Head
Twitter
Facebook RSS-Feed

Premiumwerbung

Ihre Werbung hier

Werbetrailer

Vanderlande
Trailer Vanderlande Industries

GLS
Trailer GLS

Medienpartner von:
Medienpartner
Hier Newsletter abonnieren
Terminkalender
November 2013
M D M D F S S
 123
45678910
11121314151617
18192021222324
252627282930 
Ihre Veranstaltung ist nicht dabei? Hier anfragen info@postbranche.de

IT-Sicherheit: Mehr Wölfe im Schafspelz – Aktueller McAfee Threat Report zeigt: Traditionelle Firewalls sind gegen getarnte Schadprogramme wirkungslos / Erhöhte Gefahr für den Mittelstand

Logo

Cyber-Kriminelle umgehen die Sicherheitsvorkehrungen von Unternehmen immer häufiger mit vertrauenswürdig erscheinender Schadsoftware: Die Zahl der schädlichen Programme, die sich als Produkt eines legitimen Anbieters tarnen, hat im dritten Quartal 2013 mit insgesamt fünf Millionen ein neues Hoch erreicht. Zu diesem Ergebnis kommt der IT-Sicherheitsanbieter McAfee in seinem aktuellen Quarterly Threats Report. Bei Hackern außerdem ein Top-Ziel: Mobile Geräte. Zwischen Juli und September 2013 haben Angriffe auf Geräte mit dem Betriebssystem Android um mehr als 30 Prozent zugenommen. Besonders Mittelständler sind dabei leichte Beute: Laut einer aktuellen Studie der Zurich-Versicherung sehen nur sechs Prozent der Manager in kleinen und mittleren Unternehmen Cyber-Kriminalität als Risiko an – und schützen ihre IT in der Regel insgesamt schlechter als große Unternehmen.

Gestohlene Zertifikate als Eintrittskarte

Meistens geben Cyber-Kriminelle ihre Programme als Produkte von Anbietern aus, die in Unternehmen jeder Größenordnung gängig sind. Damit es die mit Schadcode verseuchten Programme ins Unternehmensnetz schaffen, hebeln Cyber-Kriminelle seit Ende 2012 ein bewährtes Sicherheitsprinzip des Internets effektiv aus: Zertifikate, die von etwa 50 sogenannten „Certificate Authorities“ weltweit vergeben werden, bürgen eigentlich für die Vertrauenswürdigkeit eines Programms. Die IT-Sicherheitssysteme vieler Unternehmen erlauben die Installation von Programmen, deren Herausgeber sich mit diesen Zertifikaten „ausweisen“ können, ohne Alarm zu schlagen.

Eine sinnvolle Regel – bis Cyber-Kriminelle sie als Zugang zu Unternehmensnetzen entdeckt und damit begonnen haben, ihre Schadprogramme mit
vertrauenswürdigen Zertifikaten auszustatten. Fast 1,5 Millionen solcher fälschlich zertifizierten Wölfe im Schafspelz sind allein im dritten Quartal
2013 weltweit hinzugekommen, das entspricht einer Steigerung von fast 50 Prozent gegenüber April, Mai und Juni. „Damit umgehen Hacker die etablierten Mechanismen zur Prüfung von Vertrauenswürdigkeit, auf die sich unser digitales Ökosystem bisher verlässt“, erklärt Raj Samani, Chief Technology Officer bei McAfee EMEA. „Wenn sich die Sicherheit von Software so nicht mehr garantieren lässt, müssen Unternehmen reagieren und die Möglichkeiten, schädliche Programme zu identifizieren, ausbauen.“

Überall erreichbar – auch für Hacker

Auch Mobilgeräte bleiben im Visier der Hacker. Besonders die Popularität des Android-Betriebssystems wird zu einem Risiko: Die Anzahl neu programmierter Android-Schadprogramme nähert sich dem Spitzenwert von fast einer Million aus dem letzten Quartal 2012. Auch hier können Firmen erhebliche Schäden entstehen. Im besten Fall lässt sich ein unternehmenseigenes Gerät nicht mehr nutzen, im schlimmsten Fall werden massenhaft teure SMS verschickt oder Hacker erlangen Zugang zum Online-Banking der Firma über die Geräte der dafür verantwortlichen Führungskräfte.

Unternehmen, die es sich personell und finanziell nicht leisten können, ihre IT selbst auf dem Laufenden zu halten, können auf Security-as-a-Service-Lösungen zurückgreifen. Antivirenprogramme und Firewalls sind heute nicht mehr ausreichend. Der Königsweg ist natürlich, Malware gar nicht erst ins System zu lassen. Security-Outsourcing und Mitarbeiterschulungen können hierzu vor allem in kleinen und mittelständischen Unternehmen einen wichtigen Beitrag leisten.

Der vollständige McAfee Threats Report für das dritte Quartal 2013: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2013.pdf

Quelle: www.mcafee.com/de

Foto „head“: Salih Ucar – www.pixelio.de

Pressemitteilung veröffentlicht am 27.11.2013 in Elektronische Post, IT, News (In- und Ausland).
Schlagwörter:

Unterstützen Sie postbranche.de

Unterstützen Sie die Arbeit von postbranche.de –
in welcher Höhe entscheiden Sie. Herzlichen Dank!
Weitere Informationen