Der Kampf gegen Malware - Datenverlust in Unternehmen

1.300 IT-Verantwortliche aus elf Ländern wurden vor Kurzem zum Thema Sicherheitsunfälle im IT Bereich vom globalen Marktforschungsinstitut B2B International, befragt. Außerdem wurden Angaben gemacht wieviel in die Sicherheit des eigenen Unternehmens investiert wird.

Mit dem Ergebnis, dass der häufigste Grund für Sicherheitsunfälle mit 61 Prozent auf klassische Malware wie Viren, Spyware etc. zurückzuführen ist. An zweiter und dritter Stelle liegen Spam (56 Prozent) und Phishing-Attacken (36 Prozent). Bei 31 Prozent der Malware-Attacken gingen Daten verloren, bei zehn Prozent sogar sensible Unternehmensinformationen.

Gemäß den Umfrageergebnissen nutzen nur 70 Prozent der Unternehmen für ihr gesamtes Unternehmensnetzwerk einen Viren-Schutz. Drei Prozent setzen überhaupt keinen Virenschutz ein.
Hier muss man allerdings auch die weltweiten Unterschiede beachten, denn in Entwicklungsmärkten setzen nur 65 Prozent der Unternehmen IT-Sicherheitslösungen ein, in Großbritannien und den USA sind es 92 beziehungsweise 82 Prozent.

So empfindet auch jeder zweite IT-Verantwortliche sein verfügbares IT-Sicherheitsbudget als unzureichend und denkt, dass eine Steigerung von 25 Prozent notwendig wäre, um adäquate Sicherheit gewährleisten zu können. Die Pro-Kopf-Investition in IT-Sicherheit wächst allerdings pro Mitarbeiter mit der Größe des Unternehmens. So geben die kleinen Unternehmen im Schnitt 65 Euro und die großen 272 Euro pro Mitarbeiter aus.

Kido/Conficker war gestern, TDL-4 ist heute

Aufgepasst, denn es gibt ein neues gefährliches Schadprogramm mit dem Namen TDSS und ein damit verbundenes Botnetz TDL-4. TDSS ist sehr komplex und raffiniert aufgebaut. Das dezentrale, serverlose, aus TDSS-infizierten Rechnern bestehende Botnetz TDL-4 ist praktisch nicht zu zerstören.

Aktuell gehören Schadprogramme wie TDSS beziehungsweise TDL zu den gefährlichsten Waffen der Computer-Kriminellen. Die Rootkit-Komponente und andere TDL-Ressourcen ermöglichen Kriminellen, Botnetze zu erschaffen, die aus mehreren Millionen Computern bestehen können. Experten von Kaspersky Lab gelang es, Daten und Eigenschaften aus einem TDL-Netz zu extrahieren. Sie erfuhren so, dass das TDL-4-Botnetz derzeit mehr als 4,5 Millionen Computer weltweit umfasst, wobei die meisten infizierten Rechner mit 28 Prozent aus den USA kommen. Deutschland liegt dabei mit einem Anteil von drei Prozent auf Platz fünf der mit TDSS infizierten Computer.

Die Verbreitung erfolgt über sogenannte Partnerprogramme, d.h. dass die Autoren von TDDS Dritte für die Verbreitung des Zombie-Netzes benutzen. Aktuell werden auf dem Cyber-Schwarzmarkt zwischen 20 und 200 US-Dollar für die Installation von 1.000 Schadprogrammen gezahlt. Somit müssten Online-Kriminelle für das Ausrollen des TDL-4-Botnetzes etwa 250.000 US-Dollar investiert haben.

Die Verteilung der Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Aufgaben abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikationskanal, über den vermutlich schnelle Operationen durchgeführt werden sollen. Zudem versteckt sich TDSS/TDL vor Antiviren-Produkten, ändert sich fortlaufend, nutzt Rootkits für 64-Bit-Systeme sowie Exploits aus dem Stuxnet-Arsenal.

Weitere Details inklusive der kompletten Analyse könnt ihr hier nachlesen.

Smartphone verloren? Schutz der Geschäftsdaten – jetzt auch für Android

Die Nutzung von Smartphones in Unternehmen steigt weiter an. Früher wurden Laptops und PCs als Endpoints innerhalb eines Firmennetzwerks genutzt. Heute sind es immer häufiger die mobilen Endgeräte. Somit greifen immer mehr Menschen sowohl über Firmenhandys als auch über private Geräte auf Unternehmensdaten zu. Oft wird auch nur ein einziges Gerät für beide Belange genutzt.

Die Verwaltung und der nötige adäquate Schutz dieser immer größer werdenden Masse an eingesetzten Geräten stellt allerdings Unternehmen im IT-Sicherheitsbereich vor neue Herausforderungen. Über die Hälfte der IT-Manager (56 Prozent) stufen die Unterstützung von privaten mobilen Endgeräten am Arbeitsplatz als bedenklich ein.

Auf der einen Seite müssen also sensible Firmendaten geschützt werden falls das Gerät dann doch mal abhanden kommt, auf der anderen ist auch ein Schutz gegen mobile Malware notwendig.

Falls ihr vor denselben Problemen steht, findet ihr bei Kaspersky die Endpoint Security 8 für Smartphones. Die Software ist flexibel einsetzbar und bietet Unternehmen die komplette Kontrolle über die verwendeten Geräte. Jede unterstützte mobile Plattform kann über eine zentrale Konsole - das kostenlose Administration Kit - verwaltet werden. Bei Geräten, die sowohl privat als auch beruflich genutzt werden, ist der Schutz der Privatsphäre und persönlicher Daten gewährleistet. Die Software bietet alle Funktionen einer herkömmlichen Antiviren-Software und somit auch Schutz vor mobilen Schadprogrammen, SMS-Spam und Internetattacken. Mit Hilfe der Anti-Diebstahl-Funktion können IT-Verantwortliche die Geräte per GPS orten, aus der Ferne Daten blockieren, löschen und verschlüsseln.

Gesunde IT-Infrastruktur mit Kaspersky Lab

Kaspersky Lab bietet mit der Webseite www.kaspersky-the-lab.de Entscheidungsträgern aus den Bereichen Medizin und Gesundheit ab sofort Hintergrundinformationen, Beratung sowie eine Reihe an interessanten Webinaren zum Thema IT-Sicherheit. Die Plattform richtet sich sowohl an IT-Verantwortliche als auch an Geschäftsführer und Finanzentscheider.

Derzeit können Interessierte bis Mitte Juli an einem Wissenstest für IT-Administratoren teilnehmen. Als Hauptgewinn winkt ein Apple iPad. Alle Teilnehmer, die mehr als 30 Fragen richtig beantworten, werden zudem mit dem Zertifikat „Kaspersky Certified IT-Administrator“ ausgezeichnet.

Weitere Informationen zur den Webinaren und zur Anmeldung findet ihr hier.

Kaspersky Internet Security 2012 und Kaspersky Anti-Virus 2012: Hybrid-Technologie gegen Internetgefahren

Jeder zweite Deutsche hat schon einmal im Internet eingekauft. Das entspricht etwa 81 Prozent aller Internetnutzer in Deutschland. Das Internet ist also im Alltag der meisten Anwender angekommen. Gleichzeitig sind User immer häufiger gefährlichen Schadprogrammen, Phishing und Spam ausgesetzt, weil es die Cybercrime-Industrie auf sensible Daten und das Geld der Konsumenten abgesehen hat.

Häufig werden Computer infiziert, weil die User es versäumen, das neueste Update von beliebten Programmen wie etwa Adobe oder Microsoft zu installieren. Besonders raffinierte Computerkriminelle präparieren heute Webseiten von populären Anbietern, so dass man sich sogar durch simples Surfen infizieren kann.

Jetzt gibt es die neuen Sicherheitsprogramme Kaspersky Internet Security 2012 und Kaspersky Anti-Virus 2012. Was ist diesmal anders?
Durch den verstärkten Schutz der Kaspersky-Cloud können Schadprogramme schneller identifiziert und auf diese reagiert werden. Grundlage bildet das riesige, intelligente und in Echtzeit funktionierende Kaspersky Security Network.

Neue und verbesserte Funktionen wie der URL-Advisor warnen Anwender vor gefährlichen Links, zum Beispiel wenn Nutzer auf infizierte Webseiten oder Spammer-Seiten weitergeleitet werden. Mit nur einem Klick kann man auch die Reputation von Dateien prüfen.

Zum ersten Mal sind Kaspersky Internet Security und Kaspersky Anti-Virus auch mit verschiedenen Touchscreen-Geräten kompatibel. Die neue Benutzeroberfläche ist einfach, intuitiv und nutzerfreundlich gestaltet, nun auch mit 3D- und Animationsgrafiken.

Wir freuen uns auf euer baldiges Feedback zu den neuen Versionen!

In Deutschland surft es sich wieder sicherer

Es gibt wieder einen aktuellen Malware-Report, diesmal für das erste Quartal 2011. Und was sagt er uns? Neben Deutschland fungieren auch die Länder Japan, Serbien, Tschechien und Luxemburg als „place to surf“, wenn es um die Sicherheit im Netz geht. Die Daten basieren auf den Auswertungen des Kaspersky Security Networks (KSN), an dem Millionen von Nutzern der Heimanwenderprodukte aus 213 Ländern teilnehmen.

Allein im ersten Quartal des laufenden Jahres hat Kaspersky Lab über 254 Millionen Malware-Angriffe aus dem Web blockiert. Dabei kamen 89 Prozent aller Webangriffe aus insgesamt nur zehn Ländern. Unangefochten an erster Stelle dieser Liste stehen die USA. Zwischen Januar und März dieses Jahres wuchs der Anteil der bösartigen Webseiten aus den Staaten um 1,7 Prozentpunkte. Dabei ist der Großteil des gefährlichen Inhalts auf kompromittierten, legalen Webseiten zu finden. Die Anzahl der Webseiten mit schädlichem Inhalt aus China und Deutschland nahm hingegen stetig ab. Aus beiden Ländern konnten die Kaspersky Experten etwa 3,33 Prozentpunkte weniger Webattacken als noch im Jahr 2010 feststellen.

Nutzer in Russland und dem Oman waren dem größten Infektionsrisiko im Internet ausgesetzt. Nahezu jeder zweite Computer (insgesamt 49 Prozent) in diesen beiden Ländern stellte in den ersten drei Monaten des Jahres das Ziel einer Webattacke dar. Zu den Ländern mit einem ähnlich hohen Risiko zählten auch der Irak, Weißrussland, Armenien, Aserbaidschan und Kasachstan. Japan, Deutschland, Serbien, Tschechien und Luxemburg zeichneten sich hingegen als die Länder mit dem sichersten Surf-Erlebnis im Internet aus.

Playstation-Datenklau und Lücken in Adobe- und Microsoft-Programmen

Im April 2011 wurden Internetnutzer auf der ganzen Welt mit dem größten Datendiebstahl in der Geschichte konfrontiert. Das Online-Netzwerk der Spielkonsole PlayStation 3 wurde gehackt. Sony bestätigte, dass Computerkriminelle sich Zugriff auf persönliche Anwenderdaten wie Namen, Adressen, Geburtsdaten und Zugangsinformationen verschafft hatten. Auch der Diebstahl von Kreditkarteninformationen konnte nicht ausgeschlossen werden. Man bedenke hier, dass im PlayStation Network etwa 75 Millionen Accounts registriert sind.

Nutzern des PlayStation Networks wird daher geraten, das Account-Passwort sowie alle anderen Passwörter zu ändern, sofern mehrmals dieselben Zugangsdaten benutzt wurden. Zudem sollten Kreditkarten-Abbuchungen genauestens verfolgt und die Karte bei Hinweisen auf Missbrauch natürlich sofort gesperrt werden.

Im April ist auch ein neuer Malware-Report von Kaspersky erschienen. Denn aktuell wurden mehr Drive-by-Downloads als in den vergangenen Monaten festgestellt. Drive-by-Downloads bedeuten, dass Computerkriminelle auf einer gehackten legalen Webseite ein schädliches JavaScript platzieren, das eine kritische Sicherheitslücke im Programm eines beliebten Herstellers wie Adobe und Microsoft ausnutzt. Landet ein Nutzer der unsicheren Software auf der Seite, werden mit Hilfe des Exploits unbemerkt Schadprogramme auf den Rechner geladen.

Im April schloss Adobe die jüngsten Sicherheitslücken, die bei Adobe Reader und Adobe Acrobat auftauchten. Sie wurden als „kritisch“ eingestuft. Usern wird daher geraten, vor allem Adobe- und Microsoft-Programme zu aktualisieren. Die Patches für die konkreten Produktversionen findet ihr hier

Insgesamt wehrten in diesem Monat die Kaspersky-Heimanwenderlösungen 221.305.841 Netzattacken ab, blockierten 73.211.764 Infizierungsversuche über das Web und neutralisierten insgesamt 189.999.451 Schadprogramme! Wir sind gespannt was der Mai bringt...