Trend Micro (TSE: 4704) beobachtet seit geraumer Zeit, dass Unternehmen jeder Größe und auch Privatanwender immer häufiger zum Opfer gezielter Datenspionage werden. Neue, Web-basierte Malware-Verbreitungstechniken beschleunigen diese Entwicklung, da sie eine unbemerkte Infektion ermöglichen - an allen Sicherheits-Scans vorbei. Dabei ist die Enttarnung von Trojanern auf den Rechnern der Bundesregierung nur die Spitze des Eisbergs.
Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben. Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows. Aber auch die kriminelle Malware-Szene spezialisiert sich immer stärker auf den Diebstahl von Geschäftsgeheimnissen. Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen.
"Ein lukrativeres Angriffsziel als den deutschen Mittelstand können sich Wirtschaftsspione kaum wünschen", bestätigt Raimund Genes, CTO Anti-Malware bei Trend Micro. "Einerseits findet sich hier umfangreiches Know-how, das weltweit in vielen Branchen führend ist. Andererseits fällt es den mittelständischen Unternehmen bislang schwer, mit den immer komplexeren, Web-basierten Bedrohungen Schritt zu halten."
Rein Scan-basierte Lösungen können den Mittelstand nicht schützen
Um ihre Spionage-Programme unbemerkt einzuschleusen, setzen Angreifer verstärkt auf sogenannte Web Threats. Diese Bedrohungen können verschiedene E-Mail- oder Web-Komponenten kombinieren und aus dem Internet selbsttätig herunterladen - ohne Wissen und Zutun des Anwenders. Die Infektion erfolgt oftmals durch Aufruf einer manipulierten Website - dabei kann es sich um vertrauenswürdige Web-Angebote handeln, die von Hackern unbemerkt zweckentfremdet wurden. Selbst Privatanwender sind betroffen: Jüngst wurde ein bekanntes Job-Portal angegriffen, um die persönlichen Daten von Arbeitssuchenden zu sammeln. Der Anwender hat dabei keine Chance die Infektion zu bemerken, denn rein Scan-basierte Sicherheitslösungen können Web Threats nur schwer entdecken.
"Als Sicherheitshersteller muss man ganz klar sagen: Scan-basierte Lösungen bilden zwar das Rückgrat der Unternehmenssicherheit, aber allein sind sie den modernen Web Threats nicht gewachsen", erläutert Raimund Genes. "Benötigt werden mehrschichtige Lösungsansatze, die unterschiedlichste Informationsquellen intelligent in Beziehung setzen, um Web Threats zu identifizieren. Die Sicherheitstechnologie muss nicht nur auf Desktops und Gateways präsent sein, sondern auch in Echtzeit im Internet."
Sicherheit über das Internet: Total Web Threat Protection
Trend Micro hat auf diese Herausforderung mit der Total Web Threat Protection Technologie reagiert, die sukzessive in das gesamte Trend Micro Lösungsportfolio für Privatanwender und Unternehmenskunden integriert wird. Total Web Threat Protection ergänzt die bewährten Funktionen für Client- bzw. Server-Sicherheit und verknüpft umfangreiche Datenquellen, wie beispielsweise Domain- und URL-Historie, IP Location und E-Mail-Reputation, wodurch sich Web Threats mit großer Genauigkeit identifizieren lassen. Wenn ein Trend Micro Anwender eine neue URL aufruft, wird die Webseite von der mehrstufigen Total Web Threat Protection sofort analysiert und die Datenbank nahezu in Echtzeit aktualisiert - damit sind weltweit alle Anwender sofort geschützt.
Darüber hinaus kontrolliert Total Web Threat Protection Verbindungsanfragen, die von im Hintergrund laufenden Prozessen gestellt werden: Versucht also ein Spionageprogramm, die gesammelten Daten über das Internet zu versenden oder eine neue Malware-Komponente herunterzuladen, wird die Ziel-Adresse in Echtzeit analysiert und auf Unbedenklichkeit untersucht. Treten dabei Verdachtsmomente auf, blockiert Total Web Threat Protection die Verbindung. Im Gegensatz zu Personal Firewalls lässt sich Total Web Threat Protection also auch durch die Verwendung häufig genutzter Standard-Ports (z.B. 80 für HTTP) nicht täuschen und ermöglicht eine intelligente Sicherheitsbewertung der Empfangsadresse.
Webseiten und E-Mails, die Malware verbreiten, lassen sich daher mit Total Web Threat Protection bereits an den Grenzen des Netzwerks blockieren, Malware-Infektionszyklen werden unterbrochen und der Versand gestohlener Daten wird verhindert. Durch die Bereitstellung der Total Web Threat Protection über das Internet reduziert sich die Belastung von IT-Ressourcen und Bandbreiten, wovon insbesondere mittelständische Unternehmen und mobile Anwender profitieren.
"Mit der Total Web Threat Protection erzielen wir eine Aktualität der Sicherheitsmaßnahmen, die mit dem bisherigen Zyklus von Malware-Entdeckung, Pattern-Generierung und -Verteilung kaum möglich wäre", erklärt Raimund Genes. "Gleichzeitig wird der Anwender und seine Ressourcen von sicherheitsrelevanten Aufgaben entlastet, denn Total Web Threat Protection steht jederzeit unkompliziert über das Internet bereit."
Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben. Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows. Aber auch die kriminelle Malware-Szene spezialisiert sich immer stärker auf den Diebstahl von Geschäftsgeheimnissen. Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen.
"Ein lukrativeres Angriffsziel als den deutschen Mittelstand können sich Wirtschaftsspione kaum wünschen", bestätigt Raimund Genes, CTO Anti-Malware bei Trend Micro. "Einerseits findet sich hier umfangreiches Know-how, das weltweit in vielen Branchen führend ist. Andererseits fällt es den mittelständischen Unternehmen bislang schwer, mit den immer komplexeren, Web-basierten Bedrohungen Schritt zu halten."
Rein Scan-basierte Lösungen können den Mittelstand nicht schützen
Um ihre Spionage-Programme unbemerkt einzuschleusen, setzen Angreifer verstärkt auf sogenannte Web Threats. Diese Bedrohungen können verschiedene E-Mail- oder Web-Komponenten kombinieren und aus dem Internet selbsttätig herunterladen - ohne Wissen und Zutun des Anwenders. Die Infektion erfolgt oftmals durch Aufruf einer manipulierten Website - dabei kann es sich um vertrauenswürdige Web-Angebote handeln, die von Hackern unbemerkt zweckentfremdet wurden. Selbst Privatanwender sind betroffen: Jüngst wurde ein bekanntes Job-Portal angegriffen, um die persönlichen Daten von Arbeitssuchenden zu sammeln. Der Anwender hat dabei keine Chance die Infektion zu bemerken, denn rein Scan-basierte Sicherheitslösungen können Web Threats nur schwer entdecken.
"Als Sicherheitshersteller muss man ganz klar sagen: Scan-basierte Lösungen bilden zwar das Rückgrat der Unternehmenssicherheit, aber allein sind sie den modernen Web Threats nicht gewachsen", erläutert Raimund Genes. "Benötigt werden mehrschichtige Lösungsansatze, die unterschiedlichste Informationsquellen intelligent in Beziehung setzen, um Web Threats zu identifizieren. Die Sicherheitstechnologie muss nicht nur auf Desktops und Gateways präsent sein, sondern auch in Echtzeit im Internet."
Sicherheit über das Internet: Total Web Threat Protection
Trend Micro hat auf diese Herausforderung mit der Total Web Threat Protection Technologie reagiert, die sukzessive in das gesamte Trend Micro Lösungsportfolio für Privatanwender und Unternehmenskunden integriert wird. Total Web Threat Protection ergänzt die bewährten Funktionen für Client- bzw. Server-Sicherheit und verknüpft umfangreiche Datenquellen, wie beispielsweise Domain- und URL-Historie, IP Location und E-Mail-Reputation, wodurch sich Web Threats mit großer Genauigkeit identifizieren lassen. Wenn ein Trend Micro Anwender eine neue URL aufruft, wird die Webseite von der mehrstufigen Total Web Threat Protection sofort analysiert und die Datenbank nahezu in Echtzeit aktualisiert - damit sind weltweit alle Anwender sofort geschützt.
Darüber hinaus kontrolliert Total Web Threat Protection Verbindungsanfragen, die von im Hintergrund laufenden Prozessen gestellt werden: Versucht also ein Spionageprogramm, die gesammelten Daten über das Internet zu versenden oder eine neue Malware-Komponente herunterzuladen, wird die Ziel-Adresse in Echtzeit analysiert und auf Unbedenklichkeit untersucht. Treten dabei Verdachtsmomente auf, blockiert Total Web Threat Protection die Verbindung. Im Gegensatz zu Personal Firewalls lässt sich Total Web Threat Protection also auch durch die Verwendung häufig genutzter Standard-Ports (z.B. 80 für HTTP) nicht täuschen und ermöglicht eine intelligente Sicherheitsbewertung der Empfangsadresse.
Webseiten und E-Mails, die Malware verbreiten, lassen sich daher mit Total Web Threat Protection bereits an den Grenzen des Netzwerks blockieren, Malware-Infektionszyklen werden unterbrochen und der Versand gestohlener Daten wird verhindert. Durch die Bereitstellung der Total Web Threat Protection über das Internet reduziert sich die Belastung von IT-Ressourcen und Bandbreiten, wovon insbesondere mittelständische Unternehmen und mobile Anwender profitieren.
"Mit der Total Web Threat Protection erzielen wir eine Aktualität der Sicherheitsmaßnahmen, die mit dem bisherigen Zyklus von Malware-Entdeckung, Pattern-Generierung und -Verteilung kaum möglich wäre", erklärt Raimund Genes. "Gleichzeitig wird der Anwender und seine Ressourcen von sicherheitsrelevanten Aufgaben entlastet, denn Total Web Threat Protection steht jederzeit unkompliziert über das Internet bereit."
