News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr · 202 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

26.07. 10:00 | (00) Miami-Domains: Nutzen Sie das Image von Miami!
26.07. 09:34 | (00) Gut günstig - Elektrospeicher Tesla Powerwall kann ab sofort reserviert werden
25.07. 12:23 | (00) Die 3 Hightech- Sieger des Businessplan Wettbewerbs Nordbayern 2015
25.07. 10:00 | (00) Moda-Domains und Fashion-Domains - die Domains für die Mode
25.07. 10:00 | (00) Online-Domain - die Domain des Internets
24.07. 19:15 | (22) "40 Prozent aller Asylsuchenden und Flüchtlinge sind weiblich"
24.07. 17:55 | (00) Fünf BMW beim Kampf um die Superpole im Einsatz - Marc VDS Racing startet in Spa ...
24.07. 17:46 | (00) Zölle auf mehr als 200 Hightech-Geräte fallen weg
24.07. 17:28 | (02) Daten in Echtzeit auswerten und professionell visualisieren: Microsoft Power BI ...
24.07. 17:14 | (00) Ein Sommer wie im Urlaub feiert Bergfest
24.07. 17:10 | (00) Nepal - Zusammenhalt und Zuversicht
24.07. 16:57 | (00) App Release: mobito
24.07. 16:51 | (00) MINI peilt bei der Baja Aragón mit sechs MINI ALL4 Racing weitere Weltcup- ...
24.07. 16:20 | (00) DANKBARKEIT!
24.07. 16:15 | (00) Der Liebling der Woche: After Sun Lotion bpa-creme
24.07. 16:15 | (00) Mit attraktiven Farbkonzepten neue Mietergruppen gewinnen
24.07. 16:14 | (00) Wildtierrettung aus der Luft
24.07. 15:57 | (00) Lagerverwaltungssoftware für den Lebensmittelhandel: Branchensoftware move)food ...
24.07. 15:53 | (00) Leergutverwaltung für Microsoft Dynamics(TM) NAV mit der Branchensoftware für ...
24.07. 15:50 | (00) move)log®: Lagerverwaltungssoftware / LVS für medizinischen Großhandel in der ...
24.07. 15:44 | (00) Achim Rust und milou & flint - von Konzert zu Konzert mit dem Rad
24.07. 15:44 | (00) MEGA AUDIO GmbH wird Live-Partner von SSL
24.07. 15:39 | (00) Windows 10: Das sollten Sie beim Kauf eines neuen PCs beachten
24.07. 15:27 | (00) Work-Life-Balance in der IT: Ausbildung Fachinformatiker Anwendungsentwicklung ...
24.07. 15:25 | (00) move)bank ERP-Banken Software auf Basis von MS Dynamics(TM) NAV
24.07. 15:25 | (00) Die Schwedenflotte erobert Sylt
24.07. 15:23 | (00) Konsequenter Produktschutz, kompromisslos effizient: Mettler-Toledo auf der ...
24.07. 15:21 | (00) bluechip liefert pünktlich zum Windows 10 Start
24.07. 15:21 | (00) Branchensoftware move)food Lebensmittelhandel für Dynamics(TM) NAV ags bietet ...
24.07. 15:20 | (00) Neue Märkte erschließen: Erfurts "Rapid.Area" macht Station auf der Schweizer ...
24.07. 15:19 | (00) Hauptgewinn statt Trostpflaster! Klasse 5e der IGS Celle wildert Europäische ...
24.07. 15:08 | (00) Dem USB- und PCIe-Protokoll auf den Zahn gefühlt
24.07. 15:01 | (00) LG TONE Active ist der perfekte Trainingspartner
24.07. 14:51 | (00) Rostocker Stadtwerke werden Schiffspate eines Seenotkreuzers
24.07. 14:50 | (00) Transportmanagement Software / Speditionssoftware move)trans® für Dynamics(TM) ...
24.07. 14:47 | (00) 25 Jahre bei HARTING - Bernhard Lange
24.07. 14:46 | (00) 25 Jahre bei HARTING - Friedhelm Schumacher
24.07. 14:45 | (00) 35 Jahre bei HARTING - Waldemar Schnabel
24.07. 14:45 | (00) move)fleet®: Fuhrparkverwaltungssoftware für Dynamics(TM) NAV
24.07. 14:44 | (00) 45 Jahre bei HARTING - Udo Hennig
24.07. 14:43 | (00) 45 Jahre bei HARTING - Herbert Henke
24.07. 14:42 | (00) Lagerverwaltungssoftware/LVS move)log® für Dynamics(TM) NAV
24.07. 14:39 | (00) Studentische Informatik-Projekte für Einzelhandel und Studieninteressierte
24.07. 14:34 | (00) Alltägliche Lebensmittel auf dem Prüfstand beim 5. International Summer Lab an ...
24.07. 14:11 | (00) Heidelberg iT baut eigenen Firmensitz
24.07. 14:09 | (00) Fresh 'n Rebel bringt stylische Kopfhörer mit hervorragendem Klang und coolem ...
24.07. 14:02 | (00) Neuer Wireless-Range-Extender und neue Hochleistungsantennen von Linksys ...
24.07. 13:54 | (00) Link11: Report zu den DDoS-Erpressungen von DD4BC in Deutschland und Österreich
24.07. 13:51 | (00) ConVista im Buch "Best Practice im Bildungs- und Talentmanagement" ...
24.07. 13:43 | (00) Böses Erwachen nach der Rückkehr aus den Ferien
24.07. 13:30 | (00) Versicherung während der Pflegezeit - Was ist zu beachten?
24.07. 13:25 | (00) Eigenstrom für Supermärkte und Industrie selbst produzieren..
24.07. 13:20 | (00) Wechsel an der Spitze der Science Alliance Kaiserslautern
24.07. 13:15 | (00) Technische Referenz für den Spritzguss - der Proto Labs Designwürfel in der ...
24.07. 13:09 | (00) Grünen-Chef Cem Özdemir absolvierte zwei Praktika-Tage im Handwerk
24.07. 13:09 | (00) Rauchgas- und Brandlast-optimierte POS-Line Monitore
24.07. 12:51 | (00) Höchste Auszeichnung des VDZI für Verleger Dr. h.c. Horst-Wolfgang Haase
24.07. 12:44 | (00) L'TUR schickt Kunden auf eine Traumreise ins Paradies
24.07. 12:42 | (00) Bandscheibenvorfall: Wenn die Stoßdämpfer verrutschen
24.07. 12:42 | (00) "Let's Dance"-Profitänzer Massimo Sinató in Chemnitz
24.07. 12:32 | (00) Scharfe Energieselektion im Synchrotron: Piezoantriebe justieren die Winkel im ...
24.07. 12:22 | (00) Debi Select - Anlageberater erneut zu Schadenersatz verurteilt: ...
24.07. 12:09 | (00) Walfried Eichelberger feiert 90. Geburtstag
24.07. 12:08 | (00) Das neue Flickr Pro: Ab sofort mit verbesserten Statistikfunktionen
24.07. 11:55 | (00) Elektrokettenzug BD: preisgünstige, einfache, effiziente Technik
24.07. 11:51 | (00) Tennis-Klassiker in Hamburg-Rothenbaum
24.07. 11:51 | (00) Die SAAS Lösung webSignatureOffice bekommt einen Android Client - ...
24.07. 11:50 | (00) Mit dem kostenlosen Upgrade warten
24.07. 11:48 | (00) Der DJH-Landesverband Nordmark e.V. ist "Feuer und Flamme" für Spiele in Hamburg ...
24.07. 11:46 | (00) Fach- und Nachwuchskräftesicherung in der IT auf intelligente Art
24.07. 11:39 | (00) Bulletproof-Hosting: Schusssichere Dienstleistungen für Cyberkriminelle
24.07. 11:37 | (00) Unternehmens-IT als Wegbereiter für Industrie 4.0 und Smart Services
24.07. 11:36 | (00) Microsoft Worldwide Partner Conference 2015
24.07. 11:27 | (00) Web, App oder PDF? Bei Spektrum der Wissenschaft haben die Leser die Wahl!
24.07. 11:12 | (00) Landeskirche und Bistum Hildesheim holen den Bundeskongress Notfallseelsorge und ...
24.07. 11:08 | (00) FH Lübeck verabschiedete 69 chinesische Studierende des 8. Jahrgangs des ...
24.07. 11:06 | (00) WWW.CLLB-Versicherungsrecht.de: Erfolg für CLLB Rechtsanwälte
24.07. 11:02 | (00) Deutschlands meistgenutzter Social-Trading-Anbieter ayondo doppelt ausgezeichnet
24.07. 11:00 | (00) Countdown für die GrillTÜVtler
24.07. 11:00 | (00) Urlaub im Land der Klettergärten
24.07. 10:42 | (00) Kunsthandwerk und Straßentheater in Idar-Oberstein
24.07. 10:37 | (00) EU-Parlament stimmt für kleine Urheberrechtsreform
24.07. 10:29 | (00) Deutsche Beteiligungs AG: Keine Veränderung im Aktionärskreis
24.07. 10:24 | (00) Asthmatherapie im Zeitverlauf
24.07. 10:23 | (00) DEIN STADIONSOMMER FRANKFURT 2015: Jeden dritten Tag ein Top-Event
24.07. 10:23 | (00) Bremer Umweltpreis 2015 ausgelobt
24.07. 10:22 | (00) TÜV SÜD Akademie Hamburg und OffTEC gehen Kooperation ein
24.07. 10:20 | (00) Einigung bei Urheberabgaben für Drucker
24.07. 10:19 | (00) Revolt Intelligente 4 Port USB-Ladestation mit Geräte-Halterung, 25 W
24.07. 10:15 | (00) EFI Fiery API ebnet den Weg für neue, benutzerdefinierte Anwendungen für das ...
24.07. 10:07 | (00) Aseptisches Regelventil aus Edelstahl für kleine Mengen GEMÜ 567 BioStar® ...
24.07. 10:05 | (00) Biologie, Umwelt, Energietechnik, Robotik: Ab September 2015 neue ...
24.07. 10:00 | (00) TÜV Rheinland: ISO 27001 erhöht Datensicherheit
24.07. 10:00 | (00) asknet erweitert ihr Hardware Angebot um 3D Drucker
24.07. 09:33 | (00) 505 Games bei der E3 2015 insgesamt 25-mal nominiert
24.07. 09:32 | (00) Ruth Randt verstärkt Business Unit Check Point von Westcon
24.07. 09:29 | (00) Neues von setron: HARTING erweitert die Optionen der Kunststoffsteckverbinder- ...
24.07. 09:25 | (00) Deutsche Weinhoheiten besuchen die Pfalz
24.07. 09:25 | (00) Schaltbau mit deutlichem Plus im ersten Halbjahr 2015
24.07. 09:18 | (00) Mehr Freiheit für Entwickler
1...345...92
 

 

News-Archiv

 
Diese Woche
29.07.2015(Heute)
28.07.2015(Gestern)
27.07.2015(Mo)
Letzte Woche
Vorletzte Woche
Top News