Contact
QR code for the current URL

Story Box-ID: 46454

IBM Deutschland GmbH Miramstraße 87 34123 Kassel, Germany http://www.iss.net
Contact Ms Tina Billo 0611.5802.417
Company logo of IBM Deutschland GmbH
IBM Deutschland GmbH

Schwachstelle Arbeitsplatzrechner: Wie Sie Angriffen zuvorkommen

Neue Sober-Attacken

(PresseBox) (KASSEL/ATLANTA, )
Kriminelle Aktivitäten im Internet sorgen weiter für Schlagzeilen: War erst im Oktober eine Rekordzahl neuer Viren registriert worden, geistern nun wieder Varianten des Sober-Wurms durch deutsche Mail-Postfächer. Getarnt als Nachricht des Bundeskriminalamtes, RTL-Gewinnbenachrichtigung oder Post von E-Bay verschafft sich die Malware Zugang zum System. Öffnet der User den Mailanhang, installiert sich Sober, versucht Sicherheitssoftware zu deaktivieren, Daten zu stehlen und benutzt den Internetzugang des Rechners, um weitere Malware downzuloaden und sich zu verbreiten. „In weniger als einem Jahr haben sich kriminelle Spyware-Angriffe mehr als verdoppelt. Nach einer Studie von Forrester Research ist bereits jede fünfte Workstation infiziert – und das sind noch optimistische Zahlen“, sagt Jörg Lamprecht vom Sicherheitsspezialisten Internet Security Systems (ISS).

Schutz auf drei Ebenen
Die Angriffe zielen besonders auf die schwächste Stelle in Unternehmensnetzwerken ab – die Arbeitsplatzrechner. Durch das Öffnen von Mails, unbedachte Downloads oder Surfen auf infizierten Websites holen sich User gefährliche Spyware selbst auf den Rechner, dort richtet sie oft unbemerkt erheblichen Schaden an. Effektiver Schutz vor diesen kriminellen Attacken setzt an drei Punkten an: Das Sicherheitssystem muss die Malware erkennen und daraufhin Download und Installation blockieren. Eine Analyse der Vorgänge im System enttarnt Software, die unberechtigt auf Ressourcen zugreift. Die Kommunikation der Spyware nach außen wird unterbunden.

Präventiv statt reaktiv
Diesen dreifachen Ansatz verfolgt ISS mit seinem Virus Prevention System (VPS). Egal wie ein Wurm heißt und in welcher Variante er auftritt: VPS er-kennt bekannte wie unbekannte Eindringlinge an ihrem Verhalten und verhindert die Infektion, bevor sie Schaden anrichtet. Dazu wird dem verdächtigen Code ein Betriebssystem vorgegaukelt, um in sicherer Umgebung sein Verhalten zu analysieren. Diese Technologie geht auf die Forschungsabteilung der ISS zurück. Die so genannte X-Force sorgt mit ihren Erkenntnissen über IT-Schwachstellen und die Methoden krimineller Angreifer dafür, dass ISS-Produkte präventiv schützen, anstatt nur auf schon bekannte Schädlinge rea-gieren zu können. VPS ist ein Bestandteil der umfassenden ISS-Sicherheitslösung für Arbeitsplatzrechner, Proventia Desktop.

X-Force: Jagd nach Schwachstellen
X-Force, die hundertköpfige Forschungstruppe des Sicherheitsanbieters ISS ist im Testlabor ständig auf der Suche nach Schwachstellen und möglichen Angriffspunkten in Software, Datenbanken, Betriebs- und Netzwerksystemen. Entdeckt die X-Force eine Schwachstelle, wird der Hersteller darüber in Kenntnis gesetzt und aufgefordert, einen entsprechenden Patch zu liefern. Innerhalb kürzester Zeit, bei kritischen Ereignissen sofort, werden präventive Updates für das ISS-Produktportfolio bereitgestellt. Durch dieses Verfahren sind ISS-Anwender automatisch gegen mögliche Angriffe auf die Schwach-stelle geschützt. ISS spricht in diesem Zusammenhang von ‚Virtual Patching’. Mehr als die Hälfte aller weltweit entdeckten kritischen Sicherheitslücken geht auf die Arbeit der X-Force zurück.


Ca. 3.261 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.