News
 

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen
 --- Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko --- 

(pressebox) Redmond/Unterschleißheim, 25.04.2012 - Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde - damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 - noch vor der ersten Registrierung von Conficker - entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing. "Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte "Advanced Persistent Threats" (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen - einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. "Cyberangriffe als 'advanced' zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten", sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: "Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten", fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine "Krisen-Task-Group" ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report

Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38
Sicherheit
[pressebox.de] · 25.04.2012 · 17:24 Uhr
[0 Kommentare]
Weitere Themen
 
Archivierte Business/Presse
 

Business/Presse

24.04. 10:16 | (00) Barrick Gold: Quartalsgewinn schlägt die Erwartungen knapp
24.04. 10:15 | (00) Mobilitätsdatenbank "Moveon 4": Digitalisierung unterstützt Auslandserfahrung ...
24.04. 10:10 | (00) Strategiedialog Automobilwirtschaft BW als Top-Thema auf der Hannover Messe
24.04. 10:08 | (00) FOCUS Business: EO als TOP-Personalberatung 2018 ausgezeichnet
24.04. 10:07 | (00) Geschäftszahlen 1. Quartal: Sartorius mit erfolgreichem Start in das Jahr 2018
24.04. 10:00 | (00) Release-Sicherheit auf Knopfdruck
24.04. 10:00 | (00) Gastronomie und Altenpflege: Engen Kontakt zu Kunden und Pflegern halten
24.04. 10:00 | (00) medica Medizintechnik GmbH gründet französische Vertriebsgesellschaft in Verton
24.04. 10:00 | (00) JPK berichtet über den Einsatz des JPK NanoWizard® Rasterkraftmikroskops zur ...
24.04. 10:00 | (00) Mehr Mitbestimmung gefordert
24.04. 10:00 | (00) Weltethos-Impuls-Veranstaltung im Wirtschaftschaftsclub Düsseldorf: ...
24.04. 10:00 | (00) HanseMerkur 2017: Konzern-Eigenkapital und Überschüsse auf Rekordniveau
24.04. 09:58 | (00) Caroline Kogel ist die erste CSR-Botschafterin aus der Region Aachen
24.04. 09:51 | (00) Der Einfluss von KI auf die Arbeitswelt
24.04. 09:51 | (00) Seneca setzt auf Connected Controlling
24.04. 09:50 | (00) Wachstum: BMZ China investiert rund sieben Millionen Euro in 12-stöckigen ...
24.04. 09:41 | (00) Erste Schritte in Eplan leicht gemacht
24.04. 09:40 | (00) action medeor: Am 25. April ist Weltmalariatag
24.04. 09:35 | (00) WIEDEMANN führt elektronische Rechnungsstellung mit ZUGFeRD ein
24.04. 09:18 | (00) Recht und Gesetz in Ihrem Garten
24.04. 09:08 | (00) Cordula Ressing übernimmt Leitung der weltweiten Presse- und ...
24.04. 09:05 | (00) ADVA und BringCom zeigen virtualisierte uCPE mit ONAP-Orchestrierung
24.04. 09:03 | (00) Jamaika: Arbeitgeberorganisation bezieht Stellung für Sabbathalter
24.04. 09:01 | (00) Getestet und für gut befunden
24.04. 09:00 | (00) Lineare APD-Arrays für LiDAR-Messungen
24.04. 09:00 | (00) Neue Version von PAROC® Calculus verfügbar
24.04. 09:00 | (00) Jeder zweite B2B-Online-Shop setzt auf Personalisierung
24.04. 09:00 | (00) Clever Reisen! Wie Sie bei Flugtickets kinderleicht bis zu 40% sparen!
24.04. 09:00 | (00) Betriebliche Altersvorsorge: DG-Gruppe schafft Mehrwert für Menschen und ...
24.04. 09:00 | (00) GEFRAN auf der Compounding World 2018
24.04. 09:00 | (00) 3. Norddeutscher Qualitätstag - Praxisforum Qualität in Hamburg
24.04. 08:56 | (00) Multi-Media BBS unter den zehn besten digitalen Berufsschulen
24.04. 08:55 | (00) Praxis-Ratgeber zum Klimaservice am Omnibus von winkler
24.04. 08:48 | (00) „Hawker“ Bleibatterien bei der POHL electronic
24.04. 08:41 | (00) Das Mega Event - 20 Jahre Zanshin Dojo
24.04. 08:40 | (00) Zanshin Dojos Mega Event - Höhepunkt einer 20jährigen Erfolgsgeschichte
24.04. 08:37 | (00) Fachwirt/ Fachwirtin für Büro- und Projektmanagement (IHK) – die Experten im ...
24.04. 08:32 | (00) Gefragte Marketingprofis, die sich auch online auskennen!
24.04. 08:30 | (00) IndustriekulTOUR Aabach – Von Herrschaften, Arbeitern und Fabrikanten am Aabach
24.04. 08:27 | (00) CGM kritisiert das rabiate Vorgehen von PSA und unterstützt den Protest der ...
24.04. 08:15 | (00) Prämierung von 'photo-inVT' als 'Best of 2018'
24.04. 08:14 | (00) EnWave unterzeichnet Technologiebewertungs- und Lizenzoptionsabkommen mit ...
24.04. 08:10 | (00) Identitätsmanagement mit Anwenderfokus
24.04. 08:09 | (00) SFC Energy und Beijing Green Century Technologies unterzeichnen ...
24.04. 08:00 | (00) camLine führt die Version 7.1 von Cornerstone in den Markt ein
24.04. 08:00 | (00) Maple Gold definiert neue Goldzone Nika mit den ersten Bohrergebnissen aus dem ...
24.04. 07:57 | (00) Meyer Burger wird Patentverletzungsklage betreffend ihrer Diamond Wire ...
24.04. 07:40 | (00) MorphoSys gibt Vollzug des Nasdaq-Börsengangs durch ein Angebot von ADS sowie ...
24.04. 07:34 | (00) IFOY Award krönt Innovationsleistung von STILL
24.04. 07:23 | (00) Power vom Windrad bis zur Ladesäule
24.04. 07:00 | (00) PERM4 | Permanent Recruiting gehört auch 2018 zu den Top-Personaldienstleistern ...
24.04. 07:00 | (00) REDDOXX vereinfacht sicheres Zugriffsmanagement und stellt zur Hannover Messe ...
24.04. 04:46 | (00) Bergbau in ungewöhnlichen Gefilden
24.04. 04:25 | (00) First Cobalt prüft Reaktivierung der First Cobalt-Raffinerie
23.04. 20:10 | (00) Sei nicht doof - mach Dir deinen Strom selbst
23.04. 19:46 | (00) Solaranlage mit Planung - schnell bestellt und geliefert
23.04. 18:03 | (00) Kleiner, leichter, schneller
23.04. 18:02 | (00) Ein Würfel für jeden Anschluss
23.04. 18:01 | (00) Reader Familie nun auch mit W-LAN, 3g/4g (LTE) sowie Bluetooth Schnittstelle
23.04. 17:59 | (00) MICA.network: Erfolgreiche Industrie 4.0 Anwendungen durch Partnerschaft
23.04. 17:58 | (00) Handlingdaten entlang der Lieferkette sammeln und auswerten
23.04. 17:52 | (00) Han®-Konfigurator: Schnittstellen-Entwurf nach Maß
23.04. 17:51 | (00) Han® M23 Power-Hybrid: Anbindung aller Lebensadern auf wenig Bauraum
23.04. 17:48 | (00) innovaphone gibt die Gründung einer neuen Tochtergesellschaft in Frankreich ...
23.04. 17:48 | (00) Han-Eco® B: Industriestandard in Kunststoff
23.04. 17:37 | (00) Fernwartung mit dem Digitalen Zwilling
23.04. 17:32 | (00) Messunsicherheiten in der Werkstoffprüfung
23.04. 17:31 | (00) Toleranzen und Maßhaltigkeit von Kunststoff-Formteilen - Zielführende Anwendung ...
23.04. 17:30 | (00) Total Productive Maintenance - Lean Kunststoff Experte (Modul 2)
23.04. 17:29 | (00) Farbsicherung in der Kunststoffverarbeitung
23.04. 17:26 | (00) GEFMA-Analyse: 44 Prozent der Mitglieder sind Facility-Management-Anwender
23.04. 17:26 | (00) Rüstzeitoptimierung - Lean Kunststoff Experte (Modul 3)
23.04. 17:18 | (00) Gemeinsam mit Partnern schafft HARTING Mehrwert für Kunden
23.04. 17:15 | (00) Das E-Rechnungsgesetz und seine Auswirkungen auf die öffentliche Verwaltung
23.04. 17:12 | (00) Klöckner: Mehr Nachhaltiger Kakao bis 2020
23.04. 17:11 | (00) Veränderungen bei ConVista US
23.04. 17:06 | (00) 25.000 Zuschauer genießen historische Rennen und ehren Jim Clark
23.04. 16:54 | (00) Sicherer Datenaustausch zwischen Produkt und Maschine
23.04. 16:54 | (00) First Cobalt beginnt mit Untersuchung der Anforderungen hinsichtlich erneuter ...
23.04. 16:53 | (00) netzkern kickt Sportler-Bewertungsplattform QUIPE an den Start
23.04. 16:45 | (00) Plug&Play Industrial IoT-Kit überwacht Zustand von Maschinen
23.04. 16:38 | (00) Verstärkung für die Lehre und Forschung am Fachbereich Ingenieur- und ...
23.04. 16:36 | (00) IPC2U und Nexcom auf der Hannover Messe
23.04. 16:30 | (00) Digitalisierung liefert nur das Werkzeug
23.04. 16:24 | (00) Für "mitdenkende" Technik viele Funktionen auf kleinstem Raum bündeln - 3D Druck ...
23.04. 16:21 | (00) Fernstudium IT-Analyst: Erste Absolventen feiern erfolgreichen Studienabschluss
23.04. 16:14 | (00) Michele Mesche hat ihren Liebling im Gepäck
23.04. 16:10 | (00) Mystery-Shopping - Wissen was am POS los ist!
23.04. 16:07 | (00) Continental präsentiert vollständiges Reifen-, Dienstleistungs- und ...
23.04. 15:53 | (00) P&R Insolvenz – Hoffnungsschimmer für Anleger?
23.04. 15:48 | (00) Für mehr Qualität im Leichtbau
23.04. 15:45 | (00) Langjähriges Sponsoring - GEZE unterstützt den 20. Ditzinger Lebenslauf 2018
23.04. 15:36 | (00) apsolut erhält 'SAP Ariba MEE Partner of the Year'-Award
23.04. 15:36 | (00) Außergewöhnliche Einblicke, spannende Expertenvorträge und eine faszinierende ...
23.04. 15:35 | (00) Aspera setzt mit LicenseControl for SAP® Software 4.0 neuen Standard für die ...
23.04. 15:33 | (00) 41 GT3 Renner stellen das bekannte P Lungo-Motiv aus dem Jahr 1978 nach
23.04. 15:29 | (00) Does journalism have a future in the digital age?
23.04. 15:24 | (00) Theaterwerkstatt für Jugendliche feiert Premiere
23.04. 15:15 | (00) Kreistagssitzung am Montag, 23. April 2018
23.04. 15:11 | (00) Gold-ETF-Bestände steigen dreizehn Tage in Folge
1
...
3
4
5
...
81
 

News-Suche

 

News-Archiv

 
Diese Woche
26.04.2018(Heute)
25.04.2018(Gestern)
24.04.2018(Di)
23.04.2018(Mo)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen