Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Wenn der Zombie dreimal anklopft: Content-Security-Spezialist SurfControl warnt vor neuesten Zombie- und Trojaner-Angriffen

Von SurfControl

Wien / München, 14.07.2004 - Die Mutation der Computerviren schreitet rasant voran. Der unlängst aufgedeckte Trojaner JS Scob und die durch Popup-Werbefenster verbreitete Keystroke-Logger-Software können laut Content-Security-Marktführer SurfControl mit Firewalls und Antiviren-Software nicht mehr abgewehrt werden. Das Gefährliche an diesen neuartigen Blended Threats ist, dass sie Netzwerke und PCs an unterschiedlichen Stellen angreifen, was eine entsprechend komplexe Abwehrstrategie mit mehrschichtigen Content-Security-Maßnahmen erfordert. Auch die konsequente Schulung und Aufklärung der Mitarbeiter nimmt laut SurfControl immer mehr an Bedeutung zu. Kraken im Netzwerk Blended Threats ist die Bezeichnung für Malicious Software, die bei Angriffen auf ein Computernetzwerk verschiedene Infektions- und Verbreitungstechniken parallel nutzt, z.B. die eines Virus, eines Wurms und/oder eines Trojaners. Bei Keystroke-Logger-Software handelt es sich um Schnüffel- und Spähprogramme, die sämtliche Tastatureingaben des Users - inklusive Passwörter und sonstige persönliche Daten - aufzeichnen können. Unter Zombies versteht man "schlafende" Programme, die heimlich auf einem Rechner abgelegt und bei Bedarf aktiviert werden, um bei einem kollektiven Angriff auf einen anderen Computer oder Server mitzuwirken. Der Trojaner "JS Scob" ist ein typisches Beispiel für die so genannten Blended Threats, die nur mit integrierten, mehrschichtigen Sicherheitskonzepten abgewehrt werden können. JS Scob bringt für Firmen-Netzwerke gleich drei verschiedene Risiken mit sich. Zunächst nutzt er Schwachstellen im Server und im Internet Explorer von Microsoft, um wichtige Websites zu infiltrieren und die PCs jener User zu infizieren, welche diese Websites besuchen. Gleichzeitig werden von diesem Virus Keystroke-Logger in den infizierten PCs der Anwender installiert, um durch Aufzeichnung der Tastaturbetätigungen persönliche Angaben und finanzielle Informationen auszulesen. Schließlich ermöglicht das Virus dem betreffenden Hacker - ähnlich wie das auch bei Spyware der Fall ist - die Kontrolle über die befallenen PCs zu übernehmen, indem die Tastaturbetätigung gemeinsam mit sämtlichen ermittelten Informationen an den angegebenen Server des Hackers überspielt werden. Ein ähnlicher Virus nutzte in jüngster Zeit Pop-up-Werbefenster zum Herunterladen der Keystroke-Logger-Software auf den PC des Anwenders, um die Tastaturbetätigungen beim Aufruf 50 ausgewählter Finanz-Websites aufzuzeichnen. "Wir müssen damit leben, dass das Kopf-an-Kopf-Rennen zwischen Hackern und der IT-Security-Industrie immer rasanter wird und die Unternehmen müssen lernen, dass komplexe Angriffe nur mit einer komplexen Verteidigungsstrategie abgewehrt werden können", so Gernot Huber, Marketing Manager Central Europe. "Firewalls und Virenschutz sind rudimentäre Maßnahmen, die bei den hochkomplexen Blended-Threats hoffnungslos versagen. Man sollte eben nicht mit Spatzen auf Kanonen schießen." Filter mit Köpfchen Der SurfControl Email Filter ist eine hoch entwickelte Content-Filtering-Lösung, die Unternehmen u.a. auch vor Blended-Threat-Risiken schützt. Sie besteht aus insgesamt zwölf Schichten mit Anti-Spam-Schutz und künstlicher Intelligenz, darunter auch Technologien zum Parsen und Strippen aktiver HTML-Komponenten in Emails wie z.B. Java-Applets, die schädliche Codes starten können. Der SurfControl Email Filter unterbindet zudem Phishing-Angriffe und Email-basierte Betrügereien, indem er gespoofte Emails erkennt und blockiert. Darüber hinaus scannt und bereinigt er virenbefallene Dateien bei ankommenden, abgehenden oder internen Emails. IT-Administratoren können mit den Outbound-Monitoring-Funktionen des SurfControl Email Filter außerdem erkennen, ob ein Zombie in ihrem Netzwerk installiert wurde. Keimfreies Web Der SurfControl Web Filter schützt Unternehmen vor den gefährlichen Blended Threats, indem er Risiken abwendet, die von Web-basiertem