Big-Bot-Business. Virenautoren von heute. Nicht alles nur Blech Die Wolpert AG setzt auf zuverlässigen Schutz durch Kaspersky Lab.



Ähnliche Dokumente
Heizlastberechnung Seite 1 von 5. Erläuterung der Tabellenspalten in den Heizlast-Tabellen nach DIN EN 12831

Die günstige Alternative zur Kartenzahlung. Sicheres Mobile Payment. Informationen für kesh-partner. k sh. smart bezahlen

Die günstige Alternative zur Kartenzahlung. Sicheres Mobile Payment. Informationen für kesh-partner. k sh. smart bezahlen

Übersicht EUROWINGS VERSICHERUNGSSCHUTZ. Leistungsbestandteile im Überblick. Hinweise im Schadenfall:

Bürger-Energie für Schwalm-Eder. Bürger-Energie für Schwalm-Eder! Die FAIR-Merkmale der kbg! Leben. Sparen. Dabeisein. Einfach fair. h c.

Quick-Guide für das Aktienregister

INTERNET- UND IT-LÖSUNGEN FÜR GESCHÄFTSKUNDEN Individuelle Produkte und Dienstleistungen

Vorschlag des Pädagogischen Beirats für IKT Angelegenheiten im SSR für Wien zur Umsetzung der "Digitalen Kompetenzen" am Ende der Grundstufe II

WEGEN Umbau. Renovierung des letzten Teilstücks der Herbesthaler Straße. Auch mit Baustelle ohne Probleme in die Eupener Innenstadt! Wir für Eupen!

Voller Pumpwerkskontrolle volle Kostenkontrolle FLYGT WEB-SERVICE DIE FLATRATE FÜR PUMPWERKE

Kostenlosen Zugriff auf den Downloadbereich für ELOoffice bekommen Sie, wenn Sie Ihre Lizenz registrieren (Siehe Kapitel 5.2, Seite 28).

Controlling im Real Estate Management. Working Paper - Nummer: 6. von Dr. Stefan J. Illmer; in: Finanz und Wirtschaft; 2000; 5. Juli; Seite 33.

Vorbereitung. Geometrische Optik. Stefan Schierle. Versuchsdatum: 22. November 2011

Kryptologie am Voyage 200

Finanzierung und Förderung von energetischen Maßnahmen für Wohnungseigentümergemeinschaften

Makroökonomie I/Grundlagen der Makroökonomie

Die indialogum GmbH stellt sich vor

MetaBridge. Die intelligente Software für vernetzte Kommunikation. Qualität ist messbar.

Kontaktlinsen Sehminare Visualtraining. Die neue Dimension des Sehens

Entry Voice Mail für HiPath-Systeme. Bedienungsanleitung für Ihr Telefon

ti g

Die nächste Welle kommt.

Makroökonomie I/Grundlagen der Makroökonomie

19. Bauteilsicherheit

schulschriften Inhalt

Finanzierung eines bedingungslosen Grundeinkommens (BGE) aus Einkommensteuern. Studium Generale der VHS München am

Kapitel 2: Finanzmärkte und Erwartungen. Makroökonomik I -Finanzmärkte und Erwartungen

Eine Sonderstudie im Rahmen des

Eine Sonderstudie im Rahmen des

BENCHMARKING STUDIE 2016

Auslegeschrift

Qualitätsmanagement ist: Organisationsentwicklung. + Personalentwicklung. + kontinuierliche Verbesserungsprozesse = kompetente Unternehmensführung

4. Berechnung von Transistorverstärkerschaltungen

LHG - ein starker Partner für den Lebensmitteleinzelhandel

Produkte und Anwendungen

Durchführungsbestimmungen zum Großen Wiener Faschingsumzug 2016

Eine Sonderstudie im Rahmen des

Geldwäscheprävention aus Sicht der Sparkasse Nürnberg

Erfolgsfaktoren der Online-Vermarktung von Zeitungsangeboten. Einladung zur Teilnahme am Benchmarking

Fachoberschule für Wirtschaft, Grafik und Kommunikation WFO: Verwaltung, Finanzwesen und Marketing

Energieleitlinie für Kall

Online-Marketing Fluch oder Segen für Ihr Business?

on track Perspektiven in Landtechnik und Agribusiness Herbst/Winter Student 23 Jahre TU Braunschweig Landtechnik 8. Semester

Wie in der letzten Vorlesung besprochen, ergibt die Differenz zwischen den Standardbildungsenthalpien

Richte. Deine Zukunft Mit Kohler. Peak Performance Levelling Machines

Nützliche Tastenkombinationen

Telephones JACOB JENSEN

gesunde ernährung Ballaststoffe arbeitsblatt

Das Ziel ist das Ziel

Geldpolitik und Finanzmärkte

Überblick über die Intel Virtualization Technology

Bildungsstudie: Digitale Medien in der Schule

Heizstrom für Nachtspeicher

Staatlich geprüfter Techniker

Interpneu Komplettradlogistik

Innovative Information Retrieval Verfahren

EInE FüR AllES Die VISA oder MasterCard Gold von card complete

SALES COACH. Master und Professional - Lehrgänge 2013/2014. Puzzeln Sie Ihre Ausbildung

T= 1. Institut für Technische Informatik D C D C

Desperately seeking! Fachkräftemangel in der Außenwirtschaft. 200 TAGE IM AMT Der neue Zoll-Chef im Interview

Tagesaufgabe: Fallbeispiel MOBE GmbH, Wetzlar

Kodierungstipps. Frage 4: Stimmst Du der Aussage zu: Kinder verbringen zu viel Zeit im Internet [] ja [] nein

Eine kurze Einführung Xpert-Design Software

Digitaltechnik. TI-Tutorium. 17. Januar Tutorium von K. Renner für die Vorlesung Digitaltechnik und Entwurfsverfahren am KIT

Der Konjunktiv I 1. er/sie habe gelesen Zukunft: er/sie wird lesen er/sie werde lesen

Lösungen für Verfügbarkeitsmanagement

EBA. Schlussprüfung Punkte. Kandidatennummer. Name. Vorname. Datum der Prüfung. Punkte und Bewertung Erreichte Punkte / Maximum.

Wie kalkuliere ich meine IT-Kosten (Standard Software as a Service versus klassischer Individual-Software)?

Produktionscontrolling ohne Grenzen

Wir sind Ihr kompetenter Partner für Netzwerke IT-Dienstleistungen und IT-Security

Die 3. Generation. Marketingtools der Profiklasse klarer Bildschirmaufbau, intuitive Bedienung

Beispiel: Ich benutze die folgenden zwei Karten um meine Welt nach FT zu importieren:

Erläuterungen zu Leitlinien zum Umgang mit Markt- und Gegenparteirisikopositionen in der Standardformel

Lieber ohne Förderung

TI II. Sommersemester 2008 Prof. Dr. Mesut Güneş 5. Exercise with Solutions

Kondensator an Gleichspannung

HELFEN SIE UNS, IHRE NEUE BRAUEREI ZU FINANZIEREN!

EBA SERIE 1/2 INFORMATION KOMMUNIKATION IKA ADMINISTRATION SCHULISCHES QUALIFIKATIONSVERFAHREN SCHLUSSPRÜFUNG 2013 BÜROASSISTENTIN UND BÜROASSISTENT

Konfliktmanagement in der Psychiatrie. Christoph Hebborn, Fachkraft für Arbeitssicherheit Klinikum Oberberg GmbH

EBA. Schlussprüfung Punkte. Kandidatennummer. Name. Vorname. Datum der Prüfung. Punkte und Bewertung Erreichte Punkte / Maximum.

Rente Deutsch Deutsch Rente. Jetzt Klartext reden und bedarfsgerecht beraten

[Arbeitsblatt Trainingszonen]

Mehr Leistung bei Demenz

Auerswald Box. Internet-Telefonie-Adapter. Index. Inbetriebnahme und Bedienung

Gute Gründe für Französisch!

Auswertung P2-60 Transistor- und Operationsverstärker

Sonderdruck für BAD NEWS PROZESS IN DE. ARCHITEKTURE. Der Mensch ist ice asynchroner S

Sicherheitsanforderungen an Betreiber kri<scher Infrastrukturen (KRITIS) COSIRI Management GmbH

EBA SERIE 2/2 INFORMATION KOMMUNIKATION IKA ADMINISTRATION SCHULISCHES QUALIFIKATIONSVERFAHREN SCHLUSSPRÜFUNG 2012 BÜROASSISTENTIN UND BÜROASSISTENT

Die weitere Umsetzung der BaustellV

Investition in die Zukunft - das neue Bachelor-Modul Laborsicherheit. Dipl.-Ing. Dietrich Reichard, Universität Bonn

Fasten stillt den Hunger unserer Zeit

Deckel. TiP.de SPORTSBARS. der Goalgetter für. und Wettbüros. Adress-Tool + SMS-Reminder + Sales-Pusher. Wie heißt der Trainer vom FC Barcelona?

Kosten und Potenziale der Vermeidung von Treibhausgasemissionen in Deutschland

Ausstellerinformation

dem nz perspektive BEZIEHUNGSGESTALTUNG Die Situation:

SD1+ Sprachwählgerät

Diplomarbeit Verteidigung

Übersicht zur Überleitung von Amtsinhabern und Amtsinhaberinnen in die neuen Ämter und zur Darstellung der konsolidierten Ämter

Transkript:

. 3 0 DAS MAGAZIN FÜR IT-SICHERHEIT IM UNTERNEHMEN JUNI 2008 SCHUTZ MIT WENIG AUFWAND Sichrhits-Stratgin für dn Mittlstand Bschränkt Rssourcn für di IT-Sichrhit, abr das glich Bdrohungspotntial wi in Großfirma: Klin und mittlr Untrnhmn sind nicht zu bnidn. Ein Publikation von www.lab-mag.d JUNG UND GUTVERDIENEND Virnautorn von hut Milliardnschädn durch Malwar blastn Untrnhmn immr stärkr. ERFOLGSGESCHICHTE Nicht alls nur Blch Di Wolprt AG stzt auf zuvrlässign Schutz durch Kasprsky Lab. INFOS UND ANALYSEN Big-Bot-Businss Botntz auf dm Vormarsch Prognos: mhr als 20 Millionn Schadprogramm Mhr Onlin-Übrwachung Gld vrdinn mit sozialn Ntzn

NEU Wir lotsn Ihr Datn sichr ans Zil! Di Kasprsky Hostd Scurity Srvics schützn Untrnhmns-Ntzwrk jdr Größ zuvrlässig vor Bdrohungn inklusiv Kontroll dr Intrnt-Nutzung. Vrlagrn Si di Administration Ihrr E-Mail- und Wbsichrhit an das Exprtntam dr Kasprsky Hostd Scurity Srvics. So stigrn Si di Produktivität Ihrr Mitarbitr und snkn dn Administrations-Aufwand sowi di Kostn für Hardwar. Zudm profitirn Si von automatischn Updats und dm Einsatz modrnstr Tchnologin. Ihr Vortil: Bstr Schutz durch Einsatz nustr Sichrhits-Tchnologin Vrringrung ds inghndn Traffics durch Filtr- und Quarantän-Rgln Höhr Mitarbitr-Produktivität sowi Zitrsparnis, da das Aussortirn von Spam und Schadprogrammn ntfällt Flxibl Skalirbarkit durch problmlos Intgration nur Mitarbitr und Nidrlassungn mit minimalm Zitaufwand Optimal Rssourcn-Nutzung durch Auslagrung dr Wartung und Pflg an di Kasprsky-Sichrhitsxprtn Garantirt Listungsfähigkit und Vrfügbarkit dr Dinst (Srvic Lvl Agrmnts) Wi auch Ihr Untrnhmn optimal von dn Kasprsky Hostd Scurity Srvics profi tirn kann, rfahrn Si durch in kostnlos Evaluirung unsrs Srvics untr www.hostdscurity.d w w w. k a s p r s k y. d DAS MAGAZIN FÜR IT-SICHERHEIT IM UNTERNEHMEN IMPRESSUM rschint virmal jährlich bi dr Kasprsky Labs GmbH Stinhilstr. 13 85053 Ingolstadt Dutschland Tlfon: +49 (0)841 98 18 90 Wb: www.kasprsky.d Vrtrtungsbrchtigtr Gschäftsführr: Axl Dikmann REDAKTION Christian Wirsig (V.i.S.d.P.) Elk Wößnr Magnus Kalkuhl Rüdigr Pin Elmar Török www.bitsundbits.d CARTOON Dr Flix www.dr-flix.d FOTOS Kasprsky Lab photocas.com LAYOUT Tinka Bhrndt www.smartinka.d DRUCK mdiahaus biring GmbH, Münchn 2008 Kasprsky Labs GmbH Copyright bzw. Copyright-Nachwis für all Biträg bi dr Kasprsky Labs GmbH Rproduktion jglichr Art auch auszugswis nur mit schriftlichr Gnhmigung dr Kasprsky Labs GmbH Namntlich gknnzichnt Biträg gbn nicht unbdingt di Minung dr Rdaktion odr dr Kasprsky Labs GmbH widr. All Marknnamn sind in dr Rgl ingtragn Warnzichn dr ntsprchndn Hrstllr odr Organisationn.

EDITORIAL in Daurbrnnr in dn Mdin in dism Jahr ist di Infl ationsrat. Alls wird turr: Erdöl und Mtall wgn stigndr wltwitr Nachfrag bi glichzitigr Vrknappung dr Rssourcn, Lbnsmittl wgn gstignr Produktionskostn. Vrglicht man di prozntual Stigrung inzlnr Brich, so mutt di allgmin Infl ationsrat noch modrat an. Dnnoch gibt dis Infl ationsrat Fachlutn zu dnkn. Es wird schon rnsthaft übr Ggnmaßnahmn wi z.b. Zinsrhöhungn nachgdacht. Ein gwiss Analogi zu disr Situation zigt sich auch in unsrm Brich: Wir bobachtn in zunhmnd aggrssivr Produktion von Schadcod allr Art. In Wrtn ausgdrückt wurdn in dn ltztn 12 Monatn mhr Schadprogramm vrbritt und rkannt als in dn ltztn 15 Jahrn davor zusammn. Um bi obigm Bispil zu blibn, wir rlbn drzit in Hyprinfl ation. Di Auswirkungn auf di Nutzung dr IT blibn trotzdm modrat. Dnn wir dnkn nicht nur übr Ggnmaßnahmn nach, sondrn wir handln auch. Vordrgründig lässt sich das am stiln Anstig dr britgstlltn Signaturn ablsn. Doch im Hintrgrund passirt mhr, vil mhr. Wir ntwickln prmannt nu Lösungn, um dr zunhmndn Flut von Schadprogrammn ntggn zu wirkn. Einig disr Entwicklungn könnn Si in unsrm jüngstn Produkt, dr Kasprsky Intrnt Scurity 2009, schon shn. Foto: Axl Grisch In dism Sinn wünsch ich Ihnn inn virnfrin Sommr! Ihr Axl Dikmann AXEL DIEKMANN Gschäftsführr dr Kasprsky Labs GmbH KONTAKT: @kasprsky.d INHALT 4 SHORT NEWS Kasprsky Lab kooprirt mit Citrix Systms Di Größtn und di Klinstn Extrmvirn im Intrnt Kasprsky Anti-Spam 3.0 jtzt ICSA-zrtifi zirt Natalya Kasprsky Mitglid im Vorstand dr Dutsch-Russischn Auslandshandlskammr Kasprsky Lab macht PCs saubr: Nu Himanwndr-Produkt vorgstllt 6 JUNG UND GUTVERDIENEND Virnautorn von hut Was als lästig Schrz bgann, hat sich zu inm globaln Kostnfaktor ntwicklt. Spam und Malwar kostn Untrnhmn wltwit jds Jahr Milliardn: dirkt, durch lr gräumt Kontn und indirkt, durch vrlorn Produktivität und bschädigt Rputationn. 8 SCHUTZ MIT WENIG AUFWAND Sichrhits-Stratgin für dn Mittlstand Bschränkt Rssourcn für di IT-Sichrhit abr das glich Bdrohungspotntial wi in Großfi rma: Klin und mittlr Untrnhmn sind nicht zu bnidn. 10 BLOG Datn sind Slbstläufr 11 ERFOLGSGESCHICHTE Virnschutz in Bstform Schlcht Prformanc und hoh Liznzkostn di Wolprt AG war mit ihrr Antivirus-Lösung alls andr als zufridn. Umso mhr konnt da Kasprsky Lab mit sinn profssionlln Sichrhitslösungn übrzugn. 12 INFOS UND ANALYSEN Es wird turr: Schädn durch Malwar stign Mhr als 20 Millionn Schadprogramm Mhr Onlin-Übrwachung Big-Bot-Businss Gld vrdinn mit sozialn Ntzn Mgabits huckpack mit Skyp 14 PARTNERTHEMA Erwitrt Ntzwrk-Sichrhit für IP-basirt Multi- Protokoll-Bdrohungn 15 EUGENES WELT

SHORT NEWS Kasprsky Anti-Virus für Windows Srvr Entrpris Edition hat als bishr inzig Antivirn-Softwar das Zrtifikat Citrix Rady rhaltn. Außrdm kann di Kasprsky-Lösung untr Citrix XnApp ingstzt wrdn, was Citrix dazu vranlasst hat, sämtlich Dmo Points mit dr Kasprsky-Lösung auszustattn. In modrnn Firmnntzwrkn gwinnt Mobilität zunhmnd an Bdutung: Jdr Mitarbitr soll und will möglichst von jdm Ort aus jdrzit auf sin Datn zugrifn könnn. Doch j witräumigr in Ntzwrk, dsto schwirigr wird dr Schutz, sagt Axl Dikmann, Managing Dirctor Cntral Europ, Kasprsky Lab. Durch Anwndungsvirtualisirung könnn Untrnhmn ihrn Mitarbitrn di gwohnt Arbitsumgbung an jdm blibign Ort zur Vrfügung stlln. Citrix Systms ist Vorritr und Marktführr in dism Brich. Wir frun uns, dass wir das inzig Produkt anbitn, das von Citrix Systms zum Schutz vor Schadprogrammn mpfohln wird. Das Zrtifizirungsprogramm Citrix Rady hilft bi dr Auswahl von Lösungn, di kompatibl zu dn Komponntn dr Citrix-Infrastruktur sind. Um als Citrix Rady zu gltn, muss di ntsprchnd Softwar inn umfangrichn Zrtifizirungsprozss durchlaufn. Citrix Rady vrinfacht unsrn Kundn di Auswahl dr gigntn Lösungn aus inr risign Anzahl von Produktn, di von inm witvrzwigtn Ntz an Citrix-Partnrn rarbitt wurdn, rklärt David Jons, Vizpräsidnt für Gschäftsntwicklung von Citrix. Citrix Rady gibt dn Anwndrn di Sichrhit, in qualitativ hochwrtigs Produkt von unsrm Partnr zu nutzn. Kasprsky Lab kooprirt mit Citrix Systms Groß, klin, girig, vrstckt, findslig odr allggnwärtig jd Schadsoftwar hat inn ignn Charaktr. Einig Exmplar stchn hir allrdings hraus. So twa dr Trojanr Trojan-Spy.Win32.Bankr.lax, dr di Kundn von 104 Bankn glichzitig ins Visir nimmt, odr dr momntan findsligst Schädling Backdoor.Win32. Agobot.gn, dr auf alln Ebnn ins Computrs ggn Antivirn-Programm vorght: Er grift si im Arbitsspichr, in dr Rgistry und auf dr Fstplatt an. Doch auch in dr Datigröß untrschidn sich Virn oft shr stark. So ist dr drzit klinst Trojanr Trojan.BAT.Mous- Disabl.b nur 22 Byt groß und blockirt trotzdm di Maus Di Größtn und di Klinstn: Extrmvirn im Intrnt infizirtr Rchnr. Dr größt aktull Schädling Trojan-Droppr. Win32.Agnt.nrh bringt daggn 45 MByt auf di Waag. 4 Di Untrnhmnslösung Kasprsky Anti-Spam 3.0 hat di nun, von ICSA Labs durchgführtn Tsts für Anti-Spam- Produkt bstandn und ist damit ICSA-zrtifizirt. Das rnommirt amrikanisch Tstinstitut ICSA Labs ist auf di Standardisirung und Zrtifizirung von IT-Sichrhitslösungn spzialisirt. Für in rfolgrich Zrtifizirung muss das gtstt Produkt mindstns 95 Proznt dr inghndn Spam-Mails rknnn und darf dabi nicht mhr als inn Fhlalarm auf 100.000 E-Mails aufwisn. Nbn Kasprsky Lab Anti-Spam 3.0 bstandn insgsamt nur schs Produkt di rst Rund dr Zrtifizirungststs. Das Tstprogramm wurd in Zusammnarbit mit dm unabhängign Anti-Spam Kasprsky Anti-Spam 3.0 jtzt ICSA-zrtifizirt Product Dvloprs Consortium ntwicklt, das untr dr Schirmhrrschaft dr ICSA Labs stht. Zil ds Konsortiums ist nbn dr Ausarbitung objktivr und inhitlichr Mthodn zur Bwrtung dr Effktivität von Anti-Spam-Lösungn auch dr Erfahrungsaustausch zwischn dn Entwicklrn sowi di Schaffung inr objktivn Informationsqull für Anti-Spam-Tchnologin.

SHORT NEWS Natalya Kasprsky, Chairwoman of th Board of Dirctors von Kasprsky Lab, wurd in dn Vorstand dr Dutsch-Russischn Auslandshandlskammr (AHK), dr größtn ausländischn Kammr in Russland, gwählt. Si ghört damit zu dn bidn rstn Vrtrtrn russischr Untrnhmn im Vorstand dr AHK. Natalya Kasprsky Mitglid im Vorstand dr Dutsch- Russischn Auslandshandlskammr Di Wahl in dn Vorstand ist für mich in groß Ehr und zuglich in bdutnd Vrantwortung. Ich hoff, dm mir ntggngbrachtn Vrtraun grcht zu wrdn und fru mich, minn Bitrag zur Fstigung dr Handls- und Wirtschaftsbzihungn zwischn unsrn Ländrn zu listn, so Natalya Kasprsky. Erstmalig wurdn in dism Jahr auch russisch Untrnhmr/innn in dn Vorstand dr Dutsch-Russischn AHK gwählt. Damit untrstricht di AHK ihr bilatral Ausrichtung und di Bdutung dr Koopration bidr Märkt. Dr dutsch Markt ist stratgisch wichtig für di Entwicklung ds russischn Exports, auch wnn russisch Untrnhmn diss Potnzial bislang zu wnig nutzn, so Natalya Kasprsky witr. Als Vrtrtrin ins Untrnhmns mit langn und rfolgrichn Bzihungn nach Dutschland bin ich grn brit, min Erfahrungn bi dr Etablirung russischr Untrnhmn im dutschn Markt witrzugbn. Anfang Juni bracht Kasprsky Lab sin nust Gnration von Sichrhitsproduktn für Himanwndr auf dn Markt: Kasprsky Intrnt Scurity 2009 und Kasprsky Anti-Virus 2009 zichnn sich durch in nu Antivirn-Engin aus, di inn noch schnllrn Scan rmöglicht. Di nu Tchnologi dr Kasprsky-Produkt kombinirt Black- und Whitlists mit vrhaltnsbasirtr Erknnung. Ebnfalls nu ist di innovativ HIPS-Tchnologi (Host Intrusion Prvntion Systm) zur Kontroll dr Aktivität von Anwndungn, durch di nu Schadprogramm noch vor dm Erschinn inr Signatur rkannt und blockirt wrdn könnn. Darübr hinaus hat Kasprsky Lab in dr Gnration 2009 sinr Himanwndrprodukt di Tools zum Schutz vrtraulichr Anwndr-Datn rwitrt. Nbn inm Phihing- und Kyloggr-Schutz nthält Kasprsky Intrnt Scurity 2009 in virtull Tastatur, di s dm Anwndr rmöglicht, prsönlich und privat Informationn ohn Gfahr in wbbasirt Applikationn inzugbn. Kasprsky Intrnt Scurity 2009 untrsucht zudm das Systm kontinuirlich auf Sichrhitslückn und schlägt Lösungsmöglichkitn vor. So wist das Programm auf nicht installirt Sichrhitsupdats odr riskant Browsrinstllungn hin. In dn nun Produktn kommt rstmalig auch das automatisirt Entschidungsmodul zum Einsatz zitraubnd Rückfragn wrdn damit auf in Minimum rduzirt. Wr jdoch ganz gnau bstimmn möcht, was auf sinm Rchnr passirt, bkommt auch hirfür das richtig Wrkzug: Für Profi anwndr bitt Kasprsky Lab rstmals di Möglichkit, di Rchtvrwaltung für jds inzln Programm mit wnign Mausklicks bis ins klinst Dtail slbst zu dfi nirn. Kasprsky Lab macht PCs saubr: Nu Himanwndr-Produkt vorgstllt Kasprsky Lab macht Saubrlut Pünktlich zum Launch dr nun Produkt startt Kasprsky Lab mit saubrlut.2009 auch in Bildungs-Kampagn, um bi Endanwndrn das Bwusstsin für IT-Sichrhit zu stärkn. Auf www.saubrlut.d vrmittlt das Untrnhmn auf untrhaltsam Wis Wissn, untr andrm mit dm Saubär -Blog, Gwinnspiln sowi Informationn übr di aktull Bdrohungslag und gignt Schutzmaßnahmn. Bglitt wird di Aktion von inm Fotowttbwrb in Zusammnarbit mit dm Fotoportal pixlio.d, bi dm als Hauptpris in Ris nach Moskau mit Foto-Tour durch di Stadt ausglobt wurd. 5

JUNG UND GUTVERDIENEND Virnautorn von hut Malwar blastt zunhmnd Untrnhmnsbilanzn 6 Was als lästig Schrz bgann, hat sich zu inm globaln Kostnfaktor ntwicklt. Spam und Malwar kostn Untrnhmn wltwit jds Jahr Milliardn: dirkt, durch lr gräumt Kontn und indirkt, durch vrlorn Produktivität und bschädigt Rputationn. In Frankrich wurdn End Mai 16 Jugndlich und jung Männr fstgnommn. Si warn in di Ntzwrk von 34 Untrnhmn ingdrungn, nachwislich mit dm Zil, Schadn anzurichtn. Vir isralisch Privatdtktiv müssn zwischn 9 und 18 Monatn ins Gfängnis, wil si Trojanr bnutztn, um Konkurrntn ihrr Kundn auszuspionirn. Di Polizi in dn USA und in Rumänin konnt 38 Mitglidr inr Phishing-Gang fstnhmn, di zahlrich Bankkontn bi Citibank, Wlls Fargo, JPMorgan und andrn Finanzinstitutn glrt hattn. In Augsburg kam di Polizi auf di Spur dr Warz- und Malwar-Grupp hacksctor.cc. Si hattn gfälscht Auswis sowi gstohln Kontn- und Krditkartn-Accounts vrkauft. Vir Bispil für Cybr-Kriminalität, di sich all in inm Zitraum von nur zwi Wochn abgspilt habn. Dutlichr kann man di xtrm wachsnd Bdrohung durch Malwar nicht darstlln. In Östrrich ntstand 2006 durch Malwar in nachwisbarr Schadn von übr 50 Millionn Euro, in Dutschland im glichn Zitraum mhr als zhn Mal sovil, twa 520 Millionn Euro. Wltwit soll 2006 fast 45 Milliardn Euro* wirtschaftlichr Gsamtschadn ntstandn sin. Virn sind wirklich im Big Businss angkommn. Profssionll und kriminll Di jungn Programmirr, di aus Jux und Tollri mit Virn hrumxprimntirt habn, sind rwachsn gwordn. Auch di folgnd Gnration, di sich ggnsitig bwisn wollt, wr di größr Schmirri auf inr ghacktn Sit hintrlassn konnt, ist aus dn studntischn Wohngminschaftn ausgzogn. Hut arbitt in groß Zahl jungr, gut ausgbildtr Programmirr ganz zilgrichtt an inm Gschäftsmodll, das auf Phishing, Spam und virtullr Erprssung bruht. Di Hrkunftsländr sind oft Osturopa odr Asin, abr auch in dn USA odr Wsturopa gibt s gnügnd Schlupfl öchr, di unntdckts Oprirn, zumindst zitwis, rmöglichn. Dis Cybr-Kriminlln schribn nun Cod für das Eindringn in Computr und Ntzwrk; si rchrchirn Schwachstlln in Softwar und Hardwar und vrsthn inzwischn vil von Social Enginring, dr Manipulation durch Bluff und Chuzp, um di massnhaft Vrbritung von Malwar und Spam zu optimirn. Immr mhr Mnschn kommn auf di Id, dass Malwar in lukrativr Wg ist, di Ratn für dn nun BMW zu bzahln. In dr Polizilichn Kriminalstatistik von 2007 rgistrirtn di Ermittlr inn Zuwachs von 17% bi Straftatn im Brich Intrnt und Kommunikation. Eigntlich ist s in Wundr, dass nicht noch mhr passirt. Slbst wnn di Dunklziffr rhblich höhr lign dürft, sind wohl nur di manglndn Rssourcn dr Angrifr daran schuld, dass di mistn Bundsbürgr noch kin Erfahrung mit Cybrcrim gmacht habn. Schlißlich wurdn im rstn Halbjahr 2007 um di 40.000 Trojanr ntdckt, im ganzn Jahr 2005 warn s nur 12.000. Und währnd 2005 noch 500 nu Virn im Monat rschinn, wrdn drzit mhr als 500 Exmplar pro Tag analysirt. Gld allin macht nicht unglücklich Auch wnn di Kostn und fi nanzilln Vrlust, di durch Malwar ntsthn, mittlrwil durchaus grifbar und brchnbar sind, fürchtn vil Firmn di immatrilln Folgn wit mhr: Vrtraunsvrlust dr Kundn, sinknd Attraktivität als Arbitgbr, Ausschluss von öffntlichn Vrgabvrfahrn wr von inr Attack btroffn war, bkommt Nichts shn, nichts hörn, nichts sagn?

di schlcht Prss glich mit. So ist s kin Übrraschung, dass in dr Computr Crim and Scurity Survy 2007 di mistn dr Bfragtn di Angst vor ngativr Publicity als Hauptgrund nanntn, warum si das rfolgrich Eindringn ins Angrifrs nicht dn Bhördn gmldt hattn. Doch dn Kopf in dn Sand stckn gilt nicht. Nach dm Prinzip dr dri Affn nichts shn, nichts hörn, nichts sagn infach so witr zu machn wi bishr, ist kin Altrnativ. Zum inn trtn immr mhr gstzlich Vorgabn in Kraft, di manglndn Schutz von Datn mit mpfi ndlichn Strafn blgn. Sarbans-Oxly, Basl II und das KonTraG sind nur inig Bispil dafür. GRÜNDE, WARUM FIRMEN DAS EINDRINGEN IN IHR NETZWERK NICHT ANZEIGEN Ngativ Wrbung für das Untrnhmn Gstz hlfn nicht Mitbwrbr würdn di Information zu ihrm Vortil nutzn 14% 22% 26% Zivil Rchtsmittl bnötigt Knnt di Möglichkitn dr Strafvrfolgung nicht Andr Gründ 2% 5% 7% Qull: Computr Scurity Institut CSI 2007 Computr Crim and Scurity Survy - 196 Bfragt Zum andrn ist Angriff nach wi vor di bst Vrtidigung. Nur wr dn aktulln und zukünftign Bdrohungn ins Aug blickt, kann auch in wirksam Stratgi daggn ntwickln. In viln Firmn, vor allm bim Mittlstand, fhlt s noch am Nötigstn. Antivirn-Softwar und in Firwall sind mist installirt, doch bi dr Firwall sind di Richtlinin durchlässig wi dr sprichwörtlich Schwizr Käs. Computrkundig Mitarbitr könnn dn Schutz nach Hrznslust umghn, wil s di Untrnhmnslitung vrsäumt hat zu kommunizirn, wi di möglichn Folgn ausshn könnn. Dr IT-Sichrhitsrport 2007 ds NEG (Ntzwrk Elktronischr Gschäftsvrkhr) kommt zu dm Ergbnis, dass ungfähr di Hälft dr Untrnhmn kin Mitarbitrschulungn zum Thma Sichrhit abhält. Schuld ist di Untrnhmnsführung. Etwa in Fünftl dr Bfragtn gab an, sich nicht mit dm Thma ausinandrgstzt zu habn, und witr 15 Proznt wissn schlichtwg zu wnig darübr. Dazu kommt: Wil Spam immr noch hr als in Kavalirsdlikt gilt dnn als dr brandgfährlich Übrträgr von Schadsoftwar, wird am Spam-Filtr gspart. Dabi ist völlig klar, wohr di viln Spam-Mails kommn: von Malwar-Programmirrn, di gkaprt PCs zu Bot-Ntzn zusammnschlißn und als Mail-Rlays missbrauchn. Augn auf und Schottn dicht Nur wil di Polizi immr öftr Erfolg ggn Malwar- und Warz-Ring vrzichnt, ist di Gfahr nicht vom Tisch. Es wrdn mhr Angrifr ntdckt, wil s mhr davon gibt, nicht wil di Ermittlungsbhördn plötzlich um in Vilfachs ffi zintr sind. Im Endffkt ligt s zunächst am Untrnhmn und zu inm gringrn Til auch an Privathaushaltn, das Ntzwrk vor Angriffn zu schützn. Doch drn Übrzugung ist häufi g, dass alls in Ordnung si. Di gfühlt Sichrhit ist hoch, wi dr IT-Sichrhitsrport 2007 bwist. Kin inzigs dr bfragtn Untrnhmn hatt Vorkhrungn ggn all bkanntn Angriffsartn gtroffn, und gut jds acht Untrnhmn hilt dn infachn Grundschutz durch Firwall und Virnscannr für ausrichnd. Kin Wundr, dass in paar Halbwüchsig mit Tools vom nächstn virtulln Malwar-Ramschladn kurzn Prozss mit dn ach so abgschotttn Sichrhitsmaßnahmn im Untrnhmn machn. Von nichts kommt nichts, schon gar kin rnst zu nhmndr Schutz. Dazu ghört nun mal di ntsprchnd tchnisch Ausstattung und in solids Konzpt, das Mitarbitr und Managmnt glichrmaßn inbziht. Odr möchtn Si, dass Ihr aktullr Kontnsaldo morgn inn nun BMW X5 in dr Ukrain fi nanzirt? * Qull: Bundsministrium für Wirtschaft und Tchnologi, Monitoring Informations- & Kommunikationswirtschaft. 10. Faktnbricht Ein Skundärstudi dr TNS Infratst Forschung GmbH, Münchn/Brlin 2007 7

SCHUTZ MIT WENIG AUFWAND Sichrhits-Stratgin für dn Mittlstand Bschränkt Rssourcn für di IT-Sichrhit, abr das glich Bdrohungspotntial wi in Großfirma: Klin und mittlr Untrnhmn (KMU) sind nicht zu bnidn. Trotzdm ist umfassnd Sichrhit möglich, man muss si nur andrs anpackn. Dr dutsch Mittlstand wird zur Zit oft globt. Arbitsplatzgarant, Innovationsmaschin. Nur in inm Brich haglt s Schlt und vorwurfsvoll Kommntar: bi dr IT-Sichrhit. Egal ob man Studin von IDC ( Dfi zit bi IT-Sichrhit im Mittlstand wgn Rssourcnmangls ) odr Dloitt und Touch ( Untrnhmn nhmn das Thma nicht rnst gnug ) list anschinnd ist di IT-Sichrhit bi KMUs durchlässig wi in Schunntor. Trotzdm ist klar, dass IT-Sichrhit im KMU- Brich shr wohl wahrgnommn wird. 8 Andr Mittl, andrr Ansatz Di Marktforschr habn natürlich Rcht, wnn si bi KMUs andr Bdingungn und Vorausstzungn shn als bi inm wltwit oprirndn Großuntrnhmn. Prsonal, Budgt und Know-how sind oft limitirt und ggnübr dn Mittln für das Krngschäft untrrpräsntirt. Ebnfalls richtig ist abr, dass sich di Bdrohungslag kaum von dr ins Großuntrnhmns untrschidt. Wnn s um Industrispionag ght, sind vil Mittlständlr mindstns gnauso intrssant wi in Branchnris. Und für inn Angrifr, dr mit inm automatisirtn Tool nach vrwundbarn Srvrn sucht, siht jds Wbangbot glich aus, solang s Sichrhitslückn aufwist. Einig Firmn sind sich dr Bdrohung abr bwusst. Ein Studi ds Firwall-Hrstllrs Astaro vom Novmbr 2007 zigt, dass 70 Proznt dr wltwit Bfragtn in Erhöhung ds Budgts für IT-Sichrhit plantn. Bst Vorausstzungn also, das Thma umfassnd anzughn und das Bst aus dn vrfügbarn Rssourcn zu machn. Wnn di Rssourcn bschränkt sind, ist s wichtig, si dort zu konzntrirn, wo si di größt Wirkung zign. Um dis Stlln zu fi ndn, ist in Analys notwndig. Gnrll mpfhln Analystn, Consultants und Hrstllr im Sichrhitsbrich glichrmaßn, sich vor inr Invstition Gdankn übr di ign Situation zu machn. Ein Risikoanalys mit Bdrohungssznarin ist dr bst Ansatzpunkt. Di kann ganz pragmatisch ausshn und muss nicht mit wissnschaftlichm Aufwand btribn wrdn. Wichtig ist, hrauszufi ndn, was schütznswrt ist, dis Assts zu katgorisirn und di dazu ghörndn Risikn fstzustlln. Wi vil Dokumnt nthaltn vrtraulich Datn, und wo sind si gspichrt? Wlch Anwndung muss mit wlchr Vrfügbarkit brit sthn? Gibt s ausrichnd Backups, und was passirt damit? Dazu kommn natürlich Fragn, di sich auf xtrn Bdrohungn bzihn. Fur, Einbrüch und Wassrschädn ghörn dazu, abr auch di Möglichkit inr Trojanr- odr Virninfktion sowi ins Hackr-Angriffs. Vrsichrn, vrringrn, vrmidn Sind di Wrt und Gfahrn rfasst, kann abgschätzt wrdn, wi hoch di Bdrohung und dr damit vrbundn Schadn sin könnt. Anschlißnd kann s an di Abhilf ghn, di immr aus tchnischn Maßnahmn und organisatorischn Effktn bsthn muss. Di Dvis hißt: Vrsichrn, vrringrn, vrmidn. So ghörn simpl physikalisch Ding wi Schlössr, Zugangskontrolln und Logbüchr gnauso zum Rprtoir wi dr Abschluss von Vrsichrungn für bstimmt Schadnsfäll. Abr auch dr IT-Sichrhit kommt in ntschidnd Roll zu. Vor allm dr richtig Schutz vor Spam und Malwar kann inn großn Til dr potnzilln Bdrohungn schon im Ansatz abwhrn. Auf di IT-Tchnik bzogn ist in dr Rgl in dristufi gs Konzpt sinnvoll. Es bstht aus Firwall und Intrusion Dtction Systm (IDS), Aktualisirungn und Patchs sowi Antivirn- und Anti-Malwar-Lösungn. Di Firwall ist di rst und ntschidnd Grnz zwischn dm Intrnt und dm lokaln Ntzwrk. Als rgänznd Sichrhitsstratgi kommn Intrusion-Dtction-Systm (IDS) zum Einsatz. Bi disr Hard- odr Softwar handlt s sich um Systm, di in dr Lag sind, dn Ntzwrkvrkhr auf bkannt Angriffsvrsuch hin zu übrwachn odr Vrändrungn im Datnstrom zu rknnn und ggbnnfalls Alarm zu schlagn. Vrwirft das IDS automatisch bösartig Datn-

pakt, so handlt s sich brits um in Intrusion Prvntion Systm (IPS). Firwalls sind nicht nur am Gatway zum Intrnt wichtig, sondrn auch auf dn inzlnn Arbitsplätzn. Bi Windows-PCs ist sit XP di Windows Dsktop Firwall fstr Bstandtil ds Btribssystms. Doch wil di Firwall nicht zntral administrirbar ist, hat si untr Administratorn wnig Frund. Umfassnd Schutzlösungn wi di von Kasprsky Lab nthaltn in zntral administrirbar, ausgrift Prsonal Firwall mit IDS/IPS, um inn möglichst hohn Schutz dr Anwndr-PCs zu gwährlistn. Schädling müssn draußn blibn Hackr, Virn, Trojanr & Co. nutzn Sichrhitslückn in Btribssystmn und Programmn aus, um sich zu rproduzirn und Schadn auszuübn. Rglmäßig Aktualisirungn ds Btribssystms, abr auch dr vom Anwndr bnutztn Applikationn, sind für di Gsamtsichrhit dr IT-Infrastruktur in Muss. Dis administrativ Aufgab übrnimmt Patchmanagmnt-Softwar untrschidlichr Hrstllr. Da ständig Aktualisirungn dr Signaturn und Erknnungsalgorithmn bi Antivirn-Softwar in zntral Roll spiln, ghörn automatisch und häufi g Updats bi profssionlln Anbitrn zum Standard. Di ltzt Vrtidigungslini stllt di Antivirn-Softwar dar. Es gibt vrschidn Kritrin, dnn in modrn Antivirn-Lösung grcht wrdn muss. Das wichtigst Kritrium ist di Erknnungsrat, als Maß für di Fähigkit, inn Schädling als solchn idntifi - zirn zu könnn. Ein objktiv Einschätzung könnn unabhängig Tsts gbn, bi dnn Kasprsky-Produkt rglmäßig Spitznplätz blgn. Di Antivirn- Datnbank von Kasprsky Lab wird stündlich aktualisirt, was im Monatsdurchschnitt rund 700 Aktualisirungn bdutt. Im Fall inr Epidmi ist di Datnbank innrhalb kürzstr Zit auf dm nustn Stand. Antivirn-Lösungn solltn stts so konfi gurirt sin, dass Aktualisirungn automatisch hruntrgladn und vrtilt wrdn. Kasprsky-Sichrhit für dn Mittlstand Kasprsky Lab hat mit Kasprsky Opn Spac Scurity für klin und mittlr Untrnhmn rstmals in Produkt vorgstllt, das sich xplizit an Untrnhmn ab fünf Arbitsplätzn wndt. Das Pakt nthält nbn Kasprsky Anti-Virus für Workstations auch di Srvr-Lösung Kasprsky Anti- Virus für Windows-Srvr 6.0. Mittlständischn Untrnhmn (KMU) wird mit dism Pakt in profssionllr Virnschutz ohn dn oftmals hohn Administrationsaufwand von Entrpris-Lösungn zur Vrfügung gstllt. Kasprsky Opn Spac Scurity für klin und mittlr Untrnhmn ist modular aufgbaut. Das 5+1 Bas Pack nthält fünf Workstation-Liznzn und in Srvr-Liznz. Erwitrbar ist das Pakt durch das 5 Workstations Expansion Pack, das noch inmal fünf Liznzn für Kasprsky Anti-Virus für Workstations nthält. So könnn auch wachsnd klinr Untrnhmn ihr Liznzn unkomplizirt an di zunhmnd Zahl dr Arbitsplätz anpassn. Di Softwar-Pakt schützn dn gsamtn E-Mail-Vrkhr sowi di Datn auf dn Anwndrrchnrn und dm Filsrvr vor Schadsoftwar. Um nu, noch unbkannt Variantn zu rknnn, vrlässt sich di huristisch Analys nicht auf fststhnd Signaturn, sondrn brücksichtigt allgmin, typisch Mrkmal von Malwar. So schützt in guts Antivirn-Programm auch dann, wnn noch kin Signatur für inn nun Schädling vorligt. Di Antivirus- Engin von Kasprsky Lab ist hut in dr Lag, praktisch jd Art von Malwar in ausführbarn Datin, im Arbitsspichr odr in Sktorn dr Datnträgr aufzuspürn. Nbn dn Arbitsplätzn müssn auch Fil- und E-Mail-Srvr ggn Malwar gschützt sin. Bi dn Produktn dr Kasprsky Opn Spac Scurity für klin und mittlr Untrnhmn (sih Kastn) wird dahr dr Schutz von Workstations mit dr Lösung für Fil-Srvr kombinirt. Eins ist klar: Klin und mittlr Untrnhmn kommn nicht an dr Bschäftigung mit dm Thma Sichrhit vorbi. Es gibt mittlrwil xakt für disn Kundnkris zugschnittn Lösungn, di zusammn mit inr handfstn Stratgi und twas Planung Sichrhitslückn langfristig und mit wnig Wartungsaufwand vrhindrn könnn. 9

BLOG Datn sind Slbstläufr Mittlrwil vrght kaum in Woch ohn Datn-GAU. Währnd in Nw Yorkr Bank dm Vrlust ins unvrschlüssltn Datnbands mit 4.5 Millionn Kundndatn hintrhr traurt www.pittsburghliv.com/x/pittsburghtrib/s_570347.html hat s hirzuland in Tlkommunikations- Untrnhmn in di Schlagziln gschafft: Vrbindungsdatn, di igntlich Bhördn im Kampf ggn Trrorismus zur Vrfügung sthn solltn, wurdn ohn rchtlich Grundlag für di Aufdckung intrnr Spitzl an in xtrns Sichrhitsuntrnhmn hrausggbn. In bidn Fälln sind di Untrnhmns-Kundn ltztlich machtlos und könnn nur hoffn, dass si durch solch Fäll kinn Schadn davontragn: Laut Spigl www.spigl.d fürchtt nun slbst dr Bundsnachrichtndinst um di Sichrhit sinr Vrbindungsdatn, und in inr Umfrag dr ARD gabn 72 Proznt allr Bfragtn an, um di Sichrhit ihrr privatn Datn zu bangn. Würdn all Untrnhmn ihr Datn vrschlüssln und ihr Mitarbitr in Awarnss- Schulungn trainirn, wär hir schon inigs gwonnn, doch slbst dann blib natürlich das Risiko ds bwusstn Missbrauchs bsthn. Das ist di Krux mit dr digitaln Wlt: Sind Informationn rst inmal irgndwo gspichrt, nign si dazu, sich zu vrmhrn und slbständig zu machn und schon kurz Zit spätr ist s oftmals unmöglich, all Kopin ausfindig zu machn und damit kontrollirn zu könnn. Und in Untrnhmn, dssn Srvrn man hut noch vrtraunsvoll sinn Libskummr anvrtraun würd, könnt villicht schon morgn von inr wnigr frundlichn Firma aufgkauft wrdn. FUNDSTÜCKE Dr bst Wg, sin ignn Datn zu schützn, ist also nach wi vor, si gar nicht rst hrauszurückn und das ist hutzutag gar nicht mhr so infach. 10 MAGNUS KALKUHL, Virnanalyst bi Kasprsky Lab in Ingolstadt

ERFOLGSGESCHICHTE Virnschutz in Bstform Modll- und Formnbaur Wolprt stzt auf Kasprsky Lab Schlcht Prformanc und hoh Liznzkostn di Wolprt AG war mit ihrr Antivirus-Lösung alls andr als zufridn. Umso mhr konnt da Kasprsky Lab mit sinn profssionlln Sichrhitslösungn übrzugn. Bi dr Wolprt AG drht sich alls um Modll und Formn. Abr nicht um di Spzis, di auf dn Laufstgn dr Wlt zu Haus ist, dr 1991 ggründt Hrstllr ist Spzialist für Wrkzug und Bautil aus Blch und Kunststoff. Egal ob Prototypn- und Srinwrkzug, Karossri-, Stanz- odr Umformtil di vrschidnn Brich dr Wolprt-Grupp habn mit Sichrhit di passnd Lösung. Damit di Entwicklung und Produktion ribungslos läuft, sind di Mitarbitr im hochmodrnn Produktionsbtrib dr AG und ihrn Tochtruntrnhmn auf in inwandfri funktionirnd IT-Infrastruktur angwisn. Auf dn CAD/CAM-Systmn wrdn Prototypn und Frtigungsformn gplant und optimirt. Auch di Produktionsplanung stht und fällt mit inr spzilln Branchnsoftwar. Doch slbst di Anwndr an Computrn mit vil Rchnpowr klagtn immr häufigr übr langsam Systm. Di Ursach: in tchnisch unzurichnd Antivirn-Softwar. Unsr Sichrhitslösung vrursacht Prformanc-Problm bim Produktionsplanungs- und Sturungssystm, rzählt Alxandr Brgmann, IT-Litr dr Wolprt- Grupp. Daraus ntstand dann auch schnll in Sichrhitsrisiko. Di Mitarbitr habn di Antivirus-Softwar infach abgschaltt. Bvor dis vrständlich, abr sichrhitstchnisch fatal Slbsthilf zu rnsthaftn Problmn führt, wollt das Untrnhmn durch in nu Lösung Abhilf schaffn. Dri Anbitr wurdn von dr Wolprt AG gtstt, inr davon war Kasprsky Lab. Am End ntschid sich das Untrnhmn für Produkt dr Kasprsky Opn Spac Scurity. Liznzkostn, Listung und tchnisch Funktionalität hattn sowohl di IT-Profis als auch das Managmnt übrzugt. Di Wolprt AG und ihr Tochtrgsllschaftn wrdn jtzt von Kasprsky Total Spac Scurity gschützt. Durch dn Umstig auf di Lösungn von Kasprsky Lab konntn wir bi dn Liznzgbührn dutlich sparn, frut sich Brgmann. Doch nicht nur dshalb ist dr IT-Litr dr Wolprt-Grupp zufridn. Auch von dn Mitarbitrn gab s Lob für di nu Lösung: Si müssn sich jtzt kaum noch mit dr Schutzsoftwar bschäftign. Das Programm wird nur bi Alarmn wahrgnommn, lobt r. Und noch in Bonus rlichtrt ihm di Arbit. Mit Hilf ds flxibln Administration Kits könnn all Systm zntral administrirt wrdn in groß Erlichtrung für dn IT-Litr und sin Tam. Dn Virnschutz schaltt nun nimand mhr ab, di Softwar von Kasprsky Lab arbitt problmlos mit dm Produktionsplanungs- und Sturungssystm zusammn. Und so ist Brgmanns Fazit indutig: Dn Umstig auf Kasprsky Lab mpfhl ich jdm ob privat odr gschäftlich. GESCHÜTZTE SYSTEME Srvr und Clints von Hwltt Packard untr Windows Srvr 2003 Windows XP SP2 EINGESETZTE SOFTWARE Kasprsky Total Spac Scurity IM NETZ www.wolprt-ag.d 11

INFOS UND ANALYSEN MEHR ONLINE- ÜBERWACHUNG 12 MEHR ALS 20 MILLIONEN SCHADPROGRAMME Im ltztn Jahr rgistrirtn di Kasprsky-Lab-Analystn im Intrnt 2.227.415 nu Virn, Würmr und trojanisch Programm. Das sind vir Mal so vil Programm wi im Jahr davor. Disr stark Anstig im ltztn Jahr vrblüfft vil Exprtn und bracht inig Antivirus-Untrnhmn in Schwirigkitn, da si schlicht nicht in dr Lag warn, di Flut nur Bdrohungn ffktiv abzuwhrn. Allin dr Spichrplatz allr Schadprogramm zusammn ist bindrucknd: Mhr als 354 (in Wortn drihundrtvirundfünfzig) GByt! Und s gibt noch mhr schlcht Nachrichtn: Für 2008 shn di Analystn von Kasprsky Lab in Vrschärfung diss Trnds. Laut unsrn intrnn Prognosn rwartt uns im laufndn Jahr in Vrzhnfachung dr Zahl nur schädlichr Programm, warnt Virnanalyst Magnus Kalkuhl. Di Gsamtzahl dr Malwar könnt also in dism Jahr di 20-Millionn-Grnz knackn. Möglichrwis rwächst daraus in nu Form dr Abwhrstratgi: Infktionn schitrn am zu gringn Spichrplatz auf dr Fstplatt. p t 8 t w h r st r r in g n Sr w s rw F chs t dar us h n s5 h Staatlich Ermittlr nutzn offnsichtlich mit Frudn di nun Möglichkitn, di ihnn di aktull Rchtsprchung gibt. Im vrgangnn Jahr hat sich di Zahl dr abghörtn Voic-ovr-IP-Rufnummrn mhr als vrdrifacht. In 141 Fälln hörtn di Bhördn mit. Auch auf E-Mail-Kontn und Intrntzugäng griffn di Ermittlr dutlich häufigr zu als im Vorjahr mit Stigrungsratn von 45 und 57 Proznt. Grundlag dr Angabn sind nu Zahln dr Bundsntzagntur, Vrlängrungn bsthndr Übrwachungn aus dn Vorjahrn sind nicht nthaltn. Insgsamt wurdn im vrgangnn Jahr 46.486 Rufnummrn, E-Mail- Adrssn und Intrntzugäng nu übrwacht. Das ist in Stigrung um lf Proznt ggnübr 2006. Di witaus mistn Zugriff gltn nach wi vor Mobiltlfonn. So stig di Zahl dr übrwachtn Handys 2007 um nun Proznt auf 39.200. Nur bi dr gutn altn Fstntztlfoni sthn di Zichn auf Stagnation: Di Zahl dr abghörtn Fstntz-Nummrn ligt mit 5.078 knapp untr dm Nivau von 2006. g r i g n S p ic r t r z a7 f b p t t F c h s t d ar us i n n F o r in f n Sr w s rw F chs t o BIG-BOT-BUSINESS Nichts tun und trotzdm rich wrdn kin Wundr, dass vrmitt Botntz zu dn blibtstn Formn dr Onlin-Kriminalität ghörn. Nach Einschätzungn von Kasprsky Lab vrdint in durchschnittlichr Spammr zwischn 50.000 und 100.000 US-Dollar im Jahr. Basis dr Massnmail-Flut sind fast immr ausgdhnt Botntz, di sich auch übr mhrr Ländr rstrckn. Globalisirung macht bn vor illgaln Aktivitätn nicht halt. Di Gschicht dr Botntz bgann in dn Jahrn 1998 und 1999, als mit dn hut wohlbkanntn Schädlingn NtBus und BackOrific2000 di rstn trojanischn Programm ds Typs Backdoor auf dn Plan tratn. Bid Programm vrfügtn rstmals übr zahlrich Funktionn zum Sturn infizirtr Computr. Ggnwärtig ghörn Botntz zu dn wichtigstn illgaln Einnahmqulln im Intrnt und sind in dn Händn von Kriminlln in gfährlich Waff. Man kann dahr kaum davon ausghn, dass ltztr friwillig auf in drart ffktivs Instrumnt vrzichtn wrdn. IT-Sichrhitsxprtn rwartn, g 3 ri gn S p ic h r tz a u f h T p 6 6 i n n u F o r m d9 r A b h r s r I G g l i c

INFOS UND ANALYSEN dass di Botntz-Tchnologi künftig witrntwicklt wird. Di intrnationaln P2P-Botntz, di Hackr mit Hilf dr Schädling StormWorm und Mayday rrichttn, lassn Schlimms für di Zukunft ahnn. Allin nach dr massivn Vrbritung ds Sturmwurms zu urtiln, vrfügn dssn Autorn übr in rglrcht Fabrik zur Entwicklung nur Vrsionn. Sit Januar 2007 trffn bi Kasprsky Lab täglich dri bis fünf nu Variantn ds Sturmwurms in. Botntz sind bsondrs dswgn so gfährlich, da slbst Lain schon bald damit umghn könnn. Statt spzillr Knntniss braucht s nur noch di ntsprchndn finanzilln Mittl. In Botntzn, di tlich tausnd, mhrr hundrttausnd odr zum Til Millionn von infizirtn Computrn umfassn, ligt in äußrst gfährlichs Potntial, das bishr glücklichrwis noch nicht voll ausgschöpft wird. Statistisch btrachtt ist inr von zhn privatn Computrn infizirt. Wnn Si an sich und nun Bkannt odr Frund dnkn könnt da in Bot daruntr sin? it r n a m ög lic h g ri g n Sp ichr tz auf ht r in g n Sr w s r w F chs t G 77 u h n sc hi r am x g c h GELD VERDIENEN MIT SOZIALEN NETZEN Ein großs Thma im Jahr 2007 warn di Bdrohungn für Anwndr sozialr Ntzwrk wi Facbook, MySpac, Livjournal odr Bloggr. Laut Prognos von Kasprsky Lab wrdn drn Usr im Jahr 2008 das Hauptzil von Phishing-Attackn sin und di Nachfrag nach ihrn Accounts untr Cybrkriminlln kontinuirlich stign. Schon im Fbruar 2008 zigt sich, wi richtig di Analystn lagn. Widr inmal war in Attack auf das Social-Ntwork Orkut bkannt gwordn. Orkut rfrut sich in Brasilin und Indin hohr Blibthit, nach Angabn ds Srvrdinsts Alxa Intrnt ntfalln drzit übr 82 Proznt allr Orkut-Sitnaufruf auf dis bidn Ländr. Lidr sind auch di Virnautorn in Brasilin shr aktiv. Zusammn rgibt das in unhilvoll Mischung. Sozusagn zwingnd musst in Wurm rschinn, dr sich übr Orkut vrbritt und Zugangsdatn für Onlin-Banksystm stihlt. Das ist in nur Höhpunkt in dr ohnhin traurign Gschicht von Orkut. Brits zwischn 2006 und 2007 gab s dort in Viruspidmi, dr ltzt Aufshn rrgnd Fall rignt sich im Dzmbr 2007, als di Computr von rund 700.000 Anwndrn mit inm Skript-Wurm infizirt wurdn. g 4 r i g n S p h n i - chr h z a u f h i n n tf o rm dr A b w h r str I G g li c MEGABITS HUCKEPACK MIT SKYPE J nachdm, wn man fragt, gilt Skyp ntwdr als Sgn für di Mnschhit odr als Cod-gwordns Wrk ds Tufls. Di diamtral ntggngstztn Minungn rührn im Prinzip vom glichn Fatur hr dr Sichrhit ds Gsprächs ggn Abhörvrsuch. Währnd Bnutzr ihr Privatsphär vrständlichrwis schätzn vrmutlich wünschn sich im Momnt vil Mnschn, dass auch di Tlkom mit Skyp arbitt sind di Strafvrfolgr wnigr bgistrt. Drn Laun dürft noch witr sinkn, wnn in Entwicklung dr polnischn Forschr Wojcich Mazurczyk and Krzysztof Szczypiorski als Softwar rhältlich sin wird: Si habn di Übrtragung von Skyp um mhrr vrstckt Kanäl rwitrt, in dnn völlig unbmrkt Datn zwischn dn bidn Gsprächspartnrn ausgtauscht wrdn könnn. Stganographi auf Stroidn, sozusagn. Tsts zigtn, dass mhr als 1,3 Mbit an Datn in in Richtung übrtragn wrdn konntn. Das Grundlagnpapir dr bidn Poln rläutrt in ganz Rih von tchnischn Möglichkitn, VoIP als vrdcktn Vrschlüsslungskanal zu nutzn. Di Ermittlungsb-hördn wrdn sich darübr nicht frun. r in g f n F c ri n Sr w h s S p t d ar i3 h sh us r r i n Z au w F n p chs F t t t o o 13

NETZWERKSICHERHEIT Erwitrt Ntzwrk-Sichrhit für IP-basirt Multi-Protokoll-Bdrohungn Andrw Graydon Durch di zunhmnd Gschwindigkit dr wltwitn Gschäftstätigkitn wrdn Firmn gzwungn, Schritt zu haltn, indm si auf in Kombination von Mail- und Wb-basirtn Kommunikationslösungn baun. Es war ni wichtigr, dn Fluss dr inghndn und ausghndn Kommunikation zu schützn, di übr das Intrnt vor dr Flut dr sttig wachsndn Bdrohungn übrtragn wird. Laut IDC bträgt dr Spam-Antil mittlrwil 90% ds gsamtn E-Mail-Vrkhrs. Bsondrs bsorgnisrrgnd ist di Raffinss dr Angriff, di in dn Spam-Mittilungn nthaltn ist. 14 Di Spam-Entwicklung Di Entwicklung von Spam ist in dramatisch Witrntwicklung von dn infachn Klartxtmails zu hoch ntwickltn profi tgsturtn Angriffn inschlißlich Botnts, Rootkits, Malwar, Phishing, Spywar und böswillign Social-Enginring-Attackn. Mit dr großn Vrbritung von Wb 2.0 habn Spammr jtzt di Plattform, ahnungslos Opfr mit vrschidnstn Artn von schädlichm Cod zu infi - zirn. Mit Mails als Türöffnr habn Spammr in Plattform gfundn, Opfr zu lokalisirn und dirkt anzugrifn. Das dazu Notwndig sind in vrsucht Mail und in Klick mit dr Maus ins Mitarbitrs und schon sind Ihr Ntzwrk und snsibl Gschäftsdatn inm rhblichn Risiko ausgstzt, bnso wi dr Vrstoß ggn twaig Aufl agn und Rgularin, Dibstahl von Informationn odr in Manipulation, di ihr Ntzwrk in inn Vrtilr von schädlichm Cod vrwandlt. Bispilswis kann dr Btribr ins Zombi-Ntzwrks Zugriff zu inm Ntzwrk rlangn, um inn unvrdächtign Angstlltn zu kompromittirn und vrsuchn, di Kontroll ds Computrs zu übrnhmn, indm schädlichr Cod ausgführt wird, dr sich hintr inm unschinbarn Link vrstckt. Jtzt braucht nur noch dr Link angklickt wrdn, und dr schädlich Cod wird ausgführt. Dr Zombi grift dann gwöhnlich auf das Adrssbuch auf dm PC ds Bnutzrs zu und startt inn Angriff zu jdm dr Kontakt. Böswillig Prsonn wi Hackr lassn sich nicht so licht abschrckn und suchn witr Wg für inn Angriff, twa wbbasirt Anwndungn odr in Social Ntwork wi XING odr LinkdIn. Durch Vrwndung von Suchmaschinn könnn Hackr licht Mitarbitr ins Untrnhmns fi ndn und vrsuchn, mit disn übr in Wb-basirt Anwndung in Kontakt zu trtn. Kommunikation übr in Social Ntwork ist an sich nicht problmatisch. Wnn in Mitarbitr abr auf inn Link inr Nachricht aus dism Social Ntwork klickt, könnn di Folgn vrhängnisvoll sin. Das Vrhindrn von solchm riskantn Vrhaltn hängt von dr Durchstzung inr shr granularn Policy ab, di bstimmt, mit wlchn Einzlprsonn (odr Computrn) Mitarbitr kommunizirn dürfn, wlch Aktionn rlaubt sind und was gnrll mitgtilt wrdn darf. Angriff wi dis vrändrn di Maßnahmn zur Bkämpfung von Spam. Wollt man bishr vor allm dm Produktivitätsvrlust und stigndr Last auf dm Ntzwrk vorbugn, ist s hut zu inm Kampf ggn Cybrtrrorismus gwordn. Sichrhitsfachlut sind dadurch gzwungn, prmannt nu Maßnahmn zur Mssaging Scurity zu implmntirn, um dn Angrifrn immr inn Schritt voraus zu sin. Sichr Inhalt und Thrat Managmnt als Hrausfordrung Lidr sind vil Lösungn nicht imstand, inghnd und ausghnd Bdrohungn übr vrschidn Protokoll zu rknnn, da dis mist indimnsional ausglgt sind. Da Hackr hutzutag in zunhmndm Maß hoch ntwicklt und intgrirt Multiprotokollangriff startn, um untrnhmnskritisch Inhalt zu kompromittirn, ist dr historisch Ansatz, inzln Applikationn für sich zu btrachtn, nicht mhr wirkungsvoll und vrmittlt in gfährlichs und falschs Sichrhitsgfühl. Informationssichrhitsfachlut sind in zunhmndm Maß gfragt, sichr Inhaltsund Thrat-Managmnt-Lösungn zu konsolidirn, um di Mail- und Wb-Nutzung vor inghndn Attackn zu schützn, währnd paralll Rglwrk und stark Inhaltskontroll grifn, damit sichrgstllt ist, dass nur gwünscht Informationn in das Untrnhmn kommn und diss vrlassn. Solch Systm rlaubn in hoch ntwicklt granular Policy-Kontroll, di auf Eignschaftn ds Inhalts, dr Absndr odr Empfängr, Gruppn und/odr Attachmnts basirt, so dass Rglwrk übr all Protokoll angwandt und zntral vrwaltt wrdn könnn. Schs Schlüsslfaktorn müssn btrachtt wrdn, wnn in Lösung zum Inhalts- und Thrat-Managmnt bwrtt wrdn soll: 1. Intgrirt Thrat Prvntion für Virn, Malwar und Spywar-Angriff 2. Zntrals Policy-Managmnt, Rporting und Vrwaltung 3. Data Loss Prvntion mit starkr Inhaltskontroll und Vrschlüsslung für vrtraulich und Complianc-konform Kommunikation 4. Third Gnration Rputation Srvic in Echtzit, zum proaktivn Blockirn von Angriffn auf Ihr Ntzwrk 5. Clustring und Quu Rplication für in linar Skalirbarkit 6. Mssag-Lvl-Rdundanz, um dn Vrlust von Nachrichtn und sonstigr Kommunikation zu vrmidn Vorausschaund und vrantwortlich Organisationn müssn hutzutag inn ganzhitlichn Ansatz btrachtn, wnn si di Implmntirung ins inhitlichn Rglwrks übr all Protokoll hinwg plann, um sichrzustlln, dass dis Lösung skalirbar ist, xponntill stignd Durchsätz rricht wrdn könnn und untrnhmnskritischn Anfordrungn Rchnung gtragn wrdn kann. Di BordrWar Scur Plattform rfüllt all dis Anfordrungn. Andrw Graydon ist CTO of Global Mssaging Scurity Providr bi BordrWar Tchnologis und in anrkanntr Fachmann in dr Scurity- und Softwar-Industri.

EUGENES WELT ir sthn vor inm hoffntlich schönn Sommr, di Europamistrschaft läuft auf volln Tourn (Russland ist ndlich auch widr inmal mit dabi), und nach langr Zit musstn wir Anfang Juni widr in Virnwarnung vröffntlichn. Lang war s still, und groß Epidmin ghörtn dr Vrgangnhit an. Di Virnautorn vrlagrtn ihr Gschäft auf ngr gstckt, lohnnswrtr Zil: Si rprsstn Firmn mit dr Androhung von Dnial-of-Srvic- Attackn odr bkämpftn sich untrinandr. Di mistn Anwndr warn davon nicht mhr btroffn und hattn mhr mit dr übrhand nhmndn Spam-Flut zu tun als mit rnstn Schädlingn. Doch dass di Ruh nicht von Daur sin wird, war mir und minn Kollgn im Virnlabor klar, und nun ist in altr Bkanntr in nur, vil aggrssivrr Form zurückgkhrt. GPCod, dr Erprssr-Virus, dr brits vor dri Jahrn di Rund macht, vrschlüsslt Datn auf dr Fstplatt und fordrt vom Anwndr Lösgld für di Entschlüsslung. Dabi vrwndt dr Virus mit jdr nun Variant inn bssrn Schlüssl, dr immr schwirigr zu knackn war. Dann hört man lang nichts von GPCod. Di nu Modifikation (mit dm Namn Virus.Win32.Gpcod.ak) bnutzt nun inn RSA-Schlüssl mit 1.024 Bit. Wm das nichts sagt: Datn, di damit kodirt wrdn, könnn im Grund kaum ntschlüsslt wrdn und wnn, dann daurt das. Vor dri Jahrn glang s rstmals, dn wsntlich schwächrn RSA-640- Schlüssl zu knackn nach fünf Monatn Rchnzit mit insgsamt 80 Optron-Prozssorn. So wär also slbst in schnllr Quad-Cor-PC Jahrzhnt bschäftigt, um in RSA-1024-Vrschlüsslung aufzubrchn. So lang könnn abr di wnigstn Opfr auf ihr Datn wartn... Am Bispil GPCod siht man, dass dr Cybr-Untrgrund nicht schläft. Und dahr wrd ich nimals müd, immr widr zu btonn, dass dr Schutz von PCs und Ntzwrkn hut wichtigr ist dnn j. Scannn Si also widr inmal Ihrn Rchnr auf Virn und haltn Si Ihrn Schutz aktull, dann hat auch dr nu GPCod kin Chanc. Hrzlich Grüß aus Moskau Eugn Kasprsky 15

Optimalr Schutz für dynamisch Untrnhmns-Ntzwrk w w w. k a s p r s k y. d Untrnhmns-Ntzwrk sind offnr und dynamischr gwordn doch mit Subntzn, Laptops und Smartphons gfährdtr dnn j. Kasprsky Opn Spac Scurity schützt Firmn-Ntzwrk jdr Größ inklusiv xtrnr Mitarbitr und mobilr Usr zuvrlässig und wächst mit alln zukünftign Anfordrungn an di Untrnhmns-IT. Endlich sind Frihit und Flxibilität sowi optimalr Schutz mitinandr vrinbar. Kasprsky Opn Spac Scurity Optimalr Schutz vor Virn, Spywar und Hackrn auf alln Ntzwrk-Ebnn Proaktivr Schutz dr Workstations Schutz von Mail- und Fil-Srvrn Echtzit-Scan von Mails und Intrnt-Traffic Flxibl skalirbar Automatisch Isolirung infizirtr Clints und Vrhindrung von Virus-Epidmin Zntral Administration mit umfangrichm Brichts-Systm w w w. o p n - s p a c - s c u r i t y. d

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback