Startseite » Business & Software » Softwareindustrie » Schwachstelle Arbeitsplatzrechner: Wie Sie Angriffen zuvorkommen

Schwachstelle Arbeitsplatzrechner: Wie Sie Angriffen zuvorkommen

Kriminelle Aktivitäten im Internet sorgen weiter für Schlagzeilen: War erst im Oktober eine Rekordzahl neuer Viren registriert worden, geistern nun wieder Varianten des Sober-Wurms durch deutsche Mail-Postfächer. Getarnt als Nachricht des Bundeskriminalamtes, RTL-Gewinnbenachrichtigung oder Post von E-Bay verschafft sich die Malware Zugang zum System. Öffnet der User den Mailanhang, installiert sich Sober, versucht Sicherheitssoftware zu deaktivieren, Daten zu stehlen und benutzt den Internetzugang des Rechners, um weitere Malware downzuloaden und sich zu verbreiten. „In weniger als einem Jahr haben sich kriminelle Spyware-Angriffe mehr als verdoppelt. Nach einer Studie von Forrester Research ist bereits jede fünfte Workstation infiziert – und das sind noch optimistische Zahlen“, sagt Jörg Lamprecht vom Sicherheitsspezialisten Internet Security Systems (ISS).

Schutz auf drei Ebenen
Die Angriffe zielen besonders auf die schwächste Stelle in Unternehmensnetzwerken ab – die Arbeitsplatzrechner. Durch das Öffnen von Mails, unbe-dachte Downloads oder Surfen auf infizierten Websites holen sich User ge-fährliche Spyware selbst auf den Rechner, dort richtet sie oft unbemerkt erheblichen Schaden an. Effektiver Schutz vor diesen kriminellen Attacken setzt an drei Punkten an: Das Sicherheitssystem muss die Malware erkennen und daraufhin Download und Installation blockieren. Eine Analyse der Vorgänge im System enttarnt Software, die unberechtigt auf Ressourcen zugreift. Die Kommunikation der Spyware nach aussen wird unterbunden.

Präventiv statt reaktiv
Diesen dreifachen Ansatz verfolgt ISS mit seinem Virus Prevention System (VPS). Egal wie ein Wurm heisst und in welcher Variante er auftritt: VPS erkennt bekannte wie unbekannte Eindringlinge an ihrem Verhalten und verhin-dert die Infektion, bevor sie Schaden anrichtet. Dazu wird dem verdächtigen Code ein Betriebssystem vorgegaukelt, um in sicherer Umgebung sein Verhalten zu analysieren. Diese Technologie geht auf die Forschungsabteilung der ISS zurück. Die so genannte X-Force sorgt mit ihren Erkenntnissen über IT-Schwachstellen und die Methoden krimineller Angreifer dafür, dass ISS-Produkte präventiv schützen, anstatt nur auf schon bekannte Schädlinge reagieren zu können. VPS ist ein Bestandteil der umfassenden ISS-Sicherheitslösung für Arbeitsplatzrechner, Proventia Desktop.

X-Force: Jagd nach Schwachstellen
X-Force, die hundertköpfige Forschungstruppe des Sicherheitsanbieters ISS ist im Testlabor ständig auf der Suche nach Schwachstellen und möglichen Angriffspunkten in Software, Datenbanken, Betriebs- und Netzwerksystemen. Entdeckt die X-Force eine Schwachstelle, wird der Hersteller darüber in Kenntnis gesetzt und aufgefordert, einen entsprechenden Patch zu liefern. Innerhalb kürzester Zeit, bei kritischen Ereignissen sofort, werden präventive Updates für das ISS-Produktportfolio bereitgestellt. Durch dieses Verfahren sind ISS-Anwender automatisch gegen mögliche Angriffe auf die Schwachstelle geschützt. ISS spricht in diesem Zusammenhang von ‚Virtual Patching’. Mehr als die Hälfte aller weltweit entdeckten kritischen Sicherheitslücken geht auf die Arbeit der X-Force zurück.

Ca. 3.261 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)

Weitere Informationen:
Internet Security Systems GmbH
Markus Löschner
Miramstrasse 87
D-34123 Kassel
Telefon: 0561.57087.22
Telefax: 0561.57087.18
E-Mail: mloeschner@iss.net

billo pr GmbH
Tina Billo
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417
Telefax: 0611.5802.434
E-Mail: tina@billo-pr.com

Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Weitere Informationen sind im Internet unter www.iss.net abrufbar.

Posted by on 22. November 2005. Filed under Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis