News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr · 196 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

26.02. 08:24 | (00) Freilichtmuseum Beuren im SWR Fernsehen
26.02. 08:13 | (00) handyscope für iPhone 6: Mobile Hautkrebsdiagnostik mit dem Smartphone
26.02. 08:09 | (00) 30 Jahre Adventure & Sports - 30 Jahre Outdoor-Abenteuer
26.02. 08:08 | (00) Regionsforum für Menschen mit Behinderungen tagt öffentlich
26.02. 08:00 | (00) bpi solutions auf der CeBIT 2015: Zukunft gestalten statt Unternehmen verwalten
26.02. 08:00 | (00) MobileIron unterstützt Android for Work
26.02. 07:49 | (00) Neue Care-Energy Offensive: Mit Bestpreis - Garantie für alle Dienstleistungen ...
26.02. 07:32 | (00) Energiesparmesse 2015
26.02. 07:00 | (01) Völkerrecht versus Vertragsrecht
26.02. 06:39 | (00) Deutschlands Stärke ist zugleich seine Schwäche
26.02. 04:00 | (00) Kundenbefragung: Kundendienst Elektrogroßgeräte-Hersteller
25.02. 22:22 | (00) Wir nehmen den Druck raus – Privatgymnasium Dr. Florian Überreiter
25.02. 19:29 | (00) In der Klinik geboren: MediColor ist 20 Jahre!
25.02. 18:32 | (00) Hauptstadt-Domain.berlin begrüßt die Domain pulse 2015
25.02. 18:00 | (00) 15 Jahre eResult
25.02. 17:44 | (00) Hochschule Osnabrück und thailändische Prince of Songkla University vertiefen ...
25.02. 17:16 | (00) SMA verstärkt Zusammenarbeit mit GreenPowerMonitor bei SCADA-Lösungen für ...
25.02. 17:05 | (00) Nachts im Dschungel
25.02. 16:56 | (00) Neues Design, noch besserer Klang: Elegant unterwegs mit dem JET PRO!
25.02. 16:46 | (00) Einladung zum Pressetermin zum Start der neuen Innovationsförderung VIP+
25.02. 16:38 | (00) Die passenden Druckerpatronen für den Drucker finden
25.02. 16:37 | (00) Garten und Terrasse in Szene setzen - Dekoration für Draußen
25.02. 16:16 | (00) Riese & Müller mit neuer Tourismus-Kooperation in Südspanien
25.02. 16:11 | (00) Kindheitserinnerungen perfekt sortiert und schlau aufbewahrt
25.02. 16:10 | (00) European Communications Convention am Bodensee
25.02. 16:09 | (00) Arzneimittelinnovationen sind Versorgungsstütze im Gesundheitswesen
25.02. 16:02 | (00) ASSA ABLOY übernimmt Schweizer Schloss- und Beschlägefabrik und stärkt ...
25.02. 15:55 | (00) Merlin Entertainments kündigt neuen 4D-Film an, der auf dem LEGO Movie basiert - ...
25.02. 15:52 | (00) Lebensmittelhandel Software move)food basierend auf Dynamics(TM) NAV
25.02. 15:52 | (00) "Christ in the City" - Vortrag von Landesbischof Meister in Addis Abeba
25.02. 15:46 | (00) think project! verzeichnet 2014 erfolgreiches Geschäftsjahr
25.02. 15:42 | (00) Studentin der Hochschule RheinMain erhält den ersten ITK Student Award 2015
25.02. 15:33 | (00) ags stellt move)fleet® für Dynamics(TM) NAV als Fuhrparkverwaltungssoftware vor
25.02. 15:32 | (00) ROFIN VisionPerfoControl: Laser-Spitzentechnologie für Modified Atmosphere ...
25.02. 15:31 | (00) Tagungsparadies Frankfurt Rhein-Main
25.02. 15:28 | (00) Bunter Start in den Frühling
25.02. 15:27 | (00) Bliesgau macht Lust auf Genuss-Radeln
25.02. 15:26 | (00) Lagerverwaltungssoftware/LVS move)log® Dynamics(TM) NAV: Role-Tailored-Client ...
25.02. 15:21 | (00) Warenwirtschaftslösung FIS/wws erhält Qualifizierung von SAP
25.02. 15:18 | (00) Natur & Kultur von A bis Z: Albanien und Zypern
25.02. 15:18 | (00) Hommage an Weisgerber
25.02. 15:15 | (00) Handwerk zum Eckpunktepapier zur Erbschaftsteuer
25.02. 15:11 | (00) CAD PDF Hybrid Redlining / Kommentierung / Markup / Anmerkung nun in der ...
25.02. 15:09 | (00) Strategiereport
25.02. 14:56 | (00) Appetit auf Apfel & Co.: "Abenteuer Essen" macht Lust auf gesunde Ernährung
25.02. 14:48 | (00) IT-Unternehmertag Österreich Wien - 17. April 2015
25.02. 14:43 | (00) Gartner Magic Quadrant bewertet EXASOL mit Blick auf "Vision" und ...
25.02. 14:40 | (00) Im Straßenverkehr sind gute Augen wichtig
25.02. 14:22 | (00) Forschungsstandort Kaiserslautern mit der Science Alliance auf der CeBIT 2015
25.02. 14:20 | (00) setron und Kingtronics unterzeichnen Franchisevertrag
25.02. 14:19 | (00) Mobiles FTIR-Spektrometer für den Feldeinsatz
25.02. 14:19 | (00) Sicherer Umgang mit Hochvolt-Systemen im KFZ-Bereich
25.02. 14:17 | (00) N-TEC mit Objektspeicher "Made in Germany" auf den World Hosting Days (WHD) in ...
25.02. 14:16 | (00) Bürgermeister haften nach Internationalem Handelsrecht?
25.02. 14:15 | (00) TQ bietet neueste Intel®-Technologie im kompakten Formfaktor an
25.02. 14:14 | (00) TQMLS102xA: Schnelle Datenkommunikation mit einer ARM®-CPU
25.02. 14:13 | (00) Software für digitale Info- und Werbebildschirme in Fitness-Studios, Sport- ...
25.02. 14:12 | (00) Der neue AVT-2000 entdeckt frühzeitig Fehler bei der Herstellung von ...
25.02. 14:12 | (00) TQMa335xL - Das ARM Cortex(TM)-A8-Modul für kostensensitive Designs mit hohem ...
25.02. 14:12 | (00) Datawatch Monarch: Upgrade erlaubt anonymisierte Analyse
25.02. 14:10 | (00) ARM Cortex(TM)-Module der nächsten Generation: Energieeffizient, skalierbar und ...
25.02. 14:09 | (00) VOI Partnerstand auf der CeBIT 2015
25.02. 14:07 | (00) Superfish: Lenovo-Fall ist nur die Spitze des Eisbergs
25.02. 14:07 | (00) Anusch Mohadjer wird Global Director Digital bei der Leica Camera AG
25.02. 14:04 | (00) TQ als Partner für kundenspezifische IoT-Devices und -Gateways
25.02. 14:00 | (00) RHODIUS Mineralquellen forciert Wertschöpfungsprozesse mit INTEGRA
25.02. 13:53 | (00) "Unbundling konsequent umsetzen"
25.02. 13:51 | (00) Wissen, was kommt
25.02. 13:47 | (00) A.T.U als "Top-Marke 2015" ausgezeichnet
25.02. 13:45 | (00) Globales Multichannel Marketing trotz begrenzter Mittel?
25.02. 13:37 | (00) IDC Kommentar: Mobile Security - Warum Sensibilisierung so wichtig ist
25.02. 13:36 | (00) LG G Flex2 vor der weltweiten Markteinführung
25.02. 13:35 | (00) Sicherheitskritische Schraubprozesse fehlerfrei meistern
25.02. 13:31 | (00) Toshiba Satellite C50-B und C70(D)-B Notebooks: Neue Allrounder für das digitale ...
25.02. 13:30 | (00) Schüler-Malwettbewerb
25.02. 13:30 | (00) IBM InterConnect 2015 - Unternehmen im Zeichen von Mobile
25.02. 13:27 | (00) Frühschoppen im Osnabrücker Land
25.02. 13:24 | (00) Service-Umfrage: Mit den Online-Käufen steigen die Ansprüche
25.02. 13:13 | (00) CEMA-Spezialisten informieren auf der CeBIT 2015 zu 360° IT-Security, CAD ...
25.02. 13:12 | (00) NovaStor präsentiert NovaBACKUP® DataCenter mit User Management und ...
25.02. 13:09 | (00) 13. März, 16 Uhr: Informationsveranstaltung über das Weiterbildungsstudium ...
25.02. 13:01 | (00) Plus500 gibt Umsatzzuwachs von 99 Prozent für das Geschäftsjahr 2014 bekannt
25.02. 13:00 | (00) Modernes Personalmanagement: TÜV Rheinland als Top-Arbeitgeber in Deutschland ...
25.02. 12:59 | (00) Hexapod von Physik Instrumente (PI) erhält CIPA-Zertifizierung für den Einsatz ...
25.02. 12:56 | (00) Hoffnung für ACCESSIO Anleger
25.02. 12:55 | (00) StatSoft (Europe) GmbH ist Statistica-Partner von Dell
25.02. 12:53 | (00) Gutachter loben den Forschungsstandort Deutschland
25.02. 12:48 | (00) "China im Fokus - Globalisierung und internationaler Handel aus aktueller Sicht"
25.02. 12:39 | (00) Preisverleihung im Schülerwettbewerb "Vorfahrt für sicheres Fahren - Jugend ...
25.02. 12:36 | (00) Urheberschutz für Landkarten und Stadtpläne
25.02. 12:31 | (00) CCE International 2015 - Seminarprogramm rundet Messegeschehen ab
25.02. 12:30 | (00) Erhaltung von Natur und der biologischen Vielfalt als gemeinsames Anliegen von ...
25.02. 12:27 | (00) Software Diagnostics beauftragt ADACOR mit Hosting
25.02. 12:25 | (00) Beta Systems präsentiert risikobasiertes Identity & Access Management auf dem ...
25.02. 12:25 | (00) IRO 2015: Esders stellt erstmals neue Motorprüfpumpe MPP11 vor
25.02. 12:25 | (00) Umweltpartnerschaft jetzt mit 162 Mitgliedern | Klimaschutz u. Energiemanagement ...
25.02. 12:03 | (00) Röntgen-Assistenten: Dramatischer Nachwuchsmangel gefährdet Patientenversorgung
25.02. 11:58 | (00) Private Bauherren: jetzt Informationen zur fertigen Studie
25.02. 11:56 | (00) mention v2015
25.02. 11:53 | (00) CeBIT 2015: Guided Tours - wie unterstützt Business Software die Arbeit unserer ...
1...345...85
 

News-Suche

 

News-Archiv