News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr · 216 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

23.08. 15:09 | (00) Sicher unterwegs - Das perfekte Survival-Kit fürs Auto
23.08. 15:08 | (00) Nike Experte John Frazier wechselt zu Hohenstein
23.08. 15:03 | (00) Nexinto auf der solutions.hamburg
23.08. 15:02 | (00) Saarstahl walzt ersten Knüppel auf der von SMS group modernisierten ...
23.08. 14:46 | (00) edicos @ dmexco: Plattformen & Websites für die Digitale Transformation
23.08. 14:43 | (00) Finanzierungssprechtag bei der IHK
23.08. 14:34 | (00) Gestaltungsfreiraum mit neuem Rinnensortiment für den Landschaftsbau
23.08. 14:32 | (00) SimpliVity ergänzt hyperkonvergentes Portfolio mit neuen Flash-, Disaster ...
23.08. 14:28 | (00) Gelebte Supply Chain Excellence
23.08. 14:19 | (00) Ebenmäßig schön bei voller Funktionalität
23.08. 14:13 | (00) Noch ein Geburtstag: Die KURFÜRSTENSTUBE im Europäischen Hof Heidelberg feiert ...
23.08. 14:05 | (00) nordmedia-Antragsportal ist online!
23.08. 14:00 | (00) DATA MODUL stellt neue Display-Technologien und HMI-Systeme vor
23.08. 13:56 | (00) Kostengünstig automatisieren
23.08. 13:39 | (00) DLR Raumfahrtmanagement beauftragt OHB mit Technologiebetreuung für die ...
23.08. 13:26 | (00) Das Lehrbuch zu den Grundlagen der Robotik!
23.08. 13:19 | (00) Digitalisierung ohne (Alters)grenzen
23.08. 13:04 | (00) Kunst und Design trifft Tango und Jazz
23.08. 12:58 | (00) IBM erweitert All-Flash-Speicherlosungsangebot fur Einsatz in Cloud und ...
23.08. 12:50 | (00) Mitschriften gehirn-gerecht gestalten
23.08. 12:49 | (00) Rauchwarnmelder auf Rezept: Ei Electronics mit barrierefreien Lösungen
23.08. 12:42 | (00) Digital ändern mit System
23.08. 12:41 | (00) CKD kolbenstangenloser Zylinder SRL3 mit neuem Dichtungskonzept
23.08. 12:35 | (00) Mit Erfolg in die Zukunft
23.08. 12:26 | (00) Auch Action-Cams brauchen Schutz
23.08. 12:26 | (00) "Amiki"- ein Projekt für alleinerziehende Mütter und Väter in Flensburg
23.08. 12:16 | (00) Flexibler Begleiter in Orange
23.08. 12:14 | (00) Vorschau: Die Oper Leipzig im Oktober 2016
23.08. 12:02 | (00) Erfolgreiche EU-Förderberatung durch EurA
23.08. 12:02 | (00) Systemische Therapie bei Erwachsenen: Vorbericht erschienen
23.08. 11:40 | (00) Neu: Fachbuch zur Sensortechnik in Automation, Messtechnik und Mechatronik
23.08. 11:38 | (00) Faurecia erstmals offizieller Sponsor der Formula Student
23.08. 11:34 | (00) IFA Satellitenevent: Charity-Aktion "Dein Handy hilft! "
23.08. 11:20 | (00) Vattenfall Basketball Akademie startet in neue Runde
23.08. 11:20 | (00) XING: Bundesliga-Fans im großem Karriere- und Bildungscheck
23.08. 11:19 | (00) Somikon HD-Action-Cam DV-1212 mit 720p-Auflösung, Unterwasser-Gehäuse, IP68
23.08. 11:13 | (00) Positive Bilanz: 1,36 Millionen Besucher feierten ein fröhliches und friedliches ...
23.08. 11:11 | (00) SUMMER GAME 2016 mit buntem Rahmenprogramm
23.08. 11:11 | (00) CO2-Treiber identifizieren - Klimaschutz verbessern
23.08. 11:03 | (00) Q Board von Voiceworks macht Schluss mit langen Warteschleifen
23.08. 11:00 | (00) TÜV Rheinland Praxisdialoge: Erfahrungsaustausch zu den neuen Qualitäts- und ...
23.08. 10:51 | (00) TruckServices: Knorr-Bremse stellt neue Marke für Aftermarket vor
23.08. 10:49 | (00) Neuer Analysten-Report zeichnet CELUM als "Strong Performer" für Digital Asset ...
23.08. 10:34 | (00) Hier starten Karrierewege für Jung und Alt
23.08. 10:33 | (00) Thermalwasser - wirkungsvoll auch gegen Stress und Burnout
23.08. 10:33 | (00) cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe ...
23.08. 10:24 | (00) Sommerfest in der World of Living
23.08. 10:24 | (00) Wirtschafts- und Steuerprüfungskanzlei geht neue Wege der internen Kommunikation
23.08. 10:22 | (00) Kriechenden Kunststoffen auf der Spur: Fraunhofer LBF nimmt neuen ...
23.08. 10:22 | (00) WEH® TW111 / Ein unverzichtbarer Helfer bei der Kältemittelabfüllung
23.08. 10:20 | (00) Hochleistungs-Axiallu?fter fu?r hohen Druck
23.08. 10:19 | (00) "Fit for Change" mit der größten Live-Plattform für B2B-Marketer
23.08. 10:18 | (00) Premium-Brandy pusht Absatz: Extraimpulse mit Cardenal Mendoza Limited Edition ...
23.08. 10:15 | (00) Landgericht Stuttgart verurteilt Kreissparkasse Böblingen zur Rückabwicklung von ...
23.08. 10:14 | (00) Neuer ViscoTec Hygienic Dispenser auf der FachPack 2016
23.08. 10:09 | (00) Staat unterstützt Pflege durch Zuschüsse und Steuervergünstigungen
23.08. 10:06 | (00) Roche führt CE-IVD validierte LightMix Modular Assays ein
23.08. 10:04 | (00) IT & Business 2016: Asseco stellt neue Produktversion APplus 6.3 vor
23.08. 10:03 | (00) Flüchtlinge im Freiwilligendienst
23.08. 10:00 | (00) Berufseinstieg: Coachings für Akademiker zur Vorbereitung auf den Job
23.08. 10:00 | (00) Gemeinsam Zukunft gestalten - Governikus Jahrestagung 2016 im dbb forum Berlin
23.08. 10:00 | (00) Jörg Mayer wechselt als Vorsitzender in den Beirat der 21sportsgroup
23.08. 09:57 | (00) Versicherungsfragen rechtzeitig abklären
23.08. 09:55 | (00) Prozessmanagement à la carte: Die Stadtwerke Judenburg AG hat mit MindManager ...
23.08. 09:51 | (00) Draco OPS-Extender vereinfacht die Anbindung kompatibler Bildschirme an Draco ...
23.08. 09:47 | (00) FOBA und MedicalMountains gemeinsam stark für mehr Patientensicherheit
23.08. 09:47 | (00) Höchstleistungen auf den Punkt abrufen – die CSA-Redner verraten wie es geht
23.08. 09:43 | (00) ADITUS debütiert mit neuer Software auf der Intersolar North America 2016
23.08. 09:40 | (00) OTRS 5s - Das neue Patch Level Release mit attraktiven Funktionen und ...
23.08. 09:40 | (00) Mit Markenbildung zum Erfolg
23.08. 09:31 | (00) Kleiner Trendkongress bei Jung Pumpen in Steinhagen
23.08. 09:28 | (00) Cloud-Service von Alcatel-Lucent Enterprise erleichtert Betrieb von Netzen
23.08. 09:23 | (00) "GANTTPLAN-Praxistag" im Hause Fischer: APS von DUALIS aus Anwendersicht
23.08. 09:15 | (00) 16. Fachkongress Holzenergie findet vom 06.-07.10.2016 in Augsburg statt
23.08. 09:14 | (00) dmexco 2016: TWT auf der Leitmesse für Digitalwirtschaft
23.08. 09:09 | (00) Selbständigkeit: Schein oder nicht schein
23.08. 09:08 | (00) MAC setzt bei der Zahlungsabwicklung der neuen DIVA@Cloud auf Computop
23.08. 09:07 | (00) Bocube Alu-Gehäuse jetzt optional auch mit Schnellverschluss
23.08. 09:05 | (00) Maschinen und Anlagen prüfen - mit dem neuen Ultraschallprüfgerät SONAPHONE
23.08. 09:01 | (00) GWS schliesst Kooperation mit CardProcess
23.08. 09:00 | (00) RK Rose+Krieger mit Neuheiten aus der Linear- und Verbindungstechnik
23.08. 09:00 | (00) Vom Wasser getragen
23.08. 09:00 | (00) Servicestudie: Online-Chat bei Mobilfunkanbietern
23.08. 08:53 | (00) Mit den neuen Features von iGrafx Origins 16.3 lässt sich Prozesswissen noch ...
23.08. 08:50 | (00) Familienführung "Auf Tierspurensuche" durchs Museumsdorf
23.08. 08:48 | (00) Neue Funktion innerhalb der Transportplattform
23.08. 08:44 | (00) Wie mache ich mich selbständig?
23.08. 08:41 | (00) IHK-Beratung zur Existenzgründung
23.08. 08:31 | (00) Bundesverband Initiative 50Plus empfiehlt den Internet-Marktplatz für Senioren ...
23.08. 08:30 | (00) NEU bei Meusburger - Auswerfer für erhöhte Standzeiten
23.08. 08:24 | (00) Wettbewerbsvorteil in der IT-Branche: Fachkräfte sichern
23.08. 08:02 | (00) GWS schließt Kooperation mit CardProcess
23.08. 07:54 | (00) Sensorische Kühlempfindung durch Bekleidung
23.08. 07:30 | (00) Sensoren und Instrumente für die Automobilentwicklung
23.08. 07:30 | (00) Wie sieht das Workspace-Management der Zukunft aus?
23.08. 07:27 | (00) Vaessen übernimmt Führung
23.08. 07:17 | (00) Sommerhitze: Wilde Tricks bei heißen Temperaturen
23.08. 06:35 | (00) Mehr Leistungen im Bereich bargeldloser Bezahlsysteme
22.08. 22:04 | (00) genussradeln-pfalz Tipps zum Erlebnistag Deutsche Weinstraße am 28.8.2016
22.08. 20:07 | (00) Scotty, Energie!
1...345...82
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen