München, 8. September 2005 Spyware wird bereits in hohem Ausmaß zum Diebstahl vertraulicher Daten eingesetzt. Zu diesem alarmierenden Ergebnis kommt eine Studie von Aladdin Knowledge Systems (NASDAQ: ALDN), einem weltweit führenden Anbieter im Bereich Software Digital Rights Management und Enterprise Security. Im Rahmen einer zweimonatigen Untersuchung hatten die Experten des eSafe Content Security Response Teams (CSRT) von Aladdin für diesen Bericht die 2.000 wichtigsten unter den bekannten Schadprogrammen genau analysiert, die sich unbemerkt aus dem Internet auf Rechnern einschleichen und Informationen zu den ausgeführten Aktivitäten an Dritte weitergeben.
Laut Aladdin-Studie sind es bereits erschreckende 15 Prozent aller Spyware-Varianten, die unternehmenskritische Daten ausspionieren. Darüber hinaus veranschaulicht der Bericht, dass immer mehr dieser Spionageprogramme speziell für den Diebstahl von Nutzeridentitäten konzipiert werden und so den Schutz vertraulicher Daten von Privatpersonen und Unternehmen gefährden. Insbesondere große Organisationen sehen sich vor diesem Hintergrund mit der Herausforderung konfrontiert, alle für Konkurrenten interessanten Geschäftsinformationen effektiv gegen einen solchen Missbrauch durch Dritte zu schützen.
Der aktuellen Aladdin-Studie ist es gelungen, die Bedrohungen durch Spyware in drei, eindeutig abgrenzbare Klassen zu unterteilen:
Ernsthafte Gefahr: 15 Prozent aller Spyware-Varianten geben vertrauliche Informationen des angemeldeten Users weiter. Dazu gehören unter anderem Aufzeichnungen der Tastaturbefehle, der jeweilige Benutzername, Hash-Werte von Administratorenpasswörtern, E-Mail-Adressen, Kontaktdaten sowie Log-in- und Nutzungsinformationen zu Instant-Messaging-Applikationen.
Moderate Gefahr: 25 Prozent aller Spionageprogramme kundschaften Daten vom Betriebssystem des Opfers aus. Dies betrifft beispielsweise Host- und Domain-Namen, Logdaten aller laufenden Speicherprozesse, interne IP-Adressen sowie Angaben zu installierten Anwendungen und Sicherheits-Applikationen, Betriebssystemversionen, vorhandenen Service-Packs und Sicherheits-Updates sowie deren Aktualität, abgehörten TCP-Ports, Sicherheitsidentifikationen (SIDs), Homepages der Default-Browser und Browser-Plug-ins.
Geringe Gefahr: 60 Prozent aller Spyware-Programme sammeln und übertragen Informationen über das Internetnutzungsverhalten des jeweiligen Anwenders, die für kommerzielle Zwecke von Wert sind. Dazu gehören unter anderem eingegebene Suchmaschinenbegriffe, Surfgewohnheiten, Rangfolgen der am häufigsten besuchten Websites und Berichte zu getätigten Einkäufen.
Effektive Spyware-Abwehr: Empfehlungen für Unternehmen und Behörden
Auf Grundlage ihrer aktuellen Gefahrenanalyse hat die Arbeitsgruppe eSafe CSRT von Aladdin entsprechende Empfehlungen zur Abwehr von Spyware-Risiken ausgearbeitet. Demnach sollten Organisationen die folgenden drei Schritte unternehmen, um sich effektiv zu schützen:
1. Zunächst gilt es, netzwerkweit das Ausmaß des Spyware-Befalls auf den Arbeitsplatzrechnern zu bestimmen. Das schafft die Informations-grundlage, um den Bedarf an Anti-Spyware-Produkten einschätzen zu können.
2. Unternehmen und Behörden sind angehalten, sich gleichzeitig auf mehreren Ebenen vor Spyware zu schützen. Das umfasst die Einführung geeigneter Lösungen, die zusammen die Verbreitung und den Informationsfluss solcher Schadprogramme vollständig abdecken, indem sie:
a. das Eindringen von Spyware unmittelbar am Gateway, also Eingangspunkt ins Firmennetzwerk, blockieren und dabei sich selbstinstallierende Spionageprogramme ebenso abfangen wie den Download von Spyware und Signaturen,
b. die Kommunikation seitens der Spionageprogramme unterbinden,
c. Spyware neutralisieren und
d. Arbeitsplatzrechner von Schadprogrammen säubern.
3. Es ist ratsam, die Implementierung der ausgewählten Lösungen am Gatway zu beginnen, handelt es sich dabei doch um die Eintrittsstelle von Spyware-Infektionen und den Ausgangspunkt für die Weitergabe vertraulicher Informationen.
Die Vier-Ebenen-Spyware-Abwehr mit Aladdin eSafe 5
Aladdin bietet mit eSafe 5 die branchenweit erste Gateway-Sicherheitslösung, die Unternehmen und Behörden auf vier Ebenen vor den Bedrohungen durch Spionageprogramme schützt. Der Hersteller hat die Anwendung speziell für die effektive Bekämpfung der ständig zunehmenden Spyware-Epidemien entwickelt. Deshalb geht die Wirkungsweise von Aladdin eSafe 5 weit über singuläre Verfahren wie die URL- oder Signaturkontrolle hinaus und bringt stattdessen in allen Stadien der Spyware-Verbreitung wirksame Abwehrmechanismen zum Einsatz. Im Einzelnen verleiht Aladdin eSafe 5 die Kompetenz,
selbstinstallierende Spyware-Varianten zu stoppen, die sich unter Ausnutzung von Sicherheitslücken auf HTML-Ebene oder mittels Social Engineering einzuschleichen versuchen,
den Download von Spionageprogrammen durch das Sperren von einschlägigen Websites und Lokationen sowie den Einsatz diverser weiterer Identifikationsverfahren zu verhindern,
Spyware auch nach erfolgtem Download mittels Signaturkontrolle und heuristischer Erkennungsmethoden zu blockieren, bevor sie einen Arbeitsplatzrechner befallen kann,
die Kommunikationsprotokolle von bereits installierten Spionage-programmen zu unterbinden, so dass diese keine Informationen an ihre Urheber weiterleiten können, während sich für Administratoren die Identifikation infizierter PCs vereinfacht.
Detaillierte Informationen zu Aladdin eSafe 5 finden sich im Internet unter http://www.aladdin.de/eSafe.
Aladdin Knowledge Systems
Die in Germering bei München ansässige Aladdin Knowledge Systems (Deutschland) GmbH ist ein High-Tech-Unternehmen mit 60 Mitarbeitern. Aladdin zählt zu den weltweit führenden Anbietern im Bereich Enterprise-Security und Software Digital Rights Management. Zu den von Aladdin entwickelten und vertriebenen Produkten und Komplettlösungen zählen:
- HASP®, eine auf Hardware und Software basierte SW-DRM Produktpalette zum Schutz, zur Lizenzierung und zur Distribution von Software.
- eTokenTM, eine readerless USB-Smartcard für starke Zwei-Faktor Authentisierung, sicheren PC- und Web-Zugriffsschutz sowie eBusiness-Sicherheit.
- eSafe®, eine Palette integrierter Content-Security Lösungen zum Schutz von Netzwerken vor Viren, Malicious Code und unerwünschten Internet-Inhalten.
Das Unternehmen ist eine 100%ige Tochter der Aladdin Knowledge Systems Ltd. in Tel Aviv/Israel. Aladdin Knowledge Systems Ltd. unterhält zehn internationale Niederlassungen und ein Vertriebsnetz mit mehr als 50 Distributoren.
Weitere Informationen unter: http://www.aladdin.de
Pressekontakt:
Aladdin Knowledge Systems
(Deutschland) GmbH
Wolfram Dorfner/
Stefan Schwarz
Gabriele-Münter-Str. 1
82110 Germering
Tel.: (089) 894 221-0
Fax: (089) 894 221-40
wolfram.dorfner@aladdin.de
stefan.schwarz@aladdin.de
Harvard Public Relations
Alexandra Maiberger
Petra Pflüger
Westendstraße 193-195
80686 München
Tel.: (089) 532 957-0
Fax: (089) 532 957-888
a.maiberger@harvard.de
p.pflueger@harvard.de
X