News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr · 214 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

27.07. 10:30 | (00) Anwendertest: Ergänzung statt Neuanschaffung von Telematik
27.07. 10:30 | (00) Handwerkskammer Reutlingen: Ideen gegen den Fachkräftemangel
27.07. 10:29 | (00) EURO GRUNDINVEST Fonds, Gesellschafterversammlung vom 21.07.2016
27.07. 10:27 | (00) Digital Business Platform der Software AG liefert Grundlage für Blockchain
27.07. 10:17 | (00) Ideenschmiede am Gardasee - Salamander Architektenwettbewerb kürt die ...
27.07. 10:13 | (00) TÜV SÜD: Ohne Panne in die Sonne
27.07. 10:12 | (00) Wundauflagen aus bakteriellem Alginat
27.07. 10:08 | (00) TÜV SÜD gibt Tipps zum stressarmen Pendeln
27.07. 10:07 | (00) Somikon Einsteiger-4K-Action-Cam, Full HD 60 fps, Unterwassergehäuse
27.07. 10:06 | (00) Festo-Technologiefabrik: Bearbeitungsmaschinen kommunizieren mit ...
27.07. 10:00 | (00) Holz und Stahl in perfekter Verbindung - Esszimmertische von Zimmerware
27.07. 10:00 | (00) Expertise zahlt sich aus - Implexis von Microsoft in den Inner Circle ...
27.07. 10:00 | (00) TÜV Rheinland: Aufschub der ISO 45001 für Arbeits- und Gesundheitsschutz und ...
27.07. 10:00 | (00) SearchBlox Such- und Textanalyse-Lösung für Unternehmen jetzt als Cloud-Service ...
27.07. 09:59 | (00) Herren, Knechte und Pfahlbaujunker
27.07. 09:58 | (00) „Durchblick“ im Ernährungsdschungel: Eine Brille, die Kalorien zählen kann
27.07. 09:42 | (00) Neues 3P Multi-User-Lager setzt Maßstäbe in der Region
27.07. 09:27 | (00) Kitty to Go ist wieder da!
27.07. 09:24 | (00) Onkologische Spitzenmedizin für Ostbayern
27.07. 09:22 | (00) Wachstumskapital für Lophius Biosciences
27.07. 09:17 | (00) Eigentumswohnung: Kein eigenmächtiger Austausch von Fenstern
27.07. 09:17 | (00) Lange Standzeit eines Gebrauchtwagens ist kein Sachmangel
27.07. 09:15 | (00) Social Walls und City Maps für Events
27.07. 09:12 | (00) Arvato startet Healthcare-Geschäft im neuen Logistikzentrum in Gennep
27.07. 09:07 | (00) Wissenswertes über Funkrauchmelder
27.07. 09:06 | (00) Sommerliche Desserts
27.07. 09:04 | (00) Fraunhofer LBF: Neues Forschungsvorhaben "MultiWind"
27.07. 09:04 | (00) Deutsche Beteiligungs AG initiiert neuen Buy-out-Fonds
27.07. 09:03 | (00) Kundenservice: Von der Wichtigkeit eines guten Empfangs
27.07. 09:00 | (00) PCTEL erweitert WLAN-Antennenbaureihe VenU
27.07. 09:00 | (00) Extrem kompakter Embedded-PC für die Hutschienenmontage
27.07. 09:00 | (00) Studie: Gesetzliche Krankenkassen 2016
27.07. 08:56 | (00) Lehrbuch "Die Wissenschaft Soziale Arbeit" in vierter Auflage erschienen
27.07. 08:53 | (00) Murtfeldt Kunststoffe präsentiert neue Assistentin
27.07. 08:41 | (00) Big Data-Flash: IBM beschleunigt Big Data-Workloads mit neuem Einstiegs- ...
27.07. 08:25 | (00) Venjakob Surface Meeting (VSM) 2016
27.07. 08:24 | (00) PALFINGER verzeichnet im 1. Halbjahr 2016 weiteres Wachstum
27.07. 08:00 | (00) Pitch5 – die Web-App von und für begeisterte Speaker
27.07. 08:00 | (00) Zusammenspiel von Personalbeschaffung und Personalentwicklung
27.07. 08:00 | (00) Neu auf DVD! Buntes Sommerprogramm für jeden Film-Geschmack!
27.07. 07:15 | (00) Wofür werden Etiketten verwendet?
27.07. 05:52 | (00) Klondex Mines übernimmt weitere Mine in Nevada
27.07. 05:26 | (00) Caledonia Mining verstärkt Direktorium und Management
27.07. 01:10 | (00) Amokfahrer von Nizza - eine weitere "Nebenwirkung" der Psychiatrie?
26.07. 18:03 | (00) Meyer Burger gratuliert Solar Impulse zur erfolgreichen ersten Weltumrundung in ...
26.07. 17:54 | (00) Relaunch der IT Jobbörse IT-Treff
26.07. 17:30 | (00) LG erweitert Centum-Serie mit neuem, innovativem 2-in-1-Eco-Hybrid-Waschtrockner
26.07. 17:25 | (00) 35.000 Besucher feiern beim Open Doors Festival mit Gravity
26.07. 16:57 | (00) Service-Upgrade durch Nexinto Public Cloud
26.07. 16:40 | (00) Cor.Speed Challenge-Racing-Alufelge & KW-Gewindefahrwerk am VW Golf 7
26.07. 16:27 | (00) Internationale Vernetzung durch neue Kooperationsvereinbarung gestärkt
26.07. 16:26 | (00) GEFMA 922 Daten und Dokumente im Lebenszyklus des Facility Managements
26.07. 16:22 | (00) kapilendo venture startet sportlich
26.07. 16:19 | (00) CCUnirent System GmbH etabliert sich erfolgreich als Full Service Provider für ...
26.07. 16:15 | (00) ams erwirbt MAZeT
26.07. 16:10 | (00) SEO Berlin - Webdesigner4seo.com
26.07. 16:01 | (00) "Welcome in the centre of Europe - select Hannover": Fachkräfte-Internetportal ...
26.07. 16:00 | (00) Automotive Lean Production - Award & Study 2016: Die Sieger stehen fest
26.07. 15:51 | (00) Mit Schwung ins zweite Halbjahr
26.07. 15:51 | (00) Heilwesennetzwerk öffnet neuen Ausbildungsstandort für die IHK-Weiterbildung ...
26.07. 15:48 | (00) Französischer PIWI - Verband gegründet
26.07. 15:43 | (00) Mitglieder von PIWI International e.V. treffen sich in Tschechien
26.07. 15:36 | (00) Ayurveda-Medizin im modernen Gesundheitsmanagement
26.07. 15:33 | (00) "Kořenitější" heißt schnittig
26.07. 15:27 | (00) Überwachung von Tanks mit Enteisungsmitteln für Flugzeuge
26.07. 15:26 | (00) Passgenaue Unternehmensbeteiligung
26.07. 15:24 | (00) Gründerpreis NRW für junge Unternehmen
26.07. 15:16 | (01) Tour de France 2016: Teams auf Continental-Rennradreifen besetzen das Podium
26.07. 15:07 | (00) Mit Start-up-Mentalität und Strategie zum Business Ökosystem
26.07. 15:07 | (00) Bundesminister setzt Spatenstich für Abschnitt Malching - Kirchham
26.07. 14:59 | (00) Evernine Group: Eine neue Ära für die Selbstvermarktung von Unternehmen steht an
26.07. 14:55 | (00) Elcomsoft Distributed Password Recovery verbessert für Mac OS mit Amazon EC2- ...
26.07. 14:50 | (00) Neue KBB-Kanistermaschinen zur K 2016
26.07. 14:47 | (00) Weitere Beteiligung am "Ergänzenden Hilfesystem für Betroffene sexuellen ...
26.07. 14:47 | (00) Bestens informiert, bestens unterhalten: Opel OnStar und IntelliLink im neuen ...
26.07. 14:44 | (00) Ingenico GmbH feiert 20-jähriges Firmenjubiläum
26.07. 14:36 | (00) Onlineshop-Agenturen bieten ihren Kunden mit Speed4Trade ein "All-in-one-Paket"
26.07. 14:33 | (00) Die neue Generation des SPECTRO MIDEX Mikro ED-RFA-Spektrometers ermöglicht noch ...
26.07. 14:23 | (00) HanseMerkur Reiseversicherung AG: Mit Germania Marktführerschaft in der Airline- ...
26.07. 14:20 | (00) "4 Fragen an Robert Schmitt" zur Managementzertifizierung am SKZ
26.07. 14:19 | (00) Photovoltaik-Bestandsanlagen in Deutschland bieten riesiges Potential für ...
26.07. 14:18 | (00) Das SKZ Kunststoff Netzwerk - Erstklassige Plattform für Innovationen
26.07. 14:18 | (00) WHS feiert Richtfest in Leonberg
26.07. 14:13 | (00) Unwissenheit schützt vor Strafe nicht / Das Energiedienstleistungsgesetz EDL-G
26.07. 14:08 | (00) Data Portal knackt 1-Million-Marke
26.07. 14:02 | (00) Touch & Go - Freigaben im Handumdrehen erteilen
26.07. 13:56 | (00) coladaservices stellt Multi-Event-Plattform für Eventagenturen vor
26.07. 13:46 | (00) Gut gerüstet für das weitere Wachstum
26.07. 13:43 | (00) EWM fördert Gesundheit der Mitarbeiter
26.07. 13:39 | (00) Inline Quality Control in der Praxis - automatische optische Endkontrolle ...
26.07. 13:35 | (00) Klinische Untersuchungen bestätigen die Wirksamkeit von wundprosan® Procto
26.07. 13:27 | (00) Sommer ahoi! SEA LIFE lädt zum großen Piratenabenteuer ein
26.07. 13:02 | (00) Smart Home in Baden-Württemberg hat ein Zuhause
26.07. 13:01 | (00) Wie viele Sanitäter benötigt man auf einer Veranstaltung?
26.07. 12:55 | (00) CONEC - der Spezialist für Filtersteckverbinder
26.07. 12:54 | (00) Neben dem Beruf zum MBA und zum Master - flexibel studieren
26.07. 12:51 | (00) Pläne für neue bayerische Zukunfts-Allianz für die Fachkräfte von morgen
26.07. 12:44 | (00) YXLON: Einweihung des YXLON MU2000-D Röntgen- und CT-Prüfsystems im Renault ...
26.07. 12:40 | (00) Exklusiv bei Caseking!
26.07. 12:39 | (00) 30 Jahre faszinatour: Vom Outdoor-Pionier zum Marktführer für Management- ...
1...345...86
 

 

Weitere Themen