Keine halben Sachen
Das erste Halbjahr 2015 zeigt, wie Sicherheitslücken die Bedrohungslandschaft verändert haben - ein Kommentar von Richard Werner, Regional Solution Manager beim japanischen IT-Sicherheitsanbieter Trend Micro
Dass die Risiken bei der Nutzung von Betriebssystemen wie "OS X", "iOS" und "Android" und Anwendungen wie "Flash Player" in den ersten sechs Monaten dieses Jahres größer geworden sind, zeigen die Daten von Hacking Team ebenso wie die von Trend Micro: Unsere Sicherheitsforscher entdeckten und veröffentlichten zwischen Januar und Juni 26 Sicherheitslücken, davon acht Zero-Days. Nicht zu vergessen die kritische Microsoft-Sicherheitslücke, die alle Betriebssystem-Versionen bis hinunter zu Windows-XP betraf.
Zero-Day-Sicherheitslücken werden in erster Linie dazu genutzt, zielgerichtete Angriffe auszuführen. Sie sind per Definition unbekannt, nicht vorhersagbar und gefährden auch die Systeme der gründlichsten IT- und Security-Verantwortlichen.
Sicherheitslücken finden und melden
Unsere Sicherheitsforscher konzentrieren sich in ihrer Arbeit auf die Analyse entsprechender Muster, die sie von Opfern gezielter Angriffe erhalten. Aus diesen Informationen können sie nicht nur viele Zero-Day-Angriffe aufspüren, wie in den ersten sechs Monaten dieses Jahres - mithilfe von Statistikanalysen, Fuzzing (einer speziellen Technik für Software-Tests) und Penetrationstests lassen sich auch proaktiv Sicherheitslücken finden und dann den Anbietern melden, bevor Hacker sie nutzen können.
Einigen ist bei der öffentlichen Nennung von Details unwohl, immerhin kann man sie auch als "Blaupause" für Angriffe interpretieren. Die Frage, ob veröffentlichte Informationen Cyberkriminelle erst zum Angriff "motivieren" oder deren Beutezüge überhaupt ermöglichen, ist durchaus berechtigt. Es gibt im Untergrund ganze Gruppierungen, deren Geschäftsmodell darin besteht, Sicherheitslücken zu finden und an den Meistbietenden zu verkaufen. Ohne sie selbst auszunutzen, das überlassen sie den Käufern.
Wir sollten daher solche Berichte als die positiven Informationen sehen, die sie sind: Erst wenn Lücken bekannt werden, können Software-Hersteller sie adressieren und Sicherheitshersteller Lösungen zur Schließung bereitstellen. Sei es als temporäre Lösung, bis die Software oder der Dienst gepatcht wurde - Stichwort "virtuelles Patchen" -, oder als dauerhafte Lösung, falls mangels Support keine Patches mehr veröffentlicht werden können. Deshalb sprechen sich Sicherheitsanbieter wie Trend Micro mit den betroffenen Herstellern ab, auch über die Kommunikationsmaßnahmen.
Getrübter Blick fürs Wesentliche
Die Möglichkeit, Zero-Days zu erkennen, ist für Anwender noch wertvoller als deren Aufdeckung und die Reaktion darauf. Dass aufgrund der Vielzahl an Informationen der Blick fürs Wesentliche manchmal getrübt bleibt, ist auch und gerade bei der Bekämpfung von Schadsoftware sichtbar - und vielfach auch gewünscht: Sicherheitsbeauftragte interessieren sich oft gar nicht für die Details hinter einzelnen Vorfällen, sondern nur dafür, dass ein Problem gelöst ist. Aus verschiedenen Gründen vergehen Monate bis Jahre zwischen Infektion und Entdeckung; man kann im Ernstfall nicht mehr feststellen, wie weit das Problem bereits verbreitet ist und muss dann ein solches Netzwerk bereinigen. Eine Sisyphusaufgabe! Es kommt also darauf an, dass Angriffe frühzeitig erkannt werden, dass Informationen ausgetauscht werden und dass dann Gegenmaßnahmen eingeleitet werden können.
Sand ist nicht gleich Sand
Neben klassischer Malwarebekämpfung geht es dabei auch um Funktionen wie "Sandboxing": Mit modernen Varianten lassen sich viele der 2015 entdeckten Zero-Day Exploits erkennen, ohne dass ein Update notwendig wäre. Natürlich ist es wichtig, dass die Bedrohungsforscher eng mit den Entwicklern zusammenarbeiten, um die Effizienz der Produkte und Erkennungsmethoden kontinuierlich zu validieren und zu verbessern. Dieses Benchmarking und die fortschrittliche Erkennung helfen, den Angreifern einen Schritt voraus zu sein.
Sandboxing spielt dabei eine Schlüsselrolle. Doch Sandbox ist nicht gleich Sandbox: Die "smarte Sandbox" ist anpassbar und umfasst neben Payload-Verhaltenserkennung auch die Verhaltenserkennung von Scripts und Shell-Code. Anders als bei einem standardisierten, nicht individuell konfigurierbaren Lösungsansatz können hier auch reale Produktivumgebungen nachgebildet werden.
Und erst dann ist die Verteidigung eines Unternehmens nicht auf Sand gebaut.
Weiterführende Informationen
Weitere Informationen, darunter Details zu den einzelnen Sicherheitslücken sowie den Auswirkungen auf Mac-Anwender, enthält der deutschsprachige Blogeintrag
Über Richard Werner
Als "Regional Solution Manager" verantwortet Richard Werner bei Trend Micro die Produkteinführung der Endpunkt-Lösungen von Trend Micro. Davor hatte Werner, der seit 2000 bei dem japanischen IT-Sicherheitsanbieter arbeitet, verschiedene leitende Positionen im Vertrieb inne, insbesondere im Post- und Pre-Sales-Support.
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
[b]Weitere Informationen zu Trend Micro sind verfügbar unter [/b][url=http://www.trendmicro.de][b]http://www.trendmicro.de[/b][/url][b].[/b]
[b]Anwender informieren sich über aktuelle Bedrohungen unter [/b][url=http://blog.trendmicro.de][b]http://blog.trendmicro.de[/b][/url][b].[/b]
[b]Folgen Sie uns auch auf Twitter unter [/b][url=http://www.twitter.com/TrendMicroDE][b]www.twitter.com/TrendMicroDE[/b][/url][b].[/b]
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
[b]Weitere Informationen zu Trend Micro sind verfügbar unter [/b][url=http://www.trendmicro.de][b]http://www.trendmicro.de[/b][/url][b].[/b]
[b]Anwender informieren sich über aktuelle Bedrohungen unter [/b][url=http://blog.trendmicro.de][b]http://blog.trendmicro.de[/b][/url][b].[/b]
[b]Folgen Sie uns auch auf Twitter unter [/b][url=http://www.twitter.com/TrendMicroDE][b]www.twitter.com/TrendMicroDE[/b][/url][b].[/b]
Datum: 17.08.2015 - 10:56 Uhr
Sprache: Deutsch
News-ID 1250662
Anzahl Zeichen: 7330
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 395 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Keine halben Sachen"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
IT-Notfallplanung mit DATAKOM: Was Admins aus dem Bundestag-Hack lernen können ...
Kürzlich wurde eine bislang beispiellose Cyberattacke auf den Deutschen Bundestag bekannt, bei der Unbekannte einen Trojaner ins Netzwerk geschleust und Daten gestohlen haben. Wenn nun selbst diese speziell gesicherten Netze ?hackbar? sind, wie sollen dann Unternehmen jedweder Größe ihre Daten s
576-Port Matrixswitch eröffnet neue Dimension der KVM-Schaltung ...
Die IHSE GmbH stellt den ersten 576-Port KVM-Matrixswitch in einem Gehäuse ohne Verbindungseinschränkungen vor. Der Draco tera enterprise K480-576 bietet ein belastbares (24-Stundenbetrieb), modulares und flexibles KVM-System für die Übertragung und Schaltung von hochauflösenden KVM-Signalen z
TERRA BUSINESS PCs ab sofort mit Blauem Engel ...
Geringer Energieverbrauch, eine langlebige und recyclinggerechte Konstruktion, sowie die Vermeidung umweltbelastender Materialien sind die Kriterien, die es zu erfüllen gilt um Vorteile für Umwelt und Gesundheit zu erhalten und den begehrten Blauen Engel auf einem Produkt platzieren zu dürfen.
UIMCert bestätigt: Der Aktion Mensch e.V. ist die Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013 erfolgreich gelungen ...
er Aktion Mensch e. V. ist die Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013 erfolgreich gelungen Die DAkkS-akkreditierte UIMCert GmbH konnte der Aktion Mensch im Juni/ Juli 2015 im Transitions- und Überwachungsaudit gemäß ISO 27001 erneut ein sicheres Informat