Content ausgehen. Auf der Basis einer URL-Content-Datenbank mit mehr als 6 Millionen Sites bietet der SurfControl Web Filter den IT-Administratoren die Möglichkeit, den Zugriff auf Websites in 40 sorgfältig organisierten Kategorien und in 70 Sprachen in Echtzeit zu kontrollieren. Dazu zählen unter anderem Spyware- und Hacking-Kategorien unter Angabe der wichtigsten Server, mit denen Keystroke-Logging-Programme nach einem Trojaner-Angriff kommunizieren. Durch Blockieren dieser Adressen können Unternehmen die Folgen von Trojanerangriffen entscheidend abmildern und das ungewollte Herunterladen von Keystroke-Loggern, Proxy-Servern sowie anderen schädlichen Hintertüren in das Firmennetzwerk unterbinden. Network Risks Web Alert Service Zum Angebot von SurfControl gehört außerdem ein kostenloser Network Risks Web Alert Service, der IT-Administratoren bezüglich neuer Viren, Hoaxes und weiterer Risiken auf dem Laufenden hält. Im Rahmen dieses Services wird ein ständig aktualisiertes Website- und Listserv-Angebot unterhalten, das minutenaktuelle Details und Fakten über neue Risiken sowie Vorschläge zum Schutz von Netzwerken gegen diese Bedrohungen enthält. Abonniert werden kann dieser Service unter http://www.surfcontrol.com/network_risks/. Antiviren-Checkliste von SurfControl: - Jeglicher Port 25 (SMTP) Email-Traffic von und nach jedem Rechner sollte blockiert werden, mit Ausnahme der für Corporate Messaging genutzten Server. Auf diese Weise werden bereits die Mehrzahl der per Massenmails versandten Viren und Spam-Zombies blockiert, die ihre eigenen Mail-Exchanges und SMTP-Engines besitzen, sodass Mails unter Umgehung des Outbound-Mail-Servers direkt vom Zombie an den anvisierten Mail-Server gesandt werden können. - Für Emails sollten generell jegliche Dateien mit Namenserweiterungen, die auf ausführbare Dateien hindeuten, blockiert werden. Diese Maßnahme sollte Bestandteil der Acceptable Usage Policy eines jeden Unternehmens sein und kann per SurfControl Email Filter eingestellt werden. - Web-basierte Emails, die Viren und schädlichen Content in das Netzwerk einschleppen können, sollten ebenfalls blockiert werden. - Das Absenden passwortgeschützter Archive-Dateien sollte unterbunden werden. Neuere Viren nutzen dieses Verfahren zur Umgehung von Virenschutzprogrammen. - Aktive HTML-Komponenten aus abgehenden oder ankommenden Nachrichten sollten entfernt werden, da diese Java-Applets, IFrame, ActiveX und VBS-Scripts enthalten. - Beim Einsatz von Content-Filtering-Software sollten nur solche verwendet werden, die auf lernfähigen, mehrschichtigen Filter-Techniken basieren. Über SurfControl SurfControl (London Stock Exchange: SRF) ist laut führender Analysten weltweiter Marktführer im Bereich Web- und Email-Filtering. Das Unternehmen hat sich mit seinen Content-Filterprodukten darauf spezialisiert, unerwünschte Emails und gefährliche Inhalte in Firmennetzwerken zu blockieren und neue Risiken gleich im Entstehen zu bekämpfen. SurfControl gilt als Vorreiter im Content-Security-Markt, für den Analysten bis 2007 ein Wachstum auf einen Jahresumsatz von 2 Mrd. $ prognostizieren. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, Email- (einschließlich Spam- und Virenschutz) und Instant-Message-Filter integrieren. Die Lösungen arbeiten allesamt mit der weltweit größten und differenziertesten Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. Zu den weltweiten Partnern von SurfControl gehören unter anderem Cisco, Blue Coat, Check Point, IBM, Research in Motion und Nokia. Das Unternehmen zählt weltweit über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt weltweit rund 500 Mitarbeiter an Standorten in den USA, Europa und in der asiatisch-pazifischen Region. www.surfcontrol.com Pressekontakt: SurfControl Gernot Huber Dorotheergasse 7 A-1010 Wien Tel.: 0043-1-5134415-118 Fax: 0043-1-5134402 Email: gernot.huber@surfcontrol.com Web: www.surfcontrol.com SCHWARTZ Public Relations Isabel Radwan, Felix Hansel Adelgundenstr. 10 D-80538 München Tel.: 0049-89-211871-34/-35 Fax: 0049-89-211871-50 Email: ir@schwartzpr.de / fh@schwartzpr.de Web: www.schwartzpr.de
14. Jul 2004

Bewerten Sie diesen Artikel

4 Bewertungen (Durchschnitt: 4.5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Marita Schultz, verantwortlich.

Pressemitteilungstext: 987 Wörter, 8359 Zeichen. Pressemitteilung reklamieren

Über SurfControl


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von SurfControl


Studie von Global Computer Security zeigt: Mitarbeiter gehen unnötige Sicherheitsrisiken ein

Unternehmen benötigen einen einheitlichen, mehrschichtigen Security-Ansatz

08.06.2007
08.06.2007: Im Rahmen der Studie fand man heraus, dass bei allen überwachten Aktivitäten Laptop-Nutzer mehr Risiken eingingen als die Kollegen am schreibtischgebundenen Desktop-Rechner und dass einige Laptop-Nutzer zudem über potenziell gefährliche Netzwerkverbindungen auf das Internet zugriffen. Der Studie zufolge nutzen zwei Drittel kabellose Hotspots. „Nahezu zwei Drittel unserer Probanden würden Ihren Arbeitgeber dafür verantwortlich machen, wenn vertrauliche Informationen von ihren Arbeits-Computern gestohlen würden“, erklärt Whitty. „Wenn man bedenkt, dass Sicherheitsverletzungen und ... | Weiterlesen

SurfControl präsentiert Neuzugang im Portfolio: Web Filter Appliance

Die Software-Lösung für Web Filtering jetzt auch als

24.05.2007
24.05.2007: Die SurfControl Web Filter Appliance schützt Mitarbeiter wie Unternehmen vor den Gefahren für Sicherheit, Produktivität und Netzwerkleistung und vor den rechtlichen und regulatorischen Risiken, die sich aus einer unangemessenen Web-Nutzung ergeben können. Die effektive und flexible Richtlinien-Umsetzung der Appliance gibt - in Kombination mit ihren umfangreichen Berichtsfunktionen – umfassende Sicht und Kontrolle über die Bedrohungen durch web-basierte Inhalte, wie z.B. Instant Messaging, Peer-to-Peer, Streaming Media, Datei-Downloads oder Web Mail. Die Appliance ist für jede Unternehme... | Weiterlesen

SurfControl zeigt auf der CeBIT 2007 erweitertes Security-Lösungs-Portfolio

Internet-Security-Spezialist präsentiert neue Appliance-Linie, TÜV-zertifizierte On-Demand-Services und Software-Lösungen

14.03.2007
14.03.2007: Darüber hinaus wird Henning Ogberg, Sales Director von SurfControl, in zwei Präsentationen über die strategischen Vorteile von Multi-Layered-Security-Lösungen referieren: 15. März, 11.45 – 12.45 Uhr und 16. März, 12.45 – 13.15 Uhr im PC Professionell Security Forum in Halle 7 am Stand B07. Über SurfControl SurfControl schützt Unternehmen jeder Größe vor Angriffen, die aus der Nutzung des Internets resultieren. Der Internet-Security-Spezialist bietet ein umfassendes Lösungs-Portfolio an, mit dem Web-, E-Mail- und Desktop-Bedrohungen effektiv abgewehrt werden können. Je nach... | Weiterlesen