News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

21.09. 15:15 | (00) Gebündeltes Fachwissen beim GMDS-/ZTG-Workshop "Datenschutz in der Telemedizin"
21.09. 15:13 | (00) TimoCom mit neuer Funktion
21.09. 15:08 | (00) Kaufland für Klimaschutz ausgezeichnet
21.09. 15:07 | (00) Werkzeugklassiker im Fokus
21.09. 15:05 | (00) Opel auf der IAA Nutzfahrzeuge: Dynamisch, praktisch, vielfältig
21.09. 15:03 | (00) Projektmanagement als supergute Möglichkeit der persönlichen Weiterentwicklung
21.09. 14:59 | (00) ESI Lance IC.IDO 10.2, nouvelle version de sa solution de réalité virtuelle pour ...
21.09. 14:52 | (00) Industrie 4.0 erreicht den Verpackungsdruck
21.09. 14:48 | (00) ESI veröffentlicht mit IC.IDO 10.2 die neue Version seiner Virtual Reality- ...
21.09. 14:46 | (00) WEITER RICHTUNG ZUKUNFT - Erfolgreiche DFTA-Herbstfachtagung 2016 in Leipzig
21.09. 14:39 | (00) Neue Produkte für alte Gebäude
21.09. 14:38 | (00) Klettern für den guten Zweck
21.09. 14:30 | (00) Jedes dritte Data Center virtualisiert mehr als die Hälfte seiner ...
21.09. 14:30 | (00) Begrüßungs- und Absolventenfeier des Dualen Studiums Informatik
21.09. 14:28 | (00) My name ist Fuego Rosé 2015
21.09. 14:24 | (00) Pünktlich zu PM-Forum und PMO-Tag: it-economics GmbH tritt der Deutschen ...
21.09. 14:21 | (00) Henan Mingtai Aluminium hat der SMS group den Auftrag zur Lieferung einer neuen ...
21.09. 14:18 | (00) FH Lübeck begrüßt über 1.000 Erstsemester zum Wintersemester 2016 in der ...
21.09. 14:12 | (00) PEGASOS Anwendertreffen in Berlin
21.09. 14:10 | (00) 25 Jahre Wüstenrot Immobilien
21.09. 14:07 | (00) Agentur des Jahres 2016: Adriane Beck & Partner erhält Health Media Award
21.09. 14:04 | (00) Ehrungen durch die Handwerkskammer Mannheim Rhein-Neckar-Odenwald
21.09. 13:57 | (00) Kartoffelernte 2016 fällt regional sehr unterschiedlich aus
21.09. 13:45 | (00) In Zusammenarbeit mit der EPTDA vergrößert TraceParts die Anzahl verfügbarer 3D- ...
21.09. 13:45 | (00) Weltweites Novum: Die CreditPlus AG und die WebID Solutions GmbH ermöglichen die ...
21.09. 13:35 | (00) Corporate Health Award 2016: Neue Programmpunkte prägen die Konferenz & ...
21.09. 13:33 | (00) Meilenstein für bessere Sanitärversorgung in Entwicklungsländern
21.09. 13:33 | (00) Meilenstein für bessere Sanitärversorgung in Entwicklungsländern
21.09. 13:30 | (00) Die Suche nach dem Motor der Digitalen Transformation
21.09. 13:29 | (00) Relution und Greenhouse CI schließen eine Partnerschaft, um App Management, ...
21.09. 13:21 | (00) Kompaktseminar: Rektifikation in Theorie und Praxis
21.09. 13:20 | (00) "Aufbruch aus der Zwischenstadt"
21.09. 13:18 | (00) Verfahrenstechnische Fließbilder haben eine sehr große Bedeutung für die Chemie ...
21.09. 13:16 | (00) 1 x 1 der Chemie: Intensiv-Kurs Grundlagen der Chemie für Kaufleute und ...
21.09. 13:15 | (00) Regionale Produkte stärken Umsatz und Klima
21.09. 13:08 | (00) Mobivia Groupe übernimmt A.T.U Auto-Teile-Unger
21.09. 12:56 | (00) Layer2 Office 365 und SharePoint Integration jetzt FIPS-kompatibel
21.09. 12:43 | (00) In- & Outdoor Catering - Services: Von ganz klein bis ganz groß
21.09. 12:26 | (00) Innovatives Produkt- und Lösungsportfolio für nachhaltige Energiezeugung
21.09. 12:24 | (00) Neue Version ConAktiv 15
21.09. 12:23 | (00) Interne Kommunikation von IKOR holt Silber bei den FOX AWARDS
21.09. 12:19 | (00) E-Mail-Archivierung mit neuer Version 3.0 des DMSFACTORY EmailStore: jetzt auch ...
21.09. 12:06 | (00) Guided Tours auf der IT & Business: Wie Business Software die Geschäftsprozesse ...
21.09. 12:05 | (00) Der 24-Stunden-Innovationsparcours
21.09. 11:58 | (00) Das Video-Funksystem von MEKRAtronics
21.09. 11:57 | (00) inconsoPOD: Transportaktivitäten in Echtzeit vernetzt
21.09. 11:56 | (00) Arvato Systems präsentiert Serialisierungslösung auf der TRACKTS! – ...
21.09. 11:53 | (00) newgen medicals App-gesteuertes Akku-Schmerzpflaster EM-280 mit Bluetooth, TENS ...
21.09. 11:52 | (00) Galabau Innovationsmedaille für Druckluft-Handhammer RTEX von Atlas Copco
21.09. 11:49 | (00) Schlechte Nachrichten für Dr. Peters DS-Fonds Nr. 129
21.09. 11:45 | (00) Aufruf zur Teilnahme am Wettbewerb “Internationaler Gartenfotograf des Jahres“ & ...
21.09. 11:45 | (00) AMB 2016: Mit DATRON in die Zukunft der Fertigungstechnologie
21.09. 11:42 | (00) Spannung und Genuss beim 9. Pfälzer Krimiwochenende
21.09. 11:38 | (00) Bridgestone auf der "Wiesn"
21.09. 11:37 | (00) Mit Karawane Reisen zum Panamakanal
21.09. 11:36 | (00) Einhaus-Gruppe GmbH weiter auf Expansionskurs
21.09. 11:35 | (00) 2. Firmenlauf für die TRANSEARCH KinderHilfe Stiftung
21.09. 11:35 | (00) Autozeitung kürt neuen WinterContact TS 860 in seinem ersten Test zum Sieger
21.09. 11:28 | (00) "Kommunikation ist nur dann effizient und zielführend, wenn die Aufmerksamkeit ...
21.09. 11:28 | (00) cosmoSync: Neues Tool von cosmolink macht das Synchronisieren von Terminen, ...
21.09. 11:27 | (00) Hama mit offiziellem HDMI-Premium-Zertifikat
21.09. 11:24 | (00) Berufliche Teilhabe: Die BGHM setzt sich ein
21.09. 11:20 | (00) Großes Interesse an Einsparpotenzial mit hyperMILL® MAXX Machining
21.09. 11:19 | (00) Blumen bequem bewässern
21.09. 11:16 | (00) Die Antwort lautet: Innovation
21.09. 11:15 | (00) Continental iTires: intelligente Reifen ab Werk
21.09. 11:15 | (00) Wie ein Geheimnis geheim bleibt
21.09. 11:14 | (00) Continental kündigt Reifeninformations- und -managementsystem "ContiConnect" für ...
21.09. 11:07 | (00) Geführte Messerundgänge zur Security Essen
21.09. 11:06 | (00) VCmaster 2017 - Konsequente Weiterentwicklung ermöglicht noch mehr Effizienz
21.09. 11:05 | (00) Neue Reifenlinien für maximale Effizienz
21.09. 11:05 | (00) Jahrestagung der HYDRA Users Group
21.09. 11:04 | (00) Continental kündigt Reifeninformations- und -managementsystem "ContiConnect" für ...
21.09. 11:00 | (00) Stonehenge in Niederbayern
21.09. 11:00 | (00) Dräger stellt auf SharePoint um
21.09. 11:00 | (00) HANSA-FLEX als Fachbetrieb nach Wasserhaushaltsgesetz zertifiziert
21.09. 10:57 | (00) Deutsche glauben an Glücksbringer und Glücksrituale
21.09. 10:56 | (00) Einladung zum Polittalk von heise online
21.09. 10:56 | (00) Holen Sie sich die Kontrolle UND den Spaß an Ihrer IT wieder zurück!
21.09. 10:46 | (00) TUXEDO Book XC1507 und XC1707
21.09. 10:41 | (00) Richard Wolf auf der "Viszeralmedizin 2016" in Hamburg
21.09. 10:38 | (00) 1. Österreichischer Trainer-Slam in Wien
21.09. 10:32 | (00) Weidmüller auf der "electronica 2016" - Halle B3, Stand 426
21.09. 10:30 | (00) hl-studios macht heute erlebbar, was uns in Zukunft bewegt
21.09. 10:30 | (00) hl-studios macht heute erlebbar, was uns in Zukunft bewegt
21.09. 10:29 | (00) Einfache Kennzeichnung von Hydraulikschläuchen mit Kennfixx
21.09. 10:27 | (00) Liebevoll saniert: Gräftenhof Ehling in Recklinghausen
21.09. 10:21 | (00) InnoTrans 2016: Klein und clever - intelligente Miniaturisierung in der Bahn
21.09. 10:20 | (00) Kraftwerk Brunsbüttel: Fehlerhafte Elektronikkarte
21.09. 10:19 | (00) Referenten aufgepasst: Call for Papers der Rapid.Tech 2017 jetzt online
21.09. 10:17 | (00) Kögel Box: 2-Achs-Trockenfrachtkoffer
21.09. 10:15 | (00) Ü-Wagen mieten: Aufzeichnung von Livebildern, Konzerten, Veranstaltungen, ...
21.09. 10:08 | (00) UTA entwickelt Tank-App für neuen FleetBoard Store
21.09. 10:04 | (00) FAST LTA Silent Cubes neu bei N-TEC
21.09. 10:02 | (00) Update für FlexConfig Analyzer verfügbar
21.09. 10:00 | (00) TH-Team belegte den zweiten Platz bei der 2. Wildauer Solarboot-Regatta auf der ...
21.09. 10:00 | (00) GTM investiert in Standort Bickenbach
21.09. 10:00 | (00) Projectplace macht Projektanfragen einfacher
21.09. 09:59 | (00) Mit symmedia SP/1 immer ein heißes Eisen im Feuer
21.09. 09:58 | (00) Erfolgsfaktoren für digitale Schulentwicklung & Medienbildung identifiziert
1...345...80
 

 

Weitere Themen