

E-Mail-Bedrohungen sind raffinierter geworden

Trotz umfassender Spam-Schutzmaßnahmen und Firewalls geraten nach wie vor viele Schädlinge per E-Mail auf private und Unternehmensrechner. In 2010 gab es einen erneuten Anstieg von Bedrohungen per E-Mail. Diese locken Benutzer mit interessant oder abstrus anmutenden Betreffzeilen und betten in die E-Mail selbst schädliche Links oder Anhänge ein. Links führen dann zu Websites, über die Malware in das betroffene System eingeschleust wird. Bei den Anhängen sind die Angreifer raffinierter geworden: Sie orientieren sich an Terminen wie z. B. die jährliche Zustellung des Steuerbescheids und fälschen E-Mails von Behörden, um an persönliche Daten zu kommen. Dabei werden oft Trojaner auf den Rechner geladen bzw. es werden Schwachstellen in Office- oder PDF-Reader-Software zur Ausführung schädlicher Codes ausgenutzt. 2010 hatte die so genannte Zeus-Gang auf diese Weise über 20 Millionen Dollar erbeutet, bevor sie von der Polizei zerschlagen wurde.
http://www.sophos.de/...

Bedrohungen aus dem Internet

Das Internet ist nach wie vor Malware-Verbreitungskanal Nummer 1. Im ersten Halbjahr 2010 gehörte auch das so genannte Malvertising (malicious advertising) dazu. Besucher von Websites werden mit schadcodegeladenen Werbefeeds und gefälschter Antivirensoftware bombardiert. In den USA und in Europa waren große Portale wie Yahoo oder MSN stark davon betroffen und viele Besucher der Seiten sind infiziert worden. Bei Großereignissen wiederum wird häufig eine Vielzahl von manipulierten Seiten durch SEO-Poisoning so platziert, dass diese in den Ergebnislisten der Suchmaschinen auftauchen. So wird zum Beispiel das Interesse von Menschen an Prominenten ausgenutzt wie im März 2010 am Oscargewinner Christoph Waltz oder im November 2010 an der Verlobung von Prince William und Kate Middleton. Bei den Top-Malware-Ländern liegen USA, China und Russland vorne, aber auch Deutschland folgt bereits auf Platz 6. Daher sollten Unternehmen neben der Aufklärung der Mitarbeiter auf sicherere Browser umsteigen. So nutzen rund 7 Prozent den unsicheren Internet Exporer 6 im Unternehmensumfeld, obwohl selbst der Hersteller Microsoft davon dringend abrät.
http://www.sophos.de/...

Mac-Systeme als Virenschleudern?

Bisher als sicher geltende Betriebssysteme wie das Mac OS X, die ihren Nutzern einen verlässlichen Schutz bieten sollten, haben zuletzt Schwächen offenbart. Zwar ergaben Scans von über 50.000 Mac-Usern, dass kaum Mac-spezifische Malware auf den Rechnern vorhanden war, dafür wurde aber eine Vielzahl von Windows-spezifischen Schädlingen entdeckt. Bei der Kommunikation mit Windows-Rechnern können sich diese vom Mac ausbreiten und Schaden anrichten. Mit steigender Verbreitung von Mac-Rechnern werden sich auch die Angriffe auf Macs häufen.
http://www.sophos.de/...

Mobile Computing 2011 unter Beschuss

„Für das kommende Jahr sieht Sophos den Bereich Mobile Computing als ein weiteres, immer stärker zunehmendes Angriffsziel und Smartphones als potentielles Datenleck. Diese sind noch kleiner, noch mobiler und noch billiger als Laptops, haben aber eine vergleichbare Prozessorleistung und 16GB oder mehr Speicherkapazität. Seit iPhone und Android werden sie zunehmend im Unternehmensnetz eingesetzt und dadurch zwangläufig mit sensitiven Daten betankt. Dieser zunehmende Einsatz von Smartphones in Unternehmen ruft Hacker auf den Plan, die Sicherheitslücken mobiler Betriebssysteme ausnutzen und neue Einfallstore in das Unternehmensnetzwerk suchen. Um diesem Trend entgegenzuwirken, wird Sophos in seiner künftigen Produktstrategie einen stärkeren Schwerpunkt auf die Sicherheit beim Einsatz dieser Geräte im Unternehmensnetzwerk setzen. Im neuen Jahr werden wir dann auch Mobile-Security-Lösungen für Smartphones ankündigen“, so Markus Bernhammer, Geschäftsführer von Sophos.

Sophos Technology GmbH

Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz. www.sophos.de

Weitere Informationen:
- Sascha Pfeiffers Blog: http://saschapfeiffer.wordpress.com/...
- Aktuelle Infos zu IT-Sicherheit auch auf Twitter unter http://twitter.com/...
- Video: Die Arbeitsweise der SophosLabs

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.