(openPR) KASSEL/ATLANTA. Kriminelle Aktivitäten im Internet sorgen weiter für Schlagzeilen: War erst im Oktober eine Rekordzahl neuer Viren registriert worden, geistern nun wieder Varianten des Sober-Wurms durch deutsche Mail-Postfächer. Getarnt als Nachricht des Bundeskriminalamtes, RTL-Gewinnbenachrichtigung oder Post von E-Bay verschafft sich die Malware Zugang zum System. Öffnet der User den Mailanhang, installiert sich Sober, versucht Sicherheitssoftware zu deaktivieren, Daten zu stehlen und benutzt den Internetzugang des Rechners, um weitere Malware downzuloaden und sich zu verbreiten. „In weniger als einem Jahr haben sich kriminelle Spyware-Angriffe mehr als verdoppelt. Nach einer Studie von Forrester Research ist bereits jede fünfte Workstation infiziert – und das sind noch optimistische Zahlen“, sagt Jörg Lamprecht vom Sicherheitsspezialisten Internet Security Systems (ISS).
Schutz auf drei Ebenen
Die Angriffe zielen besonders auf die schwächste Stelle in Unternehmensnetzwerken ab – die Arbeitsplatzrechner. Durch das Öffnen von Mails, unbedachte Downloads oder Surfen auf infizierten Websites holen sich User gefährliche Spyware selbst auf den Rechner, dort richtet sie oft unbemerkt erheblichen Schaden an. Effektiver Schutz vor diesen kriminellen Attacken setzt an drei Punkten an: Das Sicherheitssystem muss die Malware erkennen und daraufhin Download und Installation blockieren. Eine Analyse der Vorgänge im System enttarnt Software, die unberechtigt auf Ressourcen zugreift. Die Kommunikation der Spyware nach außen wird unterbunden.
Präventiv statt reaktiv
Diesen dreifachen Ansatz verfolgt ISS mit seinem Virus Prevention System (VPS). Egal wie ein Wurm heißt und in welcher Variante er auftritt: VPS erkennt bekannte wie unbekannte Eindringlinge an ihrem Verhalten und verhindert die Infektion, bevor sie Schaden anrichtet. Dazu wird dem verdächtigen Code ein Betriebssystem vorgegaukelt, um in sicherer Umgebung sein Verhalten zu analysieren. Diese Technologie geht auf die Forschungsabteilung der ISS zurück. Die so genannte X-Force sorgt mit ihren Erkenntnissen über IT-Schwachstellen und die Methoden krimineller Angreifer dafür, dass ISS-Produkte präventiv schützen, anstatt nur auf schon bekannte Schädlinge reagieren zu können. VPS ist ein Bestandteil der umfassenden ISS-Sicherheitslösung für Arbeitsplatzrechner, Proventia Desktop.
X-Force: Jagd nach Schwachstellen
X-Force, die hundertköpfige Forschungstruppe des Sicherheitsanbieters ISS ist im Testlabor ständig auf der Suche nach Schwachstellen und möglichen Angriffspunkten in Software, Datenbanken, Betriebs- und Netzwerksystemen. Entdeckt die X-Force eine Schwachstelle, wird der Hersteller darüber in Kenntnis gesetzt und aufgefordert, einen entsprechenden Patch zu liefern. Innerhalb kürzester Zeit, bei kritischen Ereignissen sofort, werden präventive Updates für das ISS-Produktportfolio bereitgestellt. Durch dieses Verfahren sind ISS-Anwender automatisch gegen mögliche Angriffe auf die Schwach-stelle geschützt. ISS spricht in diesem Zusammenhang von ‚Virtual Patching’. Mehr als die Hälfte aller weltweit entdeckten kritischen Sicherheitslücken geht auf die Arbeit der X-Force zurück.
Ca. 3.261 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen:
Internet Security Systems GmbH
Markus Löschner
Miramstraße 87
D-34123 Kassel
Telefon: 0561.57087.22
Telefax: 0561.57087.18
E-Mail:
