Aus aktuellem Anlass: gateProtect schützt vor gefährlicher Stuxnet-Variante "Duqu"

Hamburg, 25.10.2011 - Vor kurzem wurde mit "Duqu" ein auf Stuxnet basierender Trojaner gefunden, der explizit für den Diebstahl von Unternehmensdaten gebaut wurde. Während die genauen Hintergründe und Auswirkungen noch nicht geklärt sind, ist zumindest sicher, dass es Duqu auf Windows-Rechner abgesehen hat. Das Intrusion-Prevention-System (IPS) der Next-Generation-Firewalls von gateProtect verhindert das Einbrechen in Unternehmensnetzwerke und zeigt, dass Schutz möglich ist.

Duqu verhält sich wie ein klassischer Botnetz-Trojaner. Vom kompromittierten Rechner werden Dateien verschlüsselt an einen Command-And-Control-Server geschickt, zudem können mit einer zusätzlich installierten Malware Tastatureingaben abgefangen werden. Mit den erbeuteten Passwörtern können Cyberkriminelle beispielsweise einen gezielten Angriff auf ein Unternehmen starten. Im Intrusion-Prevention-System der gateProtect-Lösungen kommen dabei aktuelle Signaturen zum Einsatz, die darauf ausgelegt sind, solche Eindringlinge zu erkennen. Dadurch ist die Next-Generation-Firewall von gateProtect in der Lage, die Kommunikationsversuche des Stuxnet-Klons zu unterbinden und den Datendiebstahl zu verhindern. Die Verbindungsaufnahme mit dem Internet wird blockiert.

Dennis Monner, der Vorstandsvorsitzende von gateProtect, kommentiert: "Dafür, dass die Bedrohungen aus dem Internet immer gefährlicher werden, ist 'Stuxnet' ein klares Beispiel. Der nun vorliegende Fall, der nicht umsonst 'Son of Stuxnet' getauft wurde, macht zudem deutlich, wie brisant derartige Angriffe sind, die dem Datendiebstahl dienen. Umso wichtiger also, dass Unternehmen auf aktuelle und leistungsstarke Abwehrmechanismen setzen: Abwehrmechanismen wie die Next-Generation-Firewalls von gateProtect, welche die aktuellen IPS-Lösungen integriert haben."

• Über gateProtect AG Germany
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?