News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

23.05. 10:18 | (00) Digitalisierung und Energieeffizienz als Schlüssel zur Nachhaltigkeit
23.05. 10:17 | (00) Knieprobleme? Besser ins Thermalwasser als auf den Operationstisch
23.05. 10:12 | (00) Das berufliche Spektrum mit dem Ausbilderschein erweitern
23.05. 10:11 | (00) Der Blick fürs Detail
23.05. 10:07 | (00) Neue Live-Talkrunde im Hope Channel-Fernsehen
23.05. 10:03 | (00) Der Countdown läuft - Startschuss am 24. Juni 2017
23.05. 10:02 | (00) TÜV SÜD-Webinar zu Bioziden in Lederwaren und Schuhen
23.05. 10:00 | (00) Mobile Arbeitsplätze machen stationäre PCs im Lager überflüssig - Ein ...
23.05. 10:00 | (00) Energiespeicher für Solarenergie wirtschaftlich nutzen
23.05. 10:00 | (00) Neue Hardware und zufriedene Gäste bei der YellowFox-Roadshow 2017
23.05. 09:58 | (00) jobmesse münsterland vereint rund 100 Unternehmen
23.05. 09:55 | (00) Hellmut Ruck GmbH beteiligt sich an pododesk
23.05. 09:54 | (00) InfoComm 2017 - ganz im Zeichen von 4K und 8K
23.05. 09:45 | (00) iDA in Sachsen
23.05. 09:35 | (00) FSP zeigt neue Netzteile für Industrie und Gamer auf der COMPUTEX 2017
23.05. 09:34 | (00) Berufsbild Professorin
23.05. 09:32 | (00) jobmesse emsland lädt zum Jubiläum
23.05. 09:30 | (00) Ab August auch in Deutschland: Etrusco - design in motion
23.05. 09:30 | (00) SYFIT: Gelebte digitale Transformation mit Intrexx
23.05. 09:30 | (00) Remote I/O Systeme für Monitoringsysteme
23.05. 09:28 | (00) Doch die meisten GKV-Versicherten gehen weiter leer aus
23.05. 09:27 | (00) Experteninterview: Mietvertrag kündigen und Nachmieter stellen
23.05. 09:22 | (00) Sicherungen nach AEC-Q200 von SCHURTER
23.05. 09:17 | (00) Der neue Kühligel®
23.05. 09:15 | (00) Zwischen Baumriesen und Barfußpfad: Natürlicher Genuss ist der Urlaubstrend 2017
23.05. 09:15 | (00) Müsli 2.0: Seit zehn Jahren per Mausklick zum Lieblingsmix
23.05. 09:15 | (00) Ratgeber für Vermieter von Ferienimmobilien – das Standardwerk von Stefanie ...
23.05. 09:12 | (00) SCHÜLERBEFÖRDERUNG "Schülerlogistik im ländlichen Raum hat es in sich"
23.05. 09:11 | (00) Erstmalig – langer Beratungstag im Münchner Büro von GET Global Education ...
23.05. 09:06 | (00) ags stellt die Fuhrparkverwaltungssoftware move)fleet® für Microsoft Dynamics™ ...
23.05. 09:04 | (00) Meusburger erweitert das Sortiment im Bereich der Aktivelemente
23.05. 08:55 | (00) Kundenbindung in Zeiten der Plattformökonomie
23.05. 08:50 | (00) Polster Aktuell in Mayen: „Wenn es um Qualität geht, machen wir keine ...
23.05. 08:46 | (00) Die Zukunft des E-Commerce liegt im grenzüberschreitenden Handel
23.05. 08:46 | (00) oneclick AG nimmt an der Allianz für Cyber-Sicherheit teil
23.05. 08:43 | (00) Studentin des Studiengangs Europäisches Management gewinnt Wettbewerb um ...
23.05. 08:15 | (00) Online shoppen – im Supermarkt um die Ecke bezahlen
23.05. 08:04 | (00) Zusätzlicher Antrieb für den Branchenriesen: ALE setzt auf ADDRIVE
23.05. 08:04 | (00) BdKEP vor Ort München 6./7.7. - LOGISTRA Transporter Test – Probefahrten und ...
23.05. 07:37 | (00) Kinderarmut: Berichten…bedauern…beiseite schieben
23.05. 07:21 | (00) Suzuki Endurance bleibt in Führung
23.05. 07:19 | (00) Nexus AG: Nexus verstärkt Engagement in Telemedizin und Bildmanagement
23.05. 04:57 | (00) Smartphone drahtlos laden mit Gold
23.05. 04:27 | (00) Osisko Gold Royalties erwirbt weitere Barkerville-Aktien
22.05. 21:35 | (00) 4Sterne Alpsee Wellness Camping News aus dem südlichen Allgäu - Sternwallfahrt ...
22.05. 20:54 | (00) Brandenburger Lebensmittelproduzenten diskutieren Möglichkeiten digitaler ...
22.05. 18:14 | (00) Natur und Tourismus gehören zusammen
22.05. 18:07 | (00) Ein WEASL gewinnt Best Of BPM-Zertifikat vom INNOVATIONSPREIS-IT
22.05. 17:15 | (00) Mit Kindern in die Sauna? Mit diesen Tipps machen Eltern alles richtig
22.05. 17:13 | (00) VDMA: In den Brexit-Verhandlungen keine Zeit verlieren
22.05. 17:11 | (01) Erfolgreicher Hutverleih
22.05. 16:59 | (00) Hansa-Vereinigung der Adventisten: Abgeordnete bestätigen Kirchenleitung
22.05. 16:56 | (00) 6. Expertennetzwerk für Verantwortliche im Elektrobereich ist fast ausgebucht
22.05. 16:48 | (00) IHK-Initiative "WE DO DIGITAL": Drei Gewinner aus dem Saarland stehen fest
22.05. 16:41 | (00) Ausbildereignungsschein – wertvolle Tipps und nützliche Facts!
22.05. 16:40 | (00) 2. Lübecker Charity-Kick
22.05. 16:38 | (00) WAGO beruft Christian Sallach zum Chief Digital Officer
22.05. 16:36 | (00) Sieger der regionalen Schüler-Physik-Olympiade der Landkreise Dahme-Spreewald ...
22.05. 16:29 | (00) Kirchentag - "Essen wie Luther" am Abend der Begegnung im BMEL
22.05. 16:22 | (00) Wie läuft ein Oracle Audit ab?
22.05. 16:21 | (00) Einfach & bargeldlos parken
22.05. 16:18 | (00) BPS International BIM in der Praxis: TGA für Bürogebäude mit Building ...
22.05. 16:15 | (00) Die Eskalation vermeiden– Konflikte im Berufsleben bewältigen und lösen. ...
22.05. 16:06 | (00) Überzeugende Recycling-Technik mit Rekorden
22.05. 15:44 | (00) Elmos auf der Sensor+Test 2017
22.05. 15:39 | (00) Überraschender Start für Ausschreibung bei Windenergie an Land
22.05. 15:29 | (00) Handgemachte Brandenburger Spezialitäten zur BraLa auf dem pro agro ...
22.05. 15:23 | (00) Handball-Bundesliga: HC Erlangen verliert gegen Flensburg
22.05. 15:20 | (00) Digitale Schul-Infrastruktur optimieren!
22.05. 15:20 | (00) Unter Strom
22.05. 15:18 | (00) Schlau und sicher zum Erfolg: Berufsgenossenschaft Holz und Metall zeichnet ...
22.05. 15:17 | (00) Concardis mit neuen Lösungen für den Einstieg in digitale Vertriebswege
22.05. 15:15 | (00) Weidmüller Photovoltaik-Lösung: Kompakte Generatoranschlusskästen PV SMART für ...
22.05. 15:15 | (00) Embedded Systeme modular erweitern: I/O-Boards von Syslogic
22.05. 15:14 | (00) IT-Sicherheitsgesetz einhalten
22.05. 15:06 | (00) Chancen nutzen
22.05. 15:04 | (00) i-SOLUTIONS Health auf dem Röntgenkongress 2017
22.05. 14:54 | (00) Schnelltest nutzt innovative Methode zur Gesamtkeimzahlbestimmung
22.05. 14:53 | (00) Krannich Solar auf der Intersolar: PV & SPEICHERSYSTEME für EIGENHEIM - GEWERBE ...
22.05. 14:49 | (00) Grünes Klassenzimmer
22.05. 14:48 | (00) DataCore ernennt Rosario Perri zum Director Strategic Partners & Alliances EMEA
22.05. 14:37 | (00) 6.000ste Dauerkarte geht an Familie aus Pfinztal
22.05. 14:33 | (00) Vergoldete Kompetenz: Robotron erhält Microsoft Goldpartner Status
22.05. 14:31 | (00) Windflaute belastet Konzernergebnis
22.05. 14:30 | (00) Besuchen Sie Siewert & Kau auf dem Dell EMC Forum 2017
22.05. 14:24 | (00) Lange Wochenenden stehen bevor - Saisonstart im Zelt
22.05. 14:11 | (00) Das Auto wird ein Fetisch bleiben - Ohne Emotionen kann die automobile ...
22.05. 14:10 | (00) Ermittlungen gegen „OneCoin“ – Was Anleger jetzt beachten müssen
22.05. 14:02 | (00) Ehrungen im Monat April durch die Handwerkskammer Mannheim Rhein-Neckar- ...
22.05. 14:00 | (00) Unterwegs bequem fernsehen mit dem PTL 900
22.05. 13:58 | (00) One Peak Partners und Morgan Stanley Expansion Capital investieren 22 Millionen ...
22.05. 13:57 | (00) Voller Erfolg des 3. ETHA Partnertreffens in Urspringen
22.05. 13:52 | (00) starmix intensiviert seine Kooperation mit den Barbarossa-Thermen Göppingen
22.05. 13:50 | (00) Justizia - ist die personifizierte Gerechtigkeit
22.05. 13:41 | (00) IBYKUS AG erhält Zertifizierung der SAP SE für Hosting Services
22.05. 13:40 | (00) Panvision setzt aufwändigen Website-Relaunch für Warema um
22.05. 13:38 | (00) Seewer und Lawrence auf Platz 1 und 2
22.05. 13:37 | (00) gateALUMNI Smart Power GmbH & Co. KG installiert ersten Batteriespeicher für ...
22.05. 13:24 | (00) Jörg Timmermann in den Vorstand des ZVEI gewählt
22.05. 13:23 | (00) Die digitale Revolution und "Pick-by-Pics" sorgen für Rekordergebnis am ...
1...345...91
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen