News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

19.07. 11:25 | (00) IKOR tritt dem Guidewire-PartnerConnect-Programm bei
19.07. 11:21 | (00) DMS und PLM in einem - Anlagenbauer setzten auf DMStec
19.07. 11:17 | (00) Call for Abstracts: 12. Internationale Konferenz zur Speicherung Erneuerbarer ...
19.07. 11:10 | (00) Der Natur auf der Spur
19.07. 11:00 | (00) Vertrag zur Auftragsdatenverarbeitung für Online-Befragungen
19.07. 11:00 | (00) Bauen ohne Grundstück - Aufstocken, sanieren und erweitern mit Holz
19.07. 11:00 | (00) Die induktive Ladestation von Berker
19.07. 11:00 | (00) US-Regierungskommission für Religionsfreiheit verurteilt Verbot der Jehovas ...
19.07. 10:56 | (00) Lexmark bringt Markvision Enterprise 3.0 auf den Markt
19.07. 10:54 | (00) EXPO 2017: Energie der Zukunft ist Thema im Ölland Kasachstan
19.07. 10:50 | (00) Umfragestart digitale Arbeitswelt: Wie gewappnet sind die Generationen?
19.07. 10:41 | (00) LUM gründet Tochterfirma im Land der aufgehenden Sonne
19.07. 10:38 | (00) Bundesernährungsministerium startet den Zu gut für die Tonne! - Bundespreis für ...
19.07. 10:35 | (00) Finanzthemen wirkungsvoll inszeniert: Deutsche WertpapierService Bank AG ...
19.07. 10:34 | (00) Hochschulverbundprojekt in Sachsen: Konzeptionsphase erfolgreich abgeschlossen
19.07. 10:30 | (00) BMW Team RLL reist mit viel Selbstvertrauen zum Heimrennen in Lime Rock Park
19.07. 10:30 | (00) BMW Team RLL reist mit viel Selbstvertrauen zum Heimrennen in Lime Rock Park
19.07. 10:25 | (00) Fachkurs Personalmanager/in IHK für die Arzt- und Zahnarztpraxis
19.07. 10:24 | (00) 4Sterne Alpsee Wellness Camping News aus dem südlichen Allgäu - Berg-Erlebnis im ...
19.07. 10:24 | (00) Fehler professionell erkennen und deren Quellen aufdecken…
19.07. 10:23 | (00) Grünflächen in München: SPD, CSU und FDP wollen bauen statt erhalten
19.07. 10:22 | (00) USU Software AG ist TOP INNOVATOR
19.07. 10:14 | (00) J.D. Power: Opel ADAM und Insignia die Zuverlässigsten ihrer Klassen
19.07. 10:13 | (00) Verbesserung der Prozesseffizienz und Analysefähigkeit in der ...
19.07. 10:11 | (00) Osirium unterzeichnet Distributionsvertrag mit der ectacom GmbH
19.07. 10:04 | (00) Sommerschlussverkauf: IHK informiert rund ums Werberecht
19.07. 10:01 | (00) HUSS-VERLAG wird mit neu initiierten Format VISION mobility Mitglied beim Forum ...
19.07. 10:00 | (00) LieberLieber Software: Hirschmann setzt auf Embedded Engineer
19.07. 10:00 | (00) Erfolg trifft Hollywood
19.07. 10:00 | (00) SD Worx setzt auf HR 4.0
19.07. 09:52 | (00) Haus der Technik: Tagung zum Thema „Aktive Sicherheit und automatisiertes Fahren ...
19.07. 09:45 | (00) WEMAG richtet Servicestationen auf dem Land ein
19.07. 09:45 | (00) Hommage an Barbara Stanwyck mit einer DVD-Collection!
19.07. 09:42 | (00) Fachwirt/ Fachwirtin für Büro- und Projektmanagement (IHK) – warum man diese ...
19.07. 09:39 | (00) Verdoppelung der Palettenstellplätze bei Curtainsidern
19.07. 09:38 | (00) ZTE unterstützt China Unicom beim erfolgreichen Abschluss des ersten 5G NR- ...
19.07. 09:32 | (00) Digital ist out - Millenials stehen auf Print: Wie Marketer die Generationen X, ...
19.07. 09:32 | (00) Verkehrssicherungspflicht durch Sichtprüfung von Bäumen
19.07. 09:31 | (00) Rechtsverletzung durch Weiterleitung der Kontakte per WhatsApp
19.07. 09:30 | (00) United Planet ist führender Lösungsanbieter für den Digital Workspace
19.07. 09:29 | (00) Ohrenschmaus für den guten Zweck
19.07. 09:26 | (00) DATARECOVERY® Datenrettung: RAID-Systeme nicht als Backup geeignet
19.07. 09:24 | (00) 25 Jahre in Tschechien: KEMPER baut internationale Fertigung aus
19.07. 09:20 | (00) Infotecs arbeitet an Quanten-Kryptografie-Verfahren
19.07. 09:18 | (00) Auszeichnung für virtuelle Junior-Chefs
19.07. 09:17 | (00) TRIMET Essen produziert achtmillionste Tonne Gussaluminium
19.07. 09:16 | (00) Worauf Hobbygärtner beim Einkaufen im virtuellen Baumarkt achten sollten
19.07. 09:15 | (00) ci solution macht Signaturen cloudfähig und mobil
