News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr · 199 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

20.05. 14:47 | (00) Jetzt kostenfrei zum Arrow Sommerforum am 16.07.2015 in München anmelden!
20.05. 14:41 | (00) AFRISO Blätterkataloge ab sofort online!
20.05. 14:35 | (00) FMEA für SysML-basierte Systembeschreibungen
20.05. 14:35 | (00) Denk an Dich und Deine Gesundheit!
20.05. 14:34 | (00) CamperClean erfüllt höchste Umweltschutzstandards
20.05. 14:28 | (00) Efficiency: Metering pump gamma/X sets new standards
20.05. 14:27 | (00) ELVIS verleiht Qualitätsaward im Bereich Teilladungen
20.05. 14:25 | (00) ARCD: Mit dem Hund sicher unterwegs und in den Urlaub
20.05. 14:23 | (00) AMONDO baut ein Haus in Nepal
20.05. 14:22 | (00) Rekordzahlen? Expansionskurs von SOFORT nimmt Fahrt auf
20.05. 14:22 | (00) Marathon-Flair schnuppern
20.05. 14:20 | (00) AGHZ-Ranking: Holiday Inn Stuttgart behauptet Platz im Ranking der 200 ...
20.05. 14:20 | (00) Neuer Studiengang Angewandte Therapiewissenschaften: Ernennung von Dr. Wiebke ...
20.05. 14:14 | (00) Exklusiv bei Caseking: Edles HTPC-Gehäuse F12C von Streacom mit ATX-Support und ...
20.05. 14:12 | (00) Leasing leicht gemacht: "Die SOOOH! -Einfach-Rate von Opel!"
20.05. 14:09 | (00) Kita "Am Ebersberg" erste "Kompetenz-Kita Sprache" in Springe
20.05. 14:07 | (00) Julian Lachnitt erhält Prokura
20.05. 14:06 | (00) VS120 - schnelles, präzises Fluoreszenz-Scanning von Objektträgern
20.05. 14:03 | (00) Journalisten-News acmeo Mai 2015
20.05. 13:54 | (00) Was die Energiewende bräuchte
20.05. 13:41 | (00) DATA-MINING-CUP 2015 bricht eigenen Rekord
20.05. 13:38 | (00) "Hol Dir meinen Job"
20.05. 13:26 | (00) Erstes Deutsch-Brasilianisches Pflegesymposium in Santa Maria
20.05. 13:17 | (00) WORTMANN AG bringt robustes Industry-Pad auf den Markt
20.05. 13:13 | (00) Bad Füssing wirkt und wirkt und wirkt... seit 70 Jahren mit legendären ...
20.05. 13:11 | (00) Vermittlung technischer Sachverhalte an Kinder
20.05. 13:08 | (00) Es muss nicht immer Kaviar sein
20.05. 13:08 | (00) Handwerkskammer zur Förderung der Elektromobilität
20.05. 12:58 | (00) SVA als EMC Business Partner Solution Provider 2014 gewürdigt
20.05. 12:52 | (00) move)food Branchensoftware Lebensmittelhandel Dynamics(TM) NAV
20.05. 12:48 | (00) Auf Dynamics(TM) NAV basierende Transportmanagement Software/ Speditionssoftware ...
20.05. 12:43 | (00) Fuhrparkverwaltungssoftware move)fleet® Dynamics(TM) NAV: Classic Client (CC) ...
20.05. 12:41 | (00) Neue Alcatel-Lucent Enterprise Telefonlösung bietet stillen Notruf für Behörden
20.05. 12:41 | (00) Kraftfahrertraining für den Katastrophenschutz
20.05. 12:38 | (00) ags bietet die auf Dynamics(TM) NAV basierende Lagerverwaltungssoftware/LVS ...
20.05. 12:29 | (00) K3 setzt Extranet-Projekt für das Wissensmanagement des IQ-Netzwerks um
20.05. 12:28 | (00) IMMOVATION AG Genussrechte – Ausschüttung zum 11. Mal in voller Höhe
20.05. 12:27 | (00) Die grüne Seite des Kö-Bogen
20.05. 12:26 | (00) eTourEurope: Langstrecken Elektromobilität kommt in Europa an
20.05. 12:25 | (00) DW-Aktion #WirSindDeutschland: Ann Sophie und Lucien Favre setzen Zeichen für ...
20.05. 12:22 | (00) Nationale Konferenz "Elektromobilität: Stark in den Markt"
20.05. 12:21 | (00) Robuste Hardwarelösung auch für den Außeneinsatz: das spo-book RUGGED HM87
20.05. 12:21 | (00) Deutsche Meister-Ausbildung soll weltweit Schule machen
20.05. 12:20 | (00) A.T. Kearney: Berlin zählt zu den weltweit attraktivsten Städten für Kapital und ...
20.05. 12:20 | (00) BTK – Hochschule für Gestaltung lädt Studierende zur Projektwoche
20.05. 12:18 | (00) Ministerpräsident Stephan Weil zeichnet 30 Schulen mit Gütesiegel aus
20.05. 12:18 | (00) Jenoptik liefert 200. Radom für Eurofighter Typhoon
20.05. 12:15 | (00) Bahn-Streik: Kaum noch freie Lkw verfügbar
20.05. 12:15 | (00) Berufswahl leicht gemacht: Auf ins "Abenteuer Handwerk"
20.05. 12:12 | (00) Kleiderstiftung verteilt bedarfsgerecht Kleidung an Flüchtlinge
20.05. 12:11 | (00) Neue hyperCAD®-S-Schnittstelle zur CAD-Datenkonvertierung
20.05. 12:10 | (00) HPV-Impfung - je früher, desto besser
20.05. 12:07 | (00) Global Vision veröffentlicht das Programm DocuProof 3.1.0
20.05. 12:02 | (00) 7. Tuttlinger MedTech-Forum "Industrie 4.0 - Potenziale und Konzepte in der ...
20.05. 11:57 | (00) Generalisten vermitteln Orientierung - gerade auch in schwierigeren Phasen
20.05. 11:55 | (00) SEQIS QualityNews: Soft Skills vs. Know-how - Wie beeinflusst unsere ...
20.05. 11:54 | (00) Ab wann muss der Geschäftsführer einer GmbH haften?
20.05. 11:52 | (00) IT-Dienstleister geht mit SAM2GO auf Tour
20.05. 11:52 | (00) Intelligenter Dual-Profilsensor für 3D-Scans großer, komplexer Formen
20.05. 11:51 | (00) Contact Image Sensoren als Hochgeschwindigkeitsmodelle
20.05. 11:50 | (00) Kostengünstige GigE-Zeilenkameras brechen Geschwindigkeitsgrenzen
20.05. 11:48 | (00) Eine Achterbahnfahrt für die Hochgeschwindigkeits-Bilderfassung
20.05. 11:46 | (00) VDI ehrt das Lebenswerk Dr. Manfred Wittensteins
20.05. 11:43 | (00) Praxisorientiertes Know-how zur Elektromechanik
20.05. 11:40 | (00) Neu: Per App Zeit und Spesen im ERP-System erfassen - mit SITE Time & Travel
20.05. 11:33 | (00) Raus aus dem Kühlschrank und rein ins neue Abenteuer im Isarbereich des SEA LIFE ...
20.05. 11:33 | (00) Versorgungsforschung aus der Genderperspektive: neuere Antidepressiva bei ...
20.05. 11:33 | (00) Corina Richter ergänzt das Team von sellxpert Germany
20.05. 11:33 | (00) BGL zum EU-Vertragsverletzungsverfahren: Grenzüberschreitender Verkehr ohne ...
20.05. 11:29 | (00) „Ostbayern-Autobahn“ A 94: 50 Jahre in Planung und noch immer nicht fertig
20.05. 11:20 | (00) Kraftwerkspark II von Green City Energy überspringt 25 Millionen-Marke
20.05. 11:17 | (00) Neue Kommunikationsplattform für regionales "Netzwerk Geoinformation"
20.05. 11:15 | (00) Händlerbund ruft Verpackungsshop für Online-Händler ins Leben
20.05. 11:15 | (00) Deutsche Welle: Shababtalk als beste arabische Talkshow ausgezeichnet
20.05. 11:11 | (00) Mit Up-and-Down-Biegewange Zeit und Geld sparen
20.05. 11:11 | (00) TeleTrusT: Umfrage zu IT-Sicherheit bei Industrie 4.0
20.05. 11:04 | (00) HARTING Emeriten besuchen das Weltkulturerbe Corvey in Höxter
20.05. 11:03 | (00) Schnell und effizient konstruieren mit 3D CAD Modellen von HellermannTyton
20.05. 11:00 | (00) TÜV Rheinland: Gesundheitsbewusstsein bei Führungskräften stärken
20.05. 10:58 | (00) Studierende der Sozialen Arbeit kooperieren mit dem Verein Aids-Hilfe Osnabrück
20.05. 10:50 | (00) "Train the trainer"
20.05. 10:50 | (00) App-Entwickler mobivention schafft Sprung unter die Top-200 Internet-Agenturen ...
20.05. 10:43 | (00) Erdbeerzeit im Regenwald
20.05. 10:40 | (00) TÜV SÜD baut Flottengeschäft weiter aus
20.05. 10:37 | (00) Bundesamt für Naturschutz legt ersten Artenschutz-Report vor
20.05. 10:37 | (00) Erstes monovalent arbeitendes Solar-Kühlsystem im neuen 'Nieper-Bau' der HTWK ...
20.05. 10:37 | (00) Cloud-basierte Automatisierungslösung ersetzt manuelle Verarbeitung von ...
20.05. 10:35 | (00) SMARTEK Vision Giganetix Kamera Highlights
20.05. 10:29 | (00) Erfüllt die Digitale Performance die Anforderungen?
20.05. 10:21 | (00) Gericht verbietet Frischkäse-Mogelpackung
20.05. 10:20 | (00) Dichtes Auffahren
20.05. 10:18 | (00) Gerade Linien in turbulenten Zeiten
20.05. 10:15 | (00) Gesunde Küche: Auch bei wenig Zeit
20.05. 10:13 | (00) Die erste Stromnetz gekoppelte und größte Biogasanlage Afrikas kommt aus ...
20.05. 10:10 | (00) Neue Daten zum Bayer-Präparat Xarelto® im Vergleich mit Vitamin-KAntagonisten ...
20.05. 10:09 | (00) Freilichtmuseum lockt an Pfingsten mit Programm
20.05. 10:06 | (00) Bahnstreik: Wie die Wirtschaft jetzt die Nachschubprobleme löst
20.05. 10:04 | (00) Urlaub, Sonne, Internet - WLAN und Hotspots im Ausland
20.05. 10:03 | (00) Alles, was die moderne Fabrik benötigt - item auf der ACHEMA 2015
20.05. 10:00 | (00) Bayerische Gartenschau Alzenau: Mindjet übernimmt Baumpatenschaft
1...345...98
 

 

News-Archiv

 
Diese Woche
26.05.2015(Heute)
25.05.2015(Gestern)
Letzte Woche
Vorletzte Woche
Top News