Spitzelalarm aus dem Web
Spyware landet häufig durch das Internet-Surfen auf den Festplatten der Anwender. Aber auch durch die Installation von Freeware oder Shareware kann Spyware auf die Rechner gelangen. Zudem kann auch kommerzielle Software Spyware zur Übermittlung von Kundendaten an die Hersteller enthalten. Einmal auf dem PC gelandet, schnüffeln Spyware-Programme nach unterschiedlichen Informationen wie etwa Angaben zur benutzten Software, zu heruntergeladenen Dateien oder Konfigurationen der Hardware. Häufig werden diese Informationen an Programmhersteller, Werbefirmen oder sonstige interessierte Auftraggeber weitergeleitet. Besonders gefährlich sind die so genannten Keylogger-Programme, die im schlimmsten Fall sämtliche Tastatureingaben des Nutzers registrieren und damit auch alle PC-Aktivitäten überwachen können. Keylogger verbreiten sich immer öfter auch über Würmer oder Viren, wie etwa der Fall bei "Mydoom" in 2004.
Spürhunde für die Werbeindustrie
"Einmal auf dem PC aktiviert, erschnüffeln Spyware-Programme sich wie Spürhunde Informationen, blockieren und verändern die Systeme und leiten vertrauliche Daten widerrechtlich weiter", erklärt Gernot Huber, Marketing Manager Central Europe bei SurfControl. "Problematisch ist auch, dass Spyware häufig mit anderen Angriffsformen kombiniert wird. So kann eine Spam-Mail zum Beispiel einen Link zu einer Website enthalten, die wiederum Spyware enthält. Die gängigen Content-Filter schützen in der Regel nicht vor solchen kombinierten Angriffen und sind mit zukünftigen Internet-Risiken dieser Art hoffnungslos überfordert", so Huber.
Komplexe Abwehr gegen komplexe Risiken
Mit dem Enterprise Threat Shield erweitert SurfControl seine Internet-Security-Lösungen für Web, E-Mail, Instant Messaging, Peer-to-Peer und mobile Geräte um ein weiteres wichtiges Tool gegen Spyware. Unterstützt werden alle Lösungen durch den SurfControl Adaptive Threat Intelligence Service. Dieser Service beinhaltet eine permanente Risikoforschung des weltweiten Expertenteams, das rund um die Uhr das Internet nach neuesten Angriffen abgrast und die derzeit umfassendste Content-Datenbank verwaltet, die es auf dem Markt gibt. Damit werden sämtliche SurfControl-Lösungen ständig mit neuesten Updates versorgt und sind immer auf dem neuesten Risikostand.
"Ich bin seit acht Jahren auf der Jagd nach Spyware und Keyloggern in Firmen-Netzwerken und kenne praktisch jedes hierfür angebotene Abwehr-Tool", berichtet Kevin McDonald, Vice President of Operations bei Alvaka Networks, einer Computer-Consulting-Organisation in Huntington Beach, CA. "Der SurfControl Enterprise Threat Shield ist in Sachen Prävention, Kontrolle und individuelle Anpassung der Konkurrenz weit voraus. Und dabei beansprucht das Produkt deutlich weniger PC-Ressourcen als andere Lösungen."
Die wichtigsten Features im Überblick:
-Vier Schutzschichten: WriteWatch überwacht in Echtzeit die File-Aktivität und hält schädliche Dateien auf, bevor sie in das System des Anwenders gelangen. exeWatch verhindert die Ausführung schädlicher Applikationen, die sich bereits im System befinden. FileWatch schützt die Systeme durch das Aufspüren und Entfernen schädlicher Applikationen. BrowseWatch misst für ein detailliertes Reporting die Zeit, die die Anwender normalerweise auf bestimmten Websites und Seiten verbringen.
-Musik- und Video-Management: Mit diesem Feature ist es möglich, Musik- und Videodateien zu identifizieren und Regeln für das Management und die Nutzung digitaler Medien einzuführen.
-Umfassende, individuell anpassbare Datenbanken: Vier dynamisch aktualisierte Threat-Shield-Datenbanken (Spyware, Instant Messaging, Peer-to-Peer und Games) werden vom Global-Threat-Expertenteam von SurfControl fortlaufend mit Updates versehen und verwaltet.
-Zentralisierte Installation und Report-Erstellung: Durch die Integration in die vorhandenen Directory Services eines Unternehmens (z.B. Active Directory oder Novell eDirectory) wird die Installation des Produkts im gesamten Unternehmen ohne die Mithilfe der Nutzer ermöglicht. Management- und Trend-Reports sowie zusammenfassende Berichte können entweder direkt ausgedruckt oder an andere Applikationen exportiert werden.
-Flexible Policy-Verwaltung: Die regelbasierte Policy-Verwaltung ermöglicht die Implementierung von Sicherheitsregeln, die auf den speziellen Bedarf einer Firma zugeschnitten sind. Diese Regeln können zentral erstellt, installiert und aktualisiert werden.
Preis und Verfügbarkeit
Der SurfControl Enterprise Threat Shield wird ab Mai 2005 bei autorisierten Resellern oder direkt bei SurfControl erhältlich sein. Der Preis richtet sich nach der Anzahl der Lizenzen.