19.07. 09:03 | (00) „Industrie 4.0 – Prävention digital leben“
19.07. 09:00 | (00) Eisele ergänzt die BASICLINE um entsperrbare Rückschlagventile
19.07. 09:00 | (00) AXIOMTEKs 3,5-Zoll großes Embedded Motherboard
19.07. 09:00 | (00) Servicestudie: Antivirus-Software-Anbieter 2017
19.07. 08:48 | (00) Ökologisches Absäuerungsgel für Betonelemente mit maximalem Korrosionsschutz und ...
19.07. 08:48 | (00) Facility Management: TU Kaiserslautern bildet Manager für Bau- und ...
19.07. 08:30 | (00) Experten warnen: Diese 5 Fallen bringt das Zeitarbeits-Gesetz
19.07. 08:00 | (00) Deutsche Integrations-Doku „ALLES GUT” ab 3. August auf DVD erhältlich!
19.07. 07:47 | (00) CETECOM erweitert Dienstleistungsportfolio um Bluetooth-Testing
19.07. 07:22 | (00) Brumberg erhält Reddot 2017 für Desigleuchte QUBIC
19.07. 06:00 | (01) Nach Kinderkleidung nun Spielzeug
19.07. 05:47 | (00) Sierra Metals stellt die Weichen für zukünftige Produktionssteigerungen
19.07. 04:45 | (00) EnWave kooperiert mit Nestlé und schließt weitere Lizenzabkommen ab
18.07. 20:51 | (00) Hartnäckiges Gold
18.07. 19:56 | (00) Die UMA HoGa-Akademie: Für Ihre Weiterbildung in der Hotellerie und Gastronomie
18.07. 18:23 | (00) Health-Domains: Countdown für Industry Access Period
18.07. 18:00 | (00) KWK-Jahreskongress 2017 findet im Oktober in Dresden statt
18.07. 17:50 | (00) Kooperation von Worldsoft mit Webinaris
18.07. 17:42 | (01) Nachfrage nach Fundraisern steigt – wie sammelt man erfolgreich Spenden?
18.07. 17:09 | (00) Radiopark Mediaplayer: thetouch
18.07. 16:51 | (00) teampenta und Materna relaunchen gemeinsam neue Corporate Website von SSI ...
18.07. 16:51 | (01) Änderung des Urheberrechts in Bildung und Wissenschaft
18.07. 16:24 | (00) Töpfern mit Stahl: Neue Anlagentechnik von thyssenkrupp ermöglicht Kunden ...
18.07. 16:21 | (00) Sprechtag für Freiberufler
18.07. 16:12 | (00) Anywhere.24 erhält auf der Microsoft Inspire den Scribe EMEA Rising Star Partner ...
18.07. 16:10 | (00) DOYMA präsentiert sich auf Arbeitgeberplattformen kununu und XING
18.07. 16:06 | (00) "Geistesblitze"
18.07. 16:03 | (00) Die Zukunft sicher und konkret gestalten
18.07. 16:03 | (00) Neuer NCP VPN Client für Apple iOS 9 & 10
18.07. 15:59 | (00) Abheben im Urlaub: Günstiges Geld im Ausland
18.07. 15:55 | (00) NPES und VDMA Fachverband Druck- und Papiertechnik unterzeichnen ...
18.07. 15:53 | (00) Mit dem InnoTruck in Richtung Zukunft: Mobile Ausstellung des BMBF macht am ...
18.07. 15:50 | (00) Sophie Rhie leitet Key Account Management Home Entertainment bei LG Electronics
18.07. 15:48 | (00) Fabrikplanungsseminar in Hannover
18.07. 15:41 | (00) Herbstzeit ist Radzeit – rund ums Mittelmeer
18.07. 15:33 | (00) Nähfaden von A&E Gütermann im Fokus
18.07. 15:26 | (00) FeuerTRUTZ im Dialog - Sicherheit an Fenstern und Türen
18.07. 15:26 | (00) WITTENSTEIN auf der EMO 2017
18.07. 15:24 | (00) Neues Trainings-Modul für DRIVER-Partner
18.07. 15:22 | (00) IKA/Olympiade der Köche 2020 in Stuttgart
18.07. 15:14 | (00) VDMA Photovoltaik Produktionsmittel: Wertschöpfungskette der Solarindustrie ...
18.07. 15:02 | (00) Anvo-Systems Dresden GmbH schließt Distributionsvereinbarung mit All Tech ...
18.07. 14:58 | (00) Motorschlitten-Spaß in Lappland
18.07. 14:50 | (00) Dr. Katarina Barley: "Jugendmedienschutz muss auch bei digitalen Medien greifen"
18.07. 14:48 | (00) Radikalisierung und extremistische Gewalt
18.07. 14:45 | (00) Glasfaser-Kabelnetz für Kirchheimbolanden auf der Zielgeraden
18.07. 14:43 | (00) Salamander und EUFEN - eine starke Verbindung
18.07. 14:41 | (00) Natur-Look als Hotspot
18.07. 14:37 | (00) SelectLine Software GmbH als treuer Partner von Blau-Weiß
18.07. 14:35 | (00) Kompromisslos sicher: Der neue Daten-Tresor NDL-2880R von NASdeluxe
18.07. 14:34 | (00) Effizienter Onlinehandel mit Kardex Remstar
18.07. 14:17 | (00) Online ist ein Standbein des Handels – wenn die IT stimmt
1
...
3
4
5
...
87
 

News-Suche

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen