(openPR) Jährliche Studie über Verbreitung von Computer-Viren aus dem Hause Cybertrust: Für 91 Prozent der Befragten ist das Problem ernster als noch vor einem Jahr
ICSA Labs Studie belegt alarmierende Eskalation der Auswirkungen von Virus-Attacken
München, 25. April 2005 – Die Ergebnisse der jetzt vorgelegten 10. jährlichen ICSA Labs Studie über die Auswirkungen von Computer-Viren lassen nicht aufatmen, im Gegenteil: Die Studie belegt, dass die Häufigkeit der Angriffe durch Virus-Attacken in Unternehmen und die Kosten zu ihrer Schadensbeseitigung bereits zum zehnten Mal in Folge gestiegen sind. ICSA Labs ist ein unabhängiger Geschäftsbereich von Cybertrust, dem internationalen Anbieter von Informationssicherheit, und bekannt für die herstellerunabhängige Zertifizierung von Sicherheits-Produkten.
ICSA Labs führte die aktuelle Studie zur Messung von Häufigkeit und Auswirkungen der Computer-Viren und bösartigen Computerprogramme (‚Malicious Code’) bei weltweit 300 mittleren und großen Unternehmen und Behörden durch. Für die vorliegende Studie evaluierte das Unternehmen relevante Daten zu Problemen mit Computer-Viren. Außerdem wurde untersucht, wie oft und wodurch Angriffe zu wirklichen Infektionen führten. Darüber hinaus wurden alle Kosten und Ausfallzeiten erfasst, die in Unternehmen entstanden, um die von durch Viren ausgelösten Beeinträchtigungen zu beseitigen und die volle Leistungsfähigkeit der Systeme wiederherzustellen.
Für das Jahr 2004 belegt die Studie folgende wichtigen Trends:
Das Auftreten von Viren ist gegenüber 2003 mit einer Rate von 392 Vorfällen je 1000 Rechner pro Monat um nahezu 50 Prozent angestiegen. Auch die Anzahl der tatsächlichen Infektionen wuchs – hier lag die Rate bei 116 Infektionen pro Monat.
Die Anzahl der Virus-Desaster (d.h., wenn 25 oder mehr PCs oder Server zur gleichen Zeit durch den gleichen Virus infiziert werden und signifikanten Schaden oder finanzielle Einbußen der Unternehmen bewirken) ist um zwölf Prozent gegenüber dem Vorjahr gestiegen. Von den 300 befragten Unternehmen berichteten 112 im Vergleich zu 92 in 2003 von einem Virus-Desaster.
Von größerer Wichtigkeit scheinen zudem die längere Wiederherstellungszeit und die mit diesen Desastern verbundenen Kosten zu sein: Die Wiederherstellungszeiten kletterten auf sieben Personentage und die geschätzten Kosten lagen bei 130.000 US-Dollar ¬– gegenüber 2003 ist das in beiden Fällen ein signifikanter Anstieg von über 25 Prozent.
Gefährlicher Programmcode (‚Malicious Code’) ist ein wachsendes Problem: 91 Prozent der Befragten glauben, dass gefährlicher Programmcode gegenüber 2003 „etwas problematischer oder sehr problematisch“ war. Bezeichnend ist auch, dass keiner der Befragten angab, das Problem geringer als im Vorjahr einzuschätzen.
Dr. Peter Tippet, Chief Technology Officer von Cybertrust: „Die Studie belegt, dass sich das Problem mit gefährlichem Programmcode weiter verschärft, obwohl das Jahr 2004 gerade nicht durch außergewöhnliche Computerwurm-Vorfälle – wie etwa 2003 durch das Blaster-Sobig-Nachi-Triumvirat – gekennzeichnet war. Auch wenn bei der Reduzierung der Anzahl von Virusvorkommen, die zu Virusinfektionen führen, Fortschritte erzielt werden, bedeutet der steile Anstieg der schieren Anzahl der Angriffe jedoch, dass die Auswirkungen auf die Unternehmen eskalieren. Aus dem in den letzten zehn Jahren gesammelten Datenmaterial können wir mit Sicherheit prognostizieren, dass bloße defensive oder rein produktorientierte Maßnahmen nicht ausreichen werden, um sich gegen diese Eskalation zu schützen.“
Wie Studien gezeigt haben, können Unternehmen ihr Risiko durch gefährlichen Programmcode mit geeigneten Sicherheitspraktiken und Schutzmaßnahmen - ohne dadurch die Mitarbeiter an ihrem Arbeitsplatz einzuschränken - zu über 90 Prozent reduzieren. Besonders interessant ist, dass diese Verbesserungen erzielt wurden, obwohl die untersuchten Unternehmen mit Anti-Virus-Software, Firewalls und ähnlichem weiterhin die gleichen defensiven Technologien einsetzten wie andere Unternehmen. Die genutzten Kontrollvorschriften beinhalten beispielsweise etwa persönliche Verhaltensregeln, Übungen und Sicherheitstraining, aber auch die Filterung von Email-Anhängen, spezifische Router-Konfigurationen, Email-Clients, Email-Server, Web-Browser und Büroanwendungen wie etwa Text- oder Tabellenverarbeitungsprogramme.
„Die signifikanten Daten der letzten zehn Jahre weisen klar darauf hin, dass das Virusproblem keinerlei Anzeichen des Abflauens zeigt und dass die Auswirkung von gefährlichem Programmcode mit substanziellen Folgen bei Unternehmen zunimmt“, erklärt Larry Bridwell, Autor der Studie und Content Security Program Manager bei den ICSA Labs. „Alle Indikatoren weisen - im gleichen Maße wie Unternehmen sich über traditionelle Unternehmensgrenzen hinaus ausdehnen und damit neue Eintrittspunkte in ihre Netzwerke einrichten – auf eine weitere Zunahme dieses Trends hin – denn im Gegenzug können diese neuen Anknüpfungspunkte als Angriffspunkte für gefährlichen Programmcode dienen. Einen wirklichen Fortschritt wird es erst dann geben, wenn sich Unternehmen weniger auf defensive Technologien verlassen und verstärkt auf ein proaktives Sicherheitsverhalten und bessere Sicherheitsvorschriften setzen.“
************************************************
Hinweis für Redakteure: Die kompletten Studienergebnisse und Analysen stehen auf der Cybertrust Website unter www.cybertrust.com zur Verfügung.
************************************************
Über ICSA Labs
ICSA Labs, ein unabhängiger Bereich von Cybertrust Inc., bietet das herstellerunabhängige Testen und Zertifizieren von Sicherheitslösungen an. Bereits hunderte der weltbesten Hersteller von Sicherheitsprodukten lassen ihre Produkte von ICSA Labs testen und zertifizieren. Endanwender von Sicherheitstechnologien vertrauen auf die Anwendung zuverlässiger und objektiver Test- und Zertifizierungskriterien bei der Messung der Produktkonformität und Zuverlässigkeit durch die ICSA Labs. Die Organisation testet Produkte in wichtigen Schlüsseltechnologien wie Anti-Virus, Firewall, IPsec, VPN, Kryptographie, Intrusion Detection, PC Firewall, Content-Sicherheit, SSL-VPN und Wireless LAN. Mehr Informationen über ICSA Labs finden sich unter http://www.icsalabs.com.
