(openPR) SurfControl als erster Hersteller mit mehrstufigem Phishing-Schutz
Wien / Frankfurt, 22. April 2005 - SurfControl reagiert auf den unerschöpflichen Ideenreichtum von Spammern und Phishern mit einem ganz neuen, kombinierten Phishing-Schutz für seine Lösungen Web Filter und E-Mail Filter. Das Unternehmen integriert als erster und einziger Content Security-Anbieter einen mehrschichtigen Phishing-Schutz, der die häufigsten Phishing-Methoden erkennt, filtert und blockiert. So wurde die URL Content-Datenbank des SurfControl E-Mail und Web Filters um mehrere Phishing-Kategorien erweitert. Beide Filterlösungen bauen dabei aufeinander auf, indem der E-Mail Filter die Informationen des Web Filters integriert, auswertet und damit nach schädlichen URLs in E-Mails fahnden und diese ausfiltern kann. Durch die mehrschichtige Filterung haben Phisher kaum noch eine Chance, ihre Spuren durch wechselnde Websites zu verwischen, da die lernfähigen SurfControl-Filterlösungen ständig neue Informationen über sie aufnehmen und verwerten. Zusätzlich wurde das Reporting-Tool ausgebaut, um den firmeninternen Informationsfluss über neue Angriffe zu optimieren und die Erstellung von Security-Reports für gesetzliche Auflagen wie Sarbanes Oxley zu erleichtern.
Die Evolution des Phishing
"Wer glaubt, dass Phishing-Angriffe leicht durchschaubar sind, täuscht sich. Zwar wird die Öffentlichkeit immer stärker über diese Bedrohungen aufgeklärt, aber auch die Phisher lernen kontinuierlich dazu und professionalisieren sich mit einer unglaublichen Geschwindigkeit", erklärt Gernot Huber, Marketing Manager Central Europe von SurfControl. "Es entwickeln sich analog zu der Welt der echten Mikroben immer schneller neue Mutanten und Resistenzen von Spam- und Phishing-E-Mails. Wir sind überzeugt, dass in Zukunft nur noch ein hochkomplexes Sicherheitskonzept im Verbund mit einer ununterbrochenen globalen Content-Überwachung des Internets mit diesen Risiken fertig werden kann", so Huber.
Wenig Chancen für Phisher und Spammer
Die mehrschichtige Schutztechnologie von SurfControl erweist sich besonders bei der Abwehr von solchen Phishern als effektiv, die von so genannten "kugelsicheren" Offshore-Sites aus operieren, um der Verfolgung zu entgehen. Diese Hosting-Sites verbergen die Identität der Phisher und Spammer und sind für einen ununterbrochenen Betrieb eingerichtet. Üblicherweise gehen Phisher - die gleichzeitig auch Spammer sind - so vor, dass sie die Domain-Namen für Phishing-Sites und E-Mail-Messages schnell austauschen und auch eine rasche Rotation der Ursprungsorte von Sites und E-Mails vornehmen. Dennoch kehren sie häufig zur selben "kugelsicheren" Hosting-Site mit der immer gleichen IP-Adresse zurück. Die Global Threat Experts von SurfControl registrieren deshalb nicht nur die mit Phishing-Attacken in Verbindung stehenden Domains, sondern können auch Phishing-Sites an Hand der IP-Adresse des Hosting-Servers identifizieren. Eine Phishing-Site ist möglicherweise nur wenige Stunden oder Tage aktiv. Sobald aber ein Phisher bei künftigen Angriffen dieselbe IP-Adresse nutzt, kann der SurfControl Web Filter die Attacke umgehend blockieren.
Damit Phisher im Trüben phishen
Im Einzelnen wurden die Web und E-Mail Filter von SurfControl durch folgende Features erweitert:
– Erweiterung der URL Content-Datenbank des SurfControl Web Filters
SurfControl hat seine globale Content-Datenbank durch die beiden neuen Kategorien "Phishing & Fraud" (Phishing und Betrug) und "Business" erweitert. Diese Rubriken ermöglichen den Unternehmen eine verbesserte Aufzeichnung und Verfolgung von Phishing-Angriffen. Die SurfControl Content Database verfolgt mittlerweile über neun Millionen URLs in 47 Kategorien und 70 Sprachen.
– Ausbau der URL Content-Datenbank des SurfControl E-Mail Filters
Mit der neuen Kategorie "Phishing/Fraud/Criminal" für den SurfControl E-Mail Filter wird die Verfolgung der mit Phishing-Attacken verbundenen Spam-Messages ausgebaut. Durch die Integration der URL Content Database des Web Filters ist der SurfControl E-Mail Filter zudem in der Lage, nach URLs zu fahnden, die in Phishing-E-Mails erscheinen, und diese zu filtern. Außerdem erzeugt der E-Mail Filter dynamische digitale Fingerabdrücke schädlicher E-Mails und kann verdächtige Messages mit heuristischen Verfahren durch Überwachung des Verhaltens identifizieren.
– Erweiterte Reportfunktionen
Da IT-Administratoren zunehmend angehalten sind, vielen Adressaten innerhalb einer Firma regelmäßig über den Status und die Aktivitäten in Sachen IT-Sicherheit Bericht zu erstatten, hat SurfControl seine Reporting-Funktionen erweitert, um detailliert dokumentieren zu können, welche Attacken vereitelt wurden. Auditing- und Reportfunktionen werden zudem immer wichtiger, wenn es gilt, die Einhaltung gesetzlicher Regelungen wie Sarbanes Oxley oder HIPAA (Health Insurance Portability and Accountability Act) zu dokumentieren.
So genannte "Blended Attacks", zu denen auch das Phishing gehört, nutzen verschiedene Angriffswege, um einen Anwender zu täuschen oder IT-Sicherheitssysteme zu umgehen. Die meisten der am Markt befindlichen Filterlösungen fokussieren sich entweder nur auf Web- oder E-Mail-Sicherheit und sind gegenüber mehrschichtigen Attacken hilflos. Speziell bei der Phishing-Abwehr scheitern viele Lösungen, da neue Websites - und die dazugehörigen Domain-Namen - außerordentlich schnell auftauchen und wieder verschwinden. Dies macht all jene Content-Filter wirkungslos, die nur URLs verfolgen, aber die Spam-Messages, mit denen der User auf eine Phishing-Site gelockt werden soll, unbeachtet lassen.
Über SurfControl
SurfControl (London Stock Exchange: SRF) ist laut führender Analysten weltweiter Marktführer im Bereich Web- und E-Mail-Filtering. Das Unternehmen hat sich mit seinen Content-Filterprodukten darauf spezialisiert, unerwünschte E-Mails und gefährliche Inhalte in Firmennetzwerken zu blockieren, neue Risiken gleich im Entstehen zu bekämpfen und mit ständigen technischen Innovationen den Content-Security-Markt anzuführen. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, E-Mail- (einschließlich Spam- und Virenschutz), Instant-Message- und Peer-to-Peer-Filter integrieren. Die Lösungen arbeiten allesamt mit der weltweit größten und differenziertesten Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. SurfControls Produkte arbeiten zudem auf zahlreichen Plattformen von Anbietern wie Microsoft Exchange und ISA Server 2004, Juniper, Cisco, Check Point, Blue Coat, etc. Das Unternehmen zählt über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt rund 500 Mitarbeiter an Standorten in den USA, Europa und in der asiatisch-pazifischen Region. www.surfcontrol.com
/ 
