info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro |

Trend Micro Virenreport 2007 und Ausblick 2008: Die Bedrohung kommt aus dem Web

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Nach Erkenntnissen von Trend Micro stieg die Zahl der Web-basierten Angriffe zwischen 2005 und 2007 um 1.564 Prozent; weiterer Anstieg für 2008 erwartet


Trend Micro (TSE:4704) stellt die Ergebnisse des "2007 Threat Roundup and 2008 Forecast" vor: Im vergangenen Jahr etablierten sich Web-basierte Angriffe als größte Bedrohung für die Sicherheit von Unternehmen und Privatanwendern. Die eingesetzten Infektionstechniken sind flexibel und vielfältig, die Ziele simpel: Diebstahl vertraulicher Daten und Aufbau von Bot-Netzen für die kommerzielle Nutzung. Gleichzeitig bleibt die Malware-Szene aber auch ihren bewährten Methoden treu und identifiziert immer neue Schwachstellen in Betriebssystemen und Applikationen.

In den letzten Jahren haben sich unter dem Schlagwort „Web 2.0“ verschiedene Werkzeuge und Services etabliert, die Internet-Nutzern eine aktivere Rolle bei der Erstellung von Inhalten ermöglichen. Dieser populäre Trend veranlasste viele Unternehmen, ihre Web-Seiten durch Remote-Funktionen, Applikationen und andere Objekte zu erweitern, um den Aufbau von Communities zu fördern und
Anwender-Input einzubinden. Dadurch sind enorme Sicherheitsrisiken entstanden, wie der starke Anstieg Web-basierter Angriffe in 2007 beweist.


Zwischen dem 1. Quartal 2005 und dem 4. Quartal 2007 verzeichnete Trend Micro einen Zuwachs von 1.564 Prozent bei Web-basierten Bedrohungen. Diese Angriffe können sich in der Durchführung erheblich voneinander unterscheiden, haben jedoch eines gemeinsam: die Nutzung des Webs, zum Beispiel für den Download und die flexible Kombination neuer Malware-Komponenten, die heimliche Installation von Malicious Codes beim Besuch manipulierter, an sich seriöser, Internet-Angebote oder die Verbreitung von Links zu Phishing-Webseiten.


Scan-basierte Sicherheitslösungen reichen 2008 nicht mehr aus

Diese drastische Verschiebung der Bedrohungslandschaft erfordert 2008 von Sicherheitsanbietern neue Lösungsansätze, da rein Scan-basierte Lösungen mit der Abwehr der sich kontinuierlich verändernden Web Threats überfordert sind. Trend Micro hat diese Entwicklung bereits 2006 prognostiziert und mit der Web Threat Protection-Technologie reagiert, die sukzessive in alle Trend Micro Lösungen integriert wird. Web Threat Protection kombiniert Informationen aus verschiedenen Datenquellen wie Web- und Email-Reputation sowie Botnet-Identifikation, um Anwender bei der Internet-Nutzung in Echtzeit schützen zu können. Diese absolute Aktualität der Sicherheit ist mit dem herkömmlichen Zyklus aus Malware-Erkennung, Pattern-Generierung und -Verteilung nicht zu erreichen.


Malware-Szene sucht fieberhaft nach Schwachstellen

Nach Erkenntnissen von Trend Micro setzte die Malware-Szene auch 2007 ihre Suche nach Schwachstellen unvermindert fort. So wurde im Februar mit TROJ_DROPPER.FC eine Schwachstelle in einer weit verbreiteten Software angegriffen, die der Hersteller kurz zuvor in einem Security Bulletin beschrieben hatte. Mittlerweile existieren mehrere Tausend dieser Exploits für unterschiedlichste Software. Auch im vergangenen Jahr gelang es der Malware-Szene mehrfach, ihre Angriffe vor Verteilung entsprechender Patches zu starten. Zusätzliche Brisanz ist 2008 durch die wachsende Verbreitung so genannter Widgets zu erwarten. Diese Mini-Web-Applikationen sind aufgrund der Verwendung von asynchronem JavaScript und XML (Ajax) sowie fehlender Sicherheitsvorkehrungen besonders anfällig für Angriffe.


Prognosen für 2008

- Legacy Code (ältere, übernommene Programmbestandteile) in Betriebssystemen und Schwachstellen in populären Applikationen werden von Kriminellen ausgenutzt, um Code einzuschleusen, der wiederum das Ausführen von Malware ermöglicht. Ziel ist der Diebstahl vertraulicher Informationen.

- Bekannte Websites aus allen Bereichen wie beispielsweise Social Networking, Banking, Auktionen, Online-Gaming etc., stehen weiterhin auf der Liste der Angriffsziele und werden für die Verbreitung von Links zweckentfremdet, die auf Malicious Codes für Phishing und Identitätsdiebstahl führen.

- Geräte ohne Sicherheitsmanagement – wie zum Beispiel Smartphones, MP3-Player und Spielkonsolen – sind aufgrund der wachsenden Funktionalität einfache Schlupflöcher in Unternehmensnetze. Öffentliche Zugangspunkte in Hotels, Cafes etc. werden zur Verbreitung von Malware genutzt.

- Über E-Mail, Instant Messaging sowie File-Sharing-Dienste wird weiterhin in starkem Maße gefährlicher Content verbreitet. Durch die gezielte Anpassung der Inhalte an die thematischen und regionalen Interessen bestimmter Anwendergruppen erzielen Kriminelle einen hohen Verbreitungsgrad. Ziel ist der Ausbau von Bot-Netzen sowie Datendiebstahl.

- Datenschutz und Sicherheitsstrategien für Software werden aufgrund der wachsenden Bedrohung zum Standard im Lebenszyklus kommerzieller Software. Darüber hinaus rücken Verschlüsselungstechnologien in den Fokus, die Informationen während der Übertragung und im Speicher schützen.



Über Trend Micro
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrecht erhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com.

Herausgegeben im Auftrag von:
Trend Micro Deutschland GmbH
Hana Göllnitz
Lise-Meitner-Straße 4
D-85716 Unterschleißheim
Tel.: +49(0)89/37479-700
Fax : +49(0)89/37479-799
E-Mail: hana_goellnitz@trendmicro.de

Pressekontakt:
shortways communications
Vera M. Sander
Tengstraße 33
D-80796 München
Tel.: +49(0)89/89 06 67-0
Fax: +49(0)89/89 06 67-29
E-Mail: vsander@shortways.de

*** Der Trend Micro Pressebereich wird aktuell überarbeitet und steht Ihnen in Kürze wieder mit den gewohnten Services und Inhalten zur Verfügung ***


Für den Inhalt der Pressemitteilung ist der Einsteller, Florian Schafroth, verantwortlich.

Pressemitteilungstext: 686 Wörter, 5842 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro lesen:

Trend Micro | 02.04.2009

Trend Micro warnt: Mac-User im Visier der Malware-Szene

Bereits zum wiederholten Male beobachtet Trend Micro, dass die Malware-Szene mit Social-Engineering-Tricks versucht, gezielt Mac-User zu infizieren. So verbreiteten Kriminelle im vergangenen Monat Malware, die sie in Raubkopien bekannter Programme wi...
Trend Micro | 24.03.2009

Neue Studie von Osterman Research: Trend Micro kombiniert höhere Sicherheit mit geringeren Kosten

Auf Basis einer Umfrage unter 100 Security-Experten in Unternehmen sowie eigenen unabhängigen Analysen hat Osterman Research die Effektivität und den Total Cost of Ownership (TCO) von konventioneller, Signatur-basierter Sicherheit mit den Trend Mic...
Trend Micro | 19.03.2009

Neue Studie von Osterman Research : Trend Micro Hosted-E-Mail-Sicherheit hilft Unternehmen bei der Kostenreduktion

Die von Trend Micro beauftragte Osterman Research Studie kommt zu dem Ergebnis, dass 70 Prozent der Befragten Hosted Services in Betracht ziehen, wenn sich dadurch ihre Kosten um 50 Prozent reduzieren. Für die Hardware, Software, Lizenzen, physische...