Klasse statt Masse: Geringe Anwenderzahlen schützen nicht mehr
ID: 659549
Ein Kommentar von Udo Schneider,?Solution Architect? beim IT-Sicherheitsanbieter Trend Micro
(PresseBox) - Hallbergmoos, 14. Juni 2012. Bisher galt in der Online-Kriminalität die einfache Regel: Je größer die Zahl der Nutzer einer bestimmten Software, eines gewissen Betriebssystems oder einer der verschiedenen mobilen Plattformen, desto mehr lohnt sich das Programmieren von Schädlingen ? Beispiel Botnetze. In Zeiten von Wirtschaftsspionage und gezielten Angriffen jedoch gilt diese Logik nicht mehr uneingeschränkt: Heute kommt es auf den Wert des jeweiligen Opfers an.
Es ist noch gar nicht so lange her, da waren auch die Sicherheitsforscher von Trend Micro der Überzeugung, vor allem die Bedrohungen mit dem größten Verbreitungspotenzial im Blick haben zu müssen. Doch Online-Kriminalität ist zunehmend Sache von Wirtschaftsspionen. Und die schauen sich ihre potenziellen Opfer ganz genau an und ordnen sie nach dem Wert der möglichen Beutestücke ein. Firmengeheimnisse sind im globalen Wettbewerb Gold wert. Daher lohnt es sich auch, spezielle Schädlinge für ein nur lokal oder regional verbreitetes Programm oder Individualsoftware zu entwickeln.
Nur die Spitze des Eisbergs
Trend Micro beobachtet zurzeit vor allem in Asien gezielte Angriffe, die Sicherheitslücken in lokalen Programmen missbrauchen. Dies war und ist zum Beispiel in dem Textverarbeitungsprogramm ?Hancom Office? des koreanischen Herstellers Hangul der Fall. So wurde vor kurzem ein viel diskutierter Mordfall als Köder benutzt, um eine speziell präparierte Datei als E-Mail-Anhang in Unternehmen in Korea einzuschleusen. Wer die Datei öffnet, setzt eine Infektionskette in Gang, die der Kontrollübernahme der befallenen Rechner durch die kriminellen Spione, die Installation weitere Schadsoftware und schließlich mit Datendiebstahl endet. Ähnliches ereignete sich in Japan, wo eine Sicherheitslücke in der japanischen Textverarbeitungssoftware ?Ichitaro? als Einfallstor diente.
Lokal oder regional verbreitete Software wird nicht nur von einheimischen Unternehmen verwendet, sondern auch von den Niederlassungen internationaler Firmen. Doch das dürfte nur die Spitze des Eisbergs sein. Lohnt sich die Beute, dürften die Spione keine Kosten und Mühen scheuen, auf für Individualsoftware spezielle Schädlinge zu programmieren. Die Chancen stehen leider äußerst gut, dass sie damit zum Ziel gelangen. Denn als Köder kommen meistens so genannte Social-Engineering-Taktiken zum Einsatz. Dementsprechend hoch ist der Prozentsatz der erfolgreichen Angriffsversuche mit diesen Methoden: nach Beobachtungen Trend Micros liegt die Quote bei 87 Prozent.
Von der Bedrohungs- zur Spionageabwehr
Die Unternehmen müssen daher begreifen, dass sie gegen gezielte Angriffe anders vorgehen müssen als gegen Betrugssoftware im Online-Banking. Ein Ansatz, der sich ausschließlich auf die Bedrohungsabwehr konzentriert, reicht hier nicht mehr aus. Deshalb müssen die zu schützenden Informationen und Ressourcen mit Mechanismen zur Selbstverteidigung und Spionageabwehr ausgestattet werden. Nur dann können die IT-Landschaften sich gleich einem Immunsystem schnell auf eine neue Bedrohung einstellen und diese abwehren, noch bevor die Infektion eine ernsthafte Krankheit auslöst und zu massiven Verlusten führt. Denn in allen komplexen Systemen, ob biologisch oder technisch, gilt: Umso angepasster der Schädling, desto gefährlicher ist er.
Über Udo Schneider
Als ?Solution Architect EMEA? beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.
Über Trend Micro
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Unternehmensinformation / Kurzprofil:
Über Trend Micro
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Datum: 14.06.2012 - 12:50 Uhr
Sprache: Deutsch
News-ID 659549
Anzahl Zeichen: 5442
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 392 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Klasse statt Masse: Geringe Anwenderzahlen schützen nicht mehr"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
DocuWare Gruppe baut Marktposition weiter aus ...
Germering, den 14. Juni 2012 - Im vergangenen Geschäftsjahr legte die DocuWare Gruppe den Grundstein, um ihr anhaltendes Wachstum nachhaltig zu sichern - die Vertriebsarbeit in den Kernmärkten wurde intensiviert, zahlreiche Fachhändler wurden neu gewonnen und zukunftsorientierte Technologien eing
Quantum-Studie: fast 90 Prozent der IT-Manager kämpfen mit Datensicherung in virtuellen Umgebungen ...
München, 14. Juni 2012 - Eine neue Studie von Quantum untersucht unter anderem die Herausforderungen für IT-Entscheider bedingt durch Server-Virtualisierung. Von den befragten IT-Managern gaben fast 90 Prozent an, mit der Datensicherung in virtuellen Umgebungen zu kämpfen (siehe Abb. 1) - ein Zuw
Meyer Werft entscheidet sich für FirstSpirit ...
Dortmund/Bielefeld/Papenburg, 14. Juni 2012 - Die Meyer Werft GmbH, Bauwerft von weltbekannten Kreuzfahrtschiffen unter anderem für die Flotten von Aida oder Celebrity Cruises, setzt zukünftig das Content Management System (CMS) FirstSpirit ein. Die Software der e-Spirit AG (www.e-Spirit.com) wird
3x Gold beim Annual Communicator Award ...
Das Webspecial zur Markteinführung des neuen Porsche 911 war das erfolgreichste. Gleich in zwei Kategorien erhielt die integrierte Online-Kampagne den Communicator Award in Gold. Auf spielerische und interaktive Weise informieren sich Kunden nicht nur über die wichtigsten technischen und optischen
