(ddp direct)Das Jahr 2011 neigt sich dem Ende zu - Zeit für eine Security-Bilanz. Nach Einschätzung der G Data SecurityLabs hat die E-Crime-Community ihr Rekordhoch von 2010 in 2011 weiter ausgebaut. So hat die Verbreitung von Schadcode weiter zugenommen und aller Voraussicht nach könnte bis Jahresende erstmals die Grenze von 2,5 neuen G ...

(ddp direct)Das Jahr 2011 neigt sich dem Ende zu - Zeit für eine Security-Bilanz. Nach Einschätzung der G Data SecurityLabs hat die E-Crime-Community ihr Rekordhoch von 2010 in 2011 weiter ausgebaut. So hat die Verbreitung von Schadcode weiter zugenommen und aller Voraussicht nach könnte bis Jahresende erstmals die Grenze von 2,5 Millionen neuen Computerschädlingen erreicht werden. Doch wie werden Online-Kriminelle die Internetnutzer und Unternehmen 2012 ins Visier nehmen? G Data rechnet im kommenden Jahr damit, dass zielgerichtete Angriffe auf Unter-nehmen ebenso zunehmen werden, wie Angriffe auf Nutzer von Smartphones und Tablets. G Data Sicherheitsexperte Eddy Willems fasst die größten Gefahren für 2012 zusammen.


Unternehmen und Organisationen sollten sich 2012 auf deutlich zielgerichtetere Angriffe von Online-Kriminellen und Hacktivisten einstellen. Die zu erwartenden Angriffsszenarien könnten plattformübergreifender und verteilter erfolgen, als dies bisher der Fall war. Bereits in diesem Jahr war zu erkennen, dass die Täter mit mehr Aufwand ihre Spionage-Angriffe vorbereiteten und umsetzten. Targeted Attacks werden unserer Einschätzung nach daher im kommenden Jahr deutlich zunehmen, progrostiziert Eddy Willems, Sicherheitsexperte der G Data SecurityLabs. Mit DuQu ist in diesem Jahr ein Schädling bekannt geworden, der als Informationssammler Daten über die IT-Infrastruktur von Unternehmen zusammenträgt. Für die Entwicklung passgenauer Computerschädlinge und Hacker-Attacken, sind die gewonnenen Informationen äußerst wertvoll. Ins Blickfeld der Täter rücken dabei nicht nur Großunternehmen oder staatliche Organisationen. Auch kleinere Unternehmen, mit einem geringeren IT-Security-Budget, geraten immer stärker in den Fokus der Täter. Entscheidend ist nicht die Organisationsgröße, sondern der Wert der gestohlenen Daten auf dem Schwarzmarkt. Neben den rein kriminellen Cyber-Angriffen rechnet Willems auch mit einer Zunahme von politischem Hacktivismus. Die mediale Aufmerksamkeit, die die Aktionen von Anonymous und andern Hacker-Gruppierungen auf sich zogen, sind für die sogenannten Internet-Aktivisten eine enorme Motivation, im kommenden Jahr weiter zu machen.

Mobile Geräte
Die immense Verbreitung von Smartphones und Tablets im Unternehmens- und Privatbereich haben diese Geräte für Online-Kriminelle zunehmend interessanter werden lassen.

Auf welches Betriebssystem sich die Schadcode-Schreiber einschiessen, hängt nicht zuletzt von dessen Verbreitung ab. Mit einen Marktanteil von über 52 Prozent bei Smartphones (Quelle Garnter, 3. Quartal 2011) gehört Android zweifellos zu den erfolgreichsten Smartphone-Betriebssytemen. Schadcode für Android ist unlängst aus dem Teststadium herausgewachsen, so Eddy Willems. Die Betrugsmöglichkeiten sind vielfältig und reichen von Datendiebstahl über die Einbindung der infizierten Smartphones in Botnetze bis hin zu Online-Banking-Betrug. Die Einführung neuer Bezahlmethoden, wie NFC oder virtuelles Geld, wird auch Cyber-Kriminelle auf den Plan rufen und somit ungewollt zu einem schnelleren Anstieg von Mobile Malware führen. Gerade mobile Geräte sind für Betrüger lohnende Ziele, da nur ein äußerst geringer Anteil der Nutzer eine Sicherheitslösung auf ihrem Smartphone oder Tablet installiert hat.




Trends und Prognosen für 2012:
Mobile Malware: Momentan erfolgen alle Angriffe über Social Engineering. Falls die Täter jedoch die vorhandenen technischen Möglichkeiten kombinieren, sind auch automatisierte Angriffe realisierbar. G Data erwartet, dass automatisierte Angriffe, wie Drive-by-Infektionen, auf Mobile Devices 2012 erstmals erfolgen werden.

Gezielte Angriffe (Targeted Attacks): Stuxnet zeigte, wie effektiv diese Angriffsformen sein können. Mit DuQu ist ein Schädling aufgetaucht, der in der Lage ist, alle möglichen Unternehmen auszuspionieren und Daten über die attackierte IT-Infrastruktur zu sammeln. Die gewonnen Informationen könnten von den Tätern für kommende Attacken oder Erpressungsversuche genutzt werden.

Internetfähige Unterhaltungselektronik: Im kommenden Jahr könnte internetfähige Un-terhaltungselektronik, wie webfähige TV-Geräte oder moderne Spielekonsolen, von On-line-Kriminellen für Betrugszwecke missbraucht werden. Die Täter könnten beispielsweise die Rechenleistung der verbauten Grafikprozessoren nutzen, um im Internet BitCoins oder andere virtuelle Währungen zu sammeln. Die relativ ungeschützten Geräte wären nach Einschätzung der G Data SecurityLabs für die Täter leichte Beute.

Weltweite Sportereignisse: Die Fußball Europameisterschaft und die Olympischen Spiele in London sind für Online-Kriminelle verlockende Ziele. Im
Vorfeld beider Veranstaltungen rechnet G Data daher mit gezielten Spam und Phishing-Attacken.

(Weitere Informationen finden Sie im G Data Report Trends 2012: http://www.gdata.de/ueber-g-data/pressecenter/pressemeldungen/pressemeldung/article/2456-g-data-e-crime-ausblick-2012.html )

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/pml78v />
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/internet/g-data-e-crime-ausblick-2012-70148 />
=== E-Crime-Ausblick 2012 (Bild) ===

E-Crime-Ausblick 2012

Shortlink:
http://shortpr.com/aavdb5 />
Permanentlink:
http://www.themenportal.de/bilder/e-crime-ausblick-2012 />

=== Eddy Willems, G Data Security Evangelist (Bild) ===

Foto: Eddy Willems, G Data Security Evangelist

Shortlink:
http://shortpr.com/eiur9i />
Permanentlink:
http://www.themenportal.de/bilder/eddy-willems-g-data-security-evangelist-68570 />

=== G Data Report Trends 2012 (Dokument) ===

Das Jahr 2011 neigt sich dem Ende zu - Zeit für eine Security-Bilanz. Nach Einschätzung der G Data SecurityLabs hat die E-Crime-Community ihr Rekordhoch von 2010 in 2011 weiter ausgebaut.
So hat die Verbreitung von Schadcode weiter zugenommen und aller Voraussicht nach könnte bis Jahresende erstmals die Grenze von 2,5 Millionen neuen Computerschädlingen erreicht werden. Doch wie werden Online-Kriminelle die Internetnutzer und Unternehmen 2012 ins Visier nehmen? G Data rechnet im kommenden Jahr damit, dass zielgerichtete Angriffe auf Unternehmen ebenso zunehmen werden, wie Angriffe auf Nutzer von Smartphones und Tablets. G Data Sicherheitsexperte Eddy Willems fasst die größten Gefahren für 2012 zusammen.

Shortlink:
http://shortpr.com/19jylw />
Permanentlink:
http://www.themenportal.de/dokumente/g-data-report-trends-2012 />

=== G Data: E-Crime-Ausblick 2012 (Pressemitteilung als PDF) (Dokument) ===

Das Jahr 2011 neigt sich dem Ende zu - Zeit für eine Security-Bilanz. Nach
Einschätzung der G Data SecurityLabs hat die E-Crime-Community ihr Rekordhoch von 2010 in 2011 weiter ausgebaut.

So hat die Verbreitung von Schadcode weiter zugenommen und aller Voraussicht nach könnte bis Jahresende
erstmals die Grenze von 2,5 Millionen neuen Computerschädlingen erreicht werden. Doch wie werden Online-Kriminelle die Internetnutzer und Unternehmen 2012 ins Visier nehmen? G Data rechnet im kommenden Jahr damit, dass zielgerichtete Angriffe auf Unternehmen ebenso
zunehmen werden, wie Angriffe auf Nutzer von Smartphones und Tablets. G Data Sicherheitsexperte Eddy Willems fasst die größten Gefahren für 2012 zusammen.

Shortlink:
http://shortpr.com/kzwzba />
Permanentlink:
http://www.themenportal.de/dokumente/g-data-e-crime-ausblick-2012-pressemitteilung-als-pdf G Data Software AG Thorsten Urbanski Königsallee b 178 44799 Bochum Deutschland E-Mail: presse@gdata.de Homepage: http://www.gdata.de Telefon: +49(0).234.9762.239

G Data Software AG
Urbanski,Thorsten
Königsallee b 178
44799 Bochum
http://
presse[at]gdata.de

(ddp direct)Die Anzahl neuer Schadprogramme steigt kontinuierlich, allein im ersten Halbjahr 2011 zählten die G Data SecurityLabs mehr als 1,2 Millionen neue Computerschädlinge. Trotzdem verzichtet jeder neunte Internetnutzer auf den Einsatz einer leistungsfähigen Sicherheitslösung so das Ergebnis der internationalen G Data Studie ...

(ddp direct)Die Anzahl neuer Schadprogramme steigt kontinuierlich, allein im ersten Halbjahr 2011 zählten die G Data SecurityLabs mehr als 1,2 Millionen neue Computerschädlinge. Trotzdem verzichtet jeder neunte Internetnutzer auf den Einsatz einer leistungsfähigen Sicherheitslösung so das Ergebnis der internationalen G Data Security Studie 2011. Bezogen auf rund 51 Mio. deutsche Anwender (Quelle BITKOM) bedeutet dies, dass 5,6 Millionen Deutsche ungeschützt online sind. Zudem sehen vier von zehn Anwendern kostenfreie Virenschutzlösungen und kostenpflichtige Security-Pakete auf dem gleichen Niveau in puncto Leistungsfähigkeit und Umfang an Security-Technologien. Diese Er-gebnisse sind besorgniserregend, denn Cyber-Kriminelle haben so leichtes Spiel, wenn sie Internetnutzer angreifen. Weitere Informationen über das Anwender-Verhalten und ihr Wissen über die Online-Bedrohungslage sind der G Data Security Studie 2011 entnehmbar.


Wer keine leistungsfähige Sicherheitslösung einsetzt, um sich gegen Schadprogramme und Cyber-Attacken zu schützen, riskiert ein Opfer von Online-Kriminellen zu werden, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. Anwender können sich nur schützen, wenn sie eine umfassende Security-Software einsetzen. Diese sollte Technologien umfassen, die in Echtzeit unbekannte Schädlinge abwehrt. Einen optimalen Schutz bieten Sicherheitspakete, die eine integrierte Firewall, ein Anti-Spam-Modul und einen Web-Filter beinhalten. Hierdurch sind alle Sicherheitskomponenten aufeinander abgestimmt, eng miteinander verzahnt und bieten so den bestmöglichen Schutz vor jeglichen Angriffsszenarien.

Wie schützen sich Anwender vor Online-Bedrohungen?
Weltweit setzen neun von zehn Internetnutzer eine Security-Lösung ein, um sich gegen Bedrohungen aus dem Internet zu schützen soweit das positive Ergebnis. In Deutschland, Österreich und der Schweiz ergibt sich ein vergleichbares Bild, allerdings haben die deutschen Teilnehmer den höchsten Anteil bei der Nutzung von Sicherheits-Software.

Nahezu elf Prozent der Anwender sind ungeschützt im Internet unterwegs. In der Schweiz verzichtet sogar jeder zehnte auf den Einsatz einer leistungsfähigen Sicherheitslösung. Zu dieser Gruppe gehören auch Umfrageteilnehmer, die keinerlei Angaben zum eingesetzten Programm machen konnten oder eine Raubkopie nutzen. Der Einsatz von Raubkopien ist für Anwender aber nicht nur rechtlich ein Problem, denn diese bieten aufgrund fehlender Virensignatur-Updates keinen ausreichenden Schutz.

Jeder vierte Anwender nutzt ein kostenpflichtiges Security-Paket. Fast die Hälfte der Teil-nehmer setzt dagegen auf eine kostenfreie Sicherheitslösung. In der Schweiz setzen die meisten Nutzer eine umfassende, kostenpflichtige Schutzlösung ein.

Kostenlos und kostenpflichtig: Kennen Nutzer die Leistungsunterschiede?
Vier von zehn Internetnutzern sehen den Leistungsumfang von kostenlosen Sicher-heitslösungen auf dem Niveau von kostenpflichtiger Software. In Österreich vertritt die Hälfte der Anwender diese Ansicht. Deutsche und Schweizer liegen knapp darunter.
Diese Fehleinschätzung kann Anwender teuer zu stehen kommen denn: Kostenlose Securi-ty-Programme bieten nur eingeschränkte Schutz-Technologien, so dass der Computer nicht umfassend vor allen Internet-Gefahren abgesichert ist. Einen integrierten http-Filter, der Schadcode beim Aufrufen einer Internetseite aufdeckt und diesen vor Erreichen des Browsers stoppt, ist in kostenlosen Virenschutz-Lösungen kaum integriert. Ebenso sieht es mit einer leistungsfähigen Firewall aus, die vor direkten Angriffen schützt, oder mit einem Anti-Phishing-Modul, das Nutzer vor Betrugs-Seiten bewahrt.


Weitere Fragestellungen und Themen der G Data Security Studie 2011:
Was wissen Nutzer über Bedrohungen und Risiken im Internet?
Wie schützen sich Anwender vor den Gefahren?
Verhalten in sozialen Netzwerken
Wer ist besser informiert: jüngere oder ältere Internetnutzer?
Sind Männer die besseren Surfer?


G Data Security Studie 2011: Wie schätzen Nutzer die Gefahren im Internet ein?
Mehr als 15.000 Internetnutzer aus elf Ländern hat der deutsche Security-Hersteller eingehend über Virenschutz, Computerschädlinge und über ihr Verhalten in sozialen Netzwerken befragt. Die Ergebnisse wurden ausgewertet und mit der aktuellen und tatsächlichen Bedrohungslage im Internet verglichen. Die große G Data Security Studie 20011 gibt einen detaillierten Überblick über die IT-Security-Kenntnisse von Anwendern und wo diese in ihren Einschätzungen falsch liegen.
Die G Data Security Studie 2011 ist als PDF erhältlich unter: http://www.gdata.de/virenforschung/info/whitepaper.html />

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/jsa270 />
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/internet/jeder-neunte-internetnutzer-surft-ungeschuetzt-86114 />
=== Wie schützen sich Anwender vor Online-Bedrohungen? (Bild) ===

Wie schützen sich Anwender vor Online-Bedrohungen?

Shortlink:
http://shortpr.com/ql58i3 />
Permanentlink:
http://www.themenportal.de/bilder/wie-schuetzen-sich-anwender-vor-online-bedrohungen />

=== Kostenlos und kostenpflichtig: Kennen Nutzer die Leistungsunterschiede? (Bild) ===

Vier von zehn Internetnutzern sehen den Leistungsumfang von kostenlosen Sicherheitslösungen auf dem Niveau von kostenpflichtiger Software. In Österreich vertritt die Hälfte der Anwender diese Ansicht.

Shortlink:
http://shortpr.com/duvetq />
Permanentlink:
http://www.themenportal.de/bilder/kostenlos-und-kostenpflichtig-kennen-nutzer-die-leistungsunterschiede />

=== Ralf Benzmueller, Leiter der G Data SecurityLabs (Bild) ===

Shortlink:
http://shortpr.com/1tfuvz />
Permanentlink:
http://www.themenportal.de/bilder/ralf-benzmueller-leiter-g-data-antiviruslab />

=== Wie schützen sich Anwender vor Online-Bedrohungen? (Infografik) ===

Weltweit setzen neun von zehn Internetnutzer eine Security-Lösung ein, um sich gegen Bedrohungen aus dem Internet zu schützen soweit das positive Ergebnis. In Deutschland, Österreich und der Schweiz ergibt sich ein vergleichbares Bild, allerdings haben die deutschen Teilnehmer den höchsten Anteil bei der Nutzung von Sicherheits-Software.
Nahezu elf Prozent der Anwender sind ungeschützt im Internet unterwegs. In der Schweiz verzichtet sogar jeder zehnte auf den Einsatz einer leistungsfähigen Sicherheitslösung. Zu dieser Gruppe gehören auch Umfrageteilnehmer, die keinerlei Angaben zum eingesetzten Programm machen konnten oder eine Raubkopie nutzen. Der Einsatz von Raubkopien ist für Anwender aber nicht nur rechtlich ein Problem, denn diese bieten aufgrund fehlender Virensignatur-Updates keinen ausreichenden Schutz.


Shortlink:
http://shortpr.com/s5svl4 />
Permanentlink:
http://www.themenportal.de/infografiken/wie-schuetzen-sich-anwender-vor-online-bedrohungen />

=== G Data Security Studie 2011: Wie schätzen Nutzer die Gefahren im Internet ein? (Dokument) ===

Täglich berichten Medien über neue Angriffe auf Internetnutzer und Unternehmen, über Datendiebstahl, neue Computerschädlinge und die Strukturen der eCrime-Kartelle. Privatanwender gera-ten dabei immer stärker in den Fokus der Täter und werden immer häufiger Opfer der weltweit agierenden Cyber-Banden. Der Schutz der digitalen Identität ist im Zeitalter des Internets daher gesellschaftsübergreifend von elementarer Bedeutung. Zur Absicherung des Personal Computers stehen Anwendern dabei unterschiedlichste IT-Sicherheitslösungen zur Verfügung. Doch wie gut sind Nutzer wirklich über die wahren Gefahren im Internet und die Methoden der Täter informiert? Haben jüngere oder ältere Anwender in puncto IT-Security die Nase vorn sind Frauen oder Männer die besseren Internetnutzer? In der großen länderübergreifenden Security Studie 2011 geht G Data diesen und vielen weiteren Fragen nach, stellt IT-Security-Mythen auf den Prüfstand und zeigt, wie Nutzer die Gefahren

Shortlink:
http://shortpr.com/j180uy />
Permanentlink:
http://www.themenportal.de/dokumente/g-data-security-studie-2011-wie-schaetzen-nutzer-die-gefahren-im-internet-ein-72344 G Data Software AG Thorsten Urbanski Königsallee b 178 44799 Bochum Deutschland E-Mail: presse@gdata.de Homepage: www.gdata.de Telefon: +49.234.9762.239

G Data Software AG
Urbanski,Thorsten
Königsallee b 178
44799 Bochum

presse[at]gdata.de

(Berlin, 15. September 2011) Zwar hat sich in den letzten drei Jahren die Zahl der realisierten Network Access Control-Lösungen (NAC) zum Schutz vor internem Datenmissbrauch mehr als verdoppelt, trotzdem verfügen nach einer Vergleichserhebung der mikado soft gmbh erst zwei von fünf Firmen über einen solchen Schutz der Netzwerkzugänge. Die des ...

(Berlin, 15. September 2011) Zwar hat sich in den letzten drei Jahren die Zahl der realisierten Network Access Control-Lösungen (NAC) zum Schutz vor internem Datenmissbrauch mehr als verdoppelt, trotzdem verfügen nach einer Vergleichserhebung der mikado soft gmbh erst zwei von fünf Firmen über einen solchen Schutz der Netzwerkzugänge. Die Consultants des NAC-Softwarehauses haben aus Praxissicht die Gründe für die Zurückhaltung untersucht und einige der weit verbreiteten Stolpersteine zusammengestellt:

Projekte zum Schutz vor externen Angriffen haben immer Vorrang: Zweifellos sind Attacken und Manipulationsversuche über das Internet eine kontinuierliche Gefahr auf gleichbleibend hohem Niveau. Studien zeigen aber wiederholt, dass beim Schutz vor Datendiebstahl eine besondere Gefahr vor Innentätern ausgeht. Diesem Sachverhalt wird in den Security-Investitionen meist zu wenig Rechnung getragen, weil der Fokus fast ausschließlich auf die externen und öffentlich populär diskutierten Gefahren gerichtet wird.

Zu isolierte Impulse: Obwohl die IT-Sicherheit unwidersprochen ein unternehmensweites Thema darstellt, obliegt sie fast ausschließlich der IT oder den Security-Verantwortlichen. Diese funktionale Zuordnung ist zwar in fachlicher Hinsicht sinnvoll, darf aber nicht so weit gehen, dass die Business-Abteilungen von einem eigenen Engagement befreit werden. Dies ist jedoch in der Praxis weit verbreitet zu beobachten. Als Konsequenz fehlt es den Initiatoren von Maßnahmen an Unterstützung und können mögliche Optimierungspotenziale in der IT-Sicherheit nicht ausreichend aktiviert werden.

Wirtschaftliche Nutzeneffekte werden nicht gesehen: Investitionen in Sicherheitssysteme begründen sich im Regelfall mit der Abwehr von Gefahren, ohne dass ein Zusatznutzen erwartet wird. Im Falle der NAC-Lösungen (Network Access Control) zum Schutz vor internem Datenmissbrauch stellt sich die Situation jedoch anders dar, weil diese Systeme auch gleichzeitig zur Steuerung des Energieverbrauchs aller Netzwerkkomponenten eingesetzt werden können. Dies bewirkt einen ROI der NAC-Investition bereits im ersten Jahr. Solche Effekte werden in den Unternehmen jedoch nicht deutlich, weil die Verantwortlichen für die IT-Sicherheit einerseits und diejenigen für die Energiekosten andererseits hierzu nicht miteinander kommunizieren.

Keine wirkungsvolle Security-Führung: Weil die IT-Sicherheit in der Realität der Unternehmen keine oder nur eine geringe strategische Bedeutung hat, fehlt es den Security-Verantwortlichen an der notwendigen Durchsetzungskraft. Statt IT-Sicherheit als eine rein operative Funktion zu verstehen bedarf es einer vom Top-Management unterstützten Roadmap. Sie muss explizit auch den internen Schutz vor Datenmissbrauch beinhalten, in ihren sicherheitsstrategischen Zielen mittelfristig angelegt sein und gleichzeitig die Unterstützungspflichten durch die gesamten Organisationseinheiten klären.

Angst vor hohem Projektaufwand: Entgegen einer weit verbreiteten Annahme sind NAC-Lösungen typischerweise so angelegt, dass sie eine zeitaufwändige Projektrealisierung vermeiden. Dadurch lassen sich Implementierungen bereits in wenigen Stunden vornehmen. Auch für eine flexible Skalierung des Security-Systems gilt dies. Voraussetzung einer schnellen Implementierung ist die konzeptionelle Ausrichtung der Lösung als Management-Tool, das technisch nicht in die bestehende Infrastruktur integriert werden muss.

Es wird mit fehlenden Administrationsressourcen argumentiert: Der Hinweis auf den Betreuungsaufwand resultiert vornehmlich aus Erfahrungen mit Managementtools aus anderen Funktionsbereichen, geht aber im Falle von NAC-Lösungen im Regelfall an den realen Gegebenheiten vorbei. Vielmehr sind sie ähnlich ihrer aufwandsarmen Implementierung so angelegt, dass lediglich ein unbedeutender Administrationsbedarf entsteht und somit die IT-Ressourcen nicht nennenswert belastet werden.

Beschränktes Augenmerk auf die klassischen mobilen Geräte: Fast alle Mitarbeiter und Personen mit Zutritt zu den Betriebsräumen tragen heutzutage Handys mit sich, teilweise auch andere Mobile Devices mit Speicherfunktionen. Dabei verfügen typische Mobiltelefone heutzutage über ein beträchtliches Speichervolumen, so dass damit bei fehlenden NAC-Lösungen potenziell umfassende Daten widerrechtlich herunter geladen werden können.

Der Irrglaube, Angriffe zielen nur auf die großen Namen ab: Letztlich besitzt jedes Unternehmen eine Menge schützenswertes Know-how, auch die kleineren Betriebe. Denn gerade mittelständische Firmen zeigen meist eine große Innovationskraft, entwickeln kontinuierlich Produktneuheiten und haben deshalb eine große Anziehungskraft für wirtschaftskriminelle Aktivitäten. Insofern droht auch ihnen im Falle des Verlustes von Informationen ein erheblicher Schaden.

Angst vor Transparenz: NAC-Systeme bilden über das Live-Monitoring und Bestandsmanagement die gesamte Gerätelandschaft innerhalb der Netzwerk-Infrastruktur ab. Somit würden dann auch alle Schwächen ans Tageslicht befördert, für deren Beseitigung möglicherweise keine Ressourcen bestehen. Deshalb wird trotz erkannter Notwendigkeit die Einführung einer NAC-Lösung gerne ohne feste zeitliche Planung in die Zukunft verschoben.

Mehr über mikado soft
Die deutsche mikado soft gmbh ist auf die Entwicklung, Pflege und den Vertrieb von Lösungen für die Netzwerk-Sicherheit spezialisiert. Die eigen entwickelte, Hersteller unabhängige und modulare NAC-Software macmon schützt das LAN vor unautorisierten, nicht sicheren Geräten und internen Angriffen. mikado soft ist das jüngste Mitglied der mikado-Gruppe, angeführt von der mikado ag. Gegründet 1983 in Berlin, ist die mikado ag als Beratungs- und Serviceunternehmen darauf spezialisiert, die Verfügbarkeit von IT-Prozessen in Unternehmen sicherzustellen. Die mikado Gruppe beschäftigt etwa 50 Mitarbeiter in Deutschland. Von den Security-Dienstleistungen und -Produkten profitieren europaweit Unternehmen unterschiedlicher Branchen. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Müller Milch, Total, ZF, SWR, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado soft gmbh ist Berlin. mikado ist Mitglied bei BITKOM, SIBB und der Trusted Computing Group.

denkfabrik groupcom GmbH
Dühr,Bernhard
Pastoratstrasse 6
50354 Hürth
http://www.denkfabrik-group.com
bernhard.duehr[at]denkfabrik-group.com

(ddp direct) Die Popularität sozialer Netzwerke ist ungebrochen. Allein der Branchenprimus Facebook soll weltweit mehr als 700 Millionen Mitglieder haben (Quelle: Socialbakers). Neben der Kontaktpflege, dem Austausch von Neuigkeiten oder Bildern, ist es bei Netzwerkern äußerst beliebt, die Community per Link über interessante zu um ...

(ddp direct) Die Popularität sozialer Netzwerke ist ungebrochen. Allein der Branchenprimus Facebook soll weltweit mehr als 700 Millionen Mitglieder haben (Quelle: Socialbakers). Neben der Kontaktpflege, dem Austausch von Neuigkeiten oder Bildern, ist es bei Netzwerkern äußerst beliebt, die Community per Link über interessante Webinhalte zu informieren. Kriminelle nutzen dieses Verhalten ihrer-seits vermehrt aus, um Anwender durch Links auf verseuchte Seiten zu locken und so PCs mit Schadcode zu infizieren. Doch wie kritisch gehen Netzwerker damit um? Das ernüchternde Ergebnis der G Data Security Studie 2011: Fast jeder fünfte Anwender klickt auf alle veröffentlichen Links egal von wem diese stammen. Bezieht man die-ses Ergebnis nur auf Facebook, so riskieren hier mehr als 130 Millionen Nutzer allein durch ihr leichtfertiges Verhalten in die Falle von Cyber-Kriminellen zu tappen. Die Umfrageergebnisse zeigen aber auch einen Unterschied zwischen den Nutzergrup-pen: Ältere Anwender sind in den Portalen deutlich vorsichtiger unterwegs als jüngere und auch Frauen zeigen ein etwas höheres Sicherheitsbewusstsein als Männer.

Cyber-Kriminelle nutzen soziale Netzwerke in zunehmendem Maße für die Verbreitung von Schadprogrammen, erklärt Ralf Benzmüller, Sicherheitsexperte und Leiter der G Data SecurityLabs. Eine der beliebtesten Maschen ist die gezielte Verbreitung von Schadcode über Links, die auf den Portalen gepostet werden. So führt eine URL zu einem vermeintlichen Skandal-Video direkt auf eine mit Schadcode verseuchte Webseite. Für Nutzer sind die gefährlichen Links nicht ohne weiteres erkennbar, da sie mitunter stark verkürzt dargestellt sind. Der Einsatz von Sicherheitslösungen mit integrierten http Scan bietet zusätzlich Sicherheit und sollte generell obligatorisch sein.


Jeder 5. Nutzer klickt auf Links von allen Nutzern
Fast jeder fünfte Befragte geht ein besonders hohes Risiko in sozialen Netzwerken ein: Sie wählen in Portalen URLs an, unterscheiden dabei aber nicht zwischen Links von Freunden und unbekannten Netzwerkern. Diese Nutzer laufen daher leicht Gefahr, in die Falle von Online-Kriminellen zu tappen. Im Gegensatz dazu lehnen 46 Prozent das Anklicken von Links kategorisch ab. Die dritte Gruppe der Befragten nutzt ausschließlich Links, die Mitglieder des eigenen Netzwerkes veröffentlicht haben. (s. Diagramm "Jeder 5. Nutzer klickt auf alle veröffentlichten Links in sozialen Netzwerken")



Silversurfer haben in sozialen Netzwerken die Nase vorn
Generell nutzen jüngere Anwender soziale Plattformen länger und intensiver als die Silver-surfer. Trotzdem agieren die älteren Nutzer in den Portalen deutlich vorsichtiger, wie die G Data Security Studie 2011 zeigt: Je älter die Netzwerker sind, desto eher lehnen sie das Anklicken von Links ab. Sechs von zehn Befragten zwischen 55 und 64 Jahren ignorieren die Verweise auf andere Webseiten. Im Umkehrschluss zeigt sich, je jünger die Anwender sind, desto risikoreicher sind sie in sozialen Netzwerken unterwegs: Denn mit abnehmenden Alter steigt der Anteil derer, die zwischen Links von bekannten und unbekannten Nutzern nicht unterscheiden. So wählt annähernd jeder vierte Umfrageteilnehmer im Alter von 18 bis 24 Jahren Links an egal von wem sie stammen. (Die Ergebnisse im Detail s. Tabelle)


Frauen haben ein höheres Sicherheitsbewusstsein
Kleinere Unterschiede in der Nutzung von Facebook und Co. stellte G Data in der Security Studie 2011 auch zwischen Frauen und Männern fest: Die männlichen Anwender sind in der Nutzung der sozialen Netzwerken etwas riskanter. Wie die jüngeren Altersklassen beachten Männer weniger, ob der genutzte Link von einem bekannten oder unbekannten Anwender stammt. Frauen haben anscheinend ein leicht höheres Bewusstsein für Risiken im Mitmach-Web, sie klicken bevorzugt URLs von Mitgliedern ihres eigenen Netzwerkes an.

Weitere Fragestellungen und Themen der G Data Security Studie 2011 sind u.a.:
Was wissen Nutzer über die Risiken im Internet?
Wie schützen sich Anwender vor den Gefahren?
Wie hoch ist die Anzahl ungeschützter PCs?
Wer ist besser informiert: jüngere oder ältere Internetnutzer?
Sind Männer die besseren Surfer?


G Data Security Studie 2011: Wie schätzen Nutzer die Gefahren im Internet ein?
Mehr als 15.000 Internetnutzer aus elf Ländern hat der deutsche Security-Hersteller eingehend über Virenschutz, Computerschädlinge oder über ihr Verhalten in sozialen Netzwerken befragt. Die Ergebnisse wurden ausgewertet und mit der aktuellen und tatsächlichen Bedrohungslage im Internet verglichen. Die große G Data Security Studie 20011 gibt einen detaillierten Überblick über die IT-Security-Kenntnisse von Anwendern und wo diese in ihren Einschätzungen falsch liegen. Die komplette Studie steht unter folgendem Link zum Download zur Verfügung: http://www.gdata.de/virenforschung/info/whitepaper.html .

Kostenloses Security-Tool schützt vor gefährlichen Webseiten
G Data CloudSecurity blockt gefährliche Internetseiten, bevor diese Schaden anrichten können. Das Plugin ist mit jeder kostenlosen Virenschutzlösung kompatibel. Nach der Installation ist G Data CloudSecurity sofort einsatzbereit. Updates sind für das Programm nicht notwendig, denn je mehr Nutzer das Plugin nutzen, desto mehr Informationen über gefährliche Webseiten sammelt die Wolke. Dadurch wird G Data CloudSecurity immer umfangreicher. Zusätzlich können Nutzer verdächtige Seiten über das Plugin einschicken. Die Experten der G Data SecurityLabs prüfen diese und speisen die Wolke mit den so gewonnenen Informationen. (http://www.free-cloudsecurity.de)



Shortlink zu dieser Pressemitteilung:
http://shortpr.com/bgoa2y />
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/internet/leichte-beute-nutzerverhalten-bei-facebook-co-spielt-online-kriminellen-in-die-haende-18211 />
=== Leichte Beute: Nutzerverhalten bei Facebook & Co. spielt Online-Kriminellen in die Hände (Teaserbild) ===

Shortlink:
http://shortpr.com/kju3pc />
Permanentlink:
http://www.themenportal.de/bilder/netzwerker-im-visier-von-online-kriminellen />

=== Netzwerker im Visier von Online-Kriminellen (Bild) ===

Shortlink:
http://shortpr.com/kju3pc />
Permanentlink:
http://www.themenportal.de/bilder/netzwerker-im-visier-von-online-kriminellen />

=== Jeder 5. Nutzer klickt auf alle veröffentlichten Links in sozialen Netzwerken (Bild) ===

Fast jeder fünfte Befragte geht ein besonders hohes Risiko in sozialen Netzwerken ein: Sie wählen in Portalen URLs an, unterscheiden dabei aber nicht zwischen Links von Freunden und unbekannten Netzwerkern. Diese Nutzer laufen daher leicht Gefahr, in die Falle von Online-Kriminellen zu tappen. Im Gegensatz dazu lehnen 46 Prozent das Anklicken von Links kategorisch ab. Die dritte Gruppe der Befragten nutzt ausschließlich Links, die Mitglieder des eigenen Netzwerkes veröffentlicht haben.

Shortlink:
http://shortpr.com/ltpwj7 />
Permanentlink:
http://www.themenportal.de/bilder/jeder-5-nutzer-klickt-auf-alle-veroeffentlichten-links-in-sozialen-netzwerken />

=== Generation "Silversurfer" hat dei Nase vorn (Bild) ===

Generell nutzen jüngere Anwender soziale Plattformen länger und intensiver als die Silver-surfer. Trotzdem agieren die älteren Nutzer in den Portalen deutlich vorsichtiger, wie die G Data Security Studie 2011 zeigt: Je älter die Netzwerker sind, desto eher lehnen sie das Anklicken von Links ab. Sechs von zehn Befragten zwischen 55 und 64 Jahren ignorieren die Verweise auf andere Webseiten. Im Umkehrschluss zeigt sich, je jünger die Anwender sind, desto risikoreicher sind sie in sozialen Netzwerken unterwegs: Denn mit abnehmenden Alter steigt der Anteil derer, die zwischen Links von bekannten und unbekannten Nutzern nicht unterscheiden. So wählt annähernd jeder vierte Umfrageteilnehmer im Alter von 18 bis 24 Jahren Links an egal von wem sie stammen.

Shortlink:
http://shortpr.com/bdwjup />
Permanentlink:
http://www.themenportal.de/bilder/generation-silversurfer-hat-dei-nase-vorn />

=== Ralf Benzmueller, Leiter der G Data SecurityLabs (Bild) ===

Shortlink:
http://shortpr.com/1tfuvz />
Permanentlink:
http://www.themenportal.de/bilder/ralf-benzmueller-leiter-g-data-antiviruslab />

=== Jeder 5. Nutzer klickt auf alle veröffentlichten Links in sozialen Netzwerken (Infografik) ===

Fast jeder fünfte Befragte geht ein besonders hohes Risiko in sozialen Netzwerken ein: Sie wählen in Portalen URLs an, unterscheiden dabei aber nicht zwischen Links von Freunden und unbekannten Netzwerkern. Diese Nutzer laufen daher leicht Gefahr, in die Falle von Online-Kriminellen zu tappen. Im Gegensatz dazu lehnen 46 Prozent das Anklicken von Links kategorisch ab. Die dritte Gruppe der Befragten nutzt ausschließlich Links, die Mitglieder des eigenen Netzwerkes veröffentlicht haben.

Shortlink:
http://shortpr.com/m3axou />
Permanentlink:
http://www.themenportal.de/infografiken/jeder-5-nutzer-klickt-auf-alle-veroeffentlichten-links-in-sozialen-netzwerken />

=== G Data Security Studie 2011: Wie schätzen Nutzer die Gefahren im Internet ein? (Dokument) ===

Täglich berichten Medien über neue Angriffe auf Internetnutzer und Unternehmen, über Datendiebstahl, neue Computerschädlinge und die Strukturen der eCrime-Kartelle. Privatanwender gera-ten dabei immer stärker in den Fokus der Täter und werden immer häufiger Opfer der weltweit agierenden Cyber-Banden. Der Schutz der digitalen Identität ist im Zeitalter des Internets daher gesellschaftsübergreifend von elementarer Bedeutung. Zur Absicherung des Personal Computers stehen Anwendern dabei unterschiedlichste IT-Sicherheitslösungen zur Verfügung. Doch wie gut sind Nutzer wirklich über die wahren Gefahren im Internet und die Methoden der Täter informiert? Haben jüngere oder ältere Anwender in puncto IT-Security die Nase vorn sind Frauen oder Männer die besseren Internetnutzer? In der großen länderübergreifenden Security Studie 2011 geht G Data diesen und vielen weiteren Fragen nach, stellt IT-Security-Mythen auf den Prüfstand und zeigt, wie Nutzer die Gefahren

Shortlink:
http://shortpr.com/j180uy />
Permanentlink:
http://www.themenportal.de/dokumente/g-data-security-studie-2011-wie-schaetzen-nutzer-die-gefahren-im-internet-ein-72344 G Data Software AG Thorsten Urbanski Königsallee b 178 44799 Bochum Deutschland E-Mail: presse@gdata.de Homepage: www.gdata.de Telefon: +49(0).234.9762.239

G Data Software AG
Urbanski,Thorsten
Königsallee b 178
44799 Bochum

presse[at]gdata.de

(ddp direct) Immer mehr Spam- und Scam-Wellen finden ihren Weg in Soziale Netzwerke. Internetkrimielle nutzen Topaktuelle Nachrichten um Malware zu streuen und persönliche Nutzerdaten und die der Kontakte abzugreifen. Vor kurzem erst wurde die Meldung zu Osama Bin Ladens Tod zur Verbreitung eines Schadcodes verwendet. Hierbei verbreiten Videos, zu ...

(ddp direct) Immer mehr Spam- und Scam-Wellen finden ihren Weg in Soziale Netzwerke. Internetkrimielle nutzen Topaktuelle Nachrichten um Malware zu streuen und persönliche Nutzerdaten und die der Kontakte abzugreifen. Vor kurzem erst wurde die Meldung zu Osama Bin Ladens Tod zur Verbreitung eines Schadcodes verwendet. Hierbei verbreiten Cyberkriminelle Videos, die vorgaben die Tötung Bin Ladens zu zeigen. Dahinter verstecken sich allerdings bösartige Scams, die per Klick eine Welle von Spampostings auf den Pinnwänden aller Kontakte des Users auslösen.
Der Antivirus-Experte Bitdefender hat eigens hierfür die Freeware safego als Facebook Spam Filter entwickelt, welche es Facebook-User ermöglicht sich vor Malware-infiziertem Inhalt zu schützen. Nichtsdestotrotz ist es sehr wichtig bestimmte Maßnahmen zu ergreifen, um sich selbst vor Datendiebstahl oder Malware-Attacken zu schützen.

* 25 Prozent aller Facebook-User kennen jemanden, der Nachrichten mit Malware-infiziertem Inhalt versendet

* Unbedingt Vorsicht walten lassen: Du bist neu bei Facebook oder testet zum ersten Mal ein Social Network? Dann gehe sehr umsichtig und behutsam vor. Versuche erst einmal die Plattform, deren Funktionen, das allgemeine Gebaren sowie die Art und Weise der Kommunikation zu begreifen und zu verstehen. Lies unbedingt die AGB und die Datenschutzhinweise, um dir ein Bild zu machen, was mit deinen Daten und den Inhalten passiert und wofür diese vielleicht außerdem genutzt werden.

* Poste oder Veröffentliche keine sensiblen Daten: Veröffentliche oder Poste keine sensiblen Daten. Stelle auch keine Informationen zu deiner Person bereit, welche bei einem Identitätsdiebstahl Folgen haben könnten. Dies sind z.B. Personendaten wie: E-Mail-Adresse, Postanschrift, Telefonnummer, Sozialversicherungsnummer, Kreditkartennummer, Reisepass. Ebenfalls ist es nicht ratsam ständig allen zu erzählen wo man sich gerade befindet, was man kauft oder welche Dummheiten man angestellt hat.

* Regeln beachten: Veröffentliche keine persönlichen Informationen von Freunden. Poste keine Meldungen oder Beschimpfungen, die dir später peinlich sein könnten. Eine einfache Faustregel ist: Poste nichts, was du nicht auch deinen Eltern oder deinem Arbeitgeber erzählen würdest. Bedenke außerdem die Inhalte, Kommentare, Zitate oder Links, welche du veröffentlichst. Manche davon könnten urheberrechtliche geschützt sein und rechtliche Folge mit sich bringen.

* Privatsphäre-Einstellungen: Prüfe und passe die lokalen und globalen Einstellungen deiner Privatsphäre an. Eine kluge Idee wäre es Kommentare zu filtern oder anzuleiten. Solltest du nur unregelmäßig dein Soziales Netzwerk benutzen, so prüfe hin und wieder deinen Account und die Inhalte bzw. Kommentare auf Spam, Bilder und unangemessene Texte.

* Schütze deine Bilder: Es ist zwar fast unmöglich, keine Fotos von dir oder anderen zu veröffentlichen, aber im Idealfall beschränkst du es auf ein Minimum. Versehe deine Bilder und Logos mit einem Wasserzeichen, um diese zu schützen. Dies wird von einem Diebstahl abschrecken und die Wahrscheinlichkeit eines Identitätsdiebstahls mindern. Professionelle Bildbearbeitungs-Programme bieten dies als Standardfunktion. Im Intergibt gibt es aber auch zahlreiche Freeware-Programme, mit welchen du ein Wasserzeichen einfügen kannst. Verwende möglichst kleine Bilder mit einer Auflösung von 72 dpi und einer Größe von 640 x 480 Pixel. Auch wenn die Qualität der Bilder etwas leidet und diese nicht mehr wie in Hochglanz-Magazin wirken, so werden die User immer noch in der Lage sein, die Bilder zu erkennen. Zu guter Letzt wirst du damit viel des begrenzten Speicherplatzes sparen, welchen die Social-Networking-Plattformen anbieten.


Shortlink zu diesem Social Media Release:
http://shortpr.com/vtpyrm />
Permanentlink zu diesem Social Media Release:
http://www.themenportal.de/online-medien/tipps-vom-virenschutz-experten-bitdefender-zum-schutz-vor-facebook-spam-18311 />
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt BitDefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt BitDefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt BitDefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von BitDefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet. BitDefender GmbH Georg Brauer Robert-Bosch-Str. 2 59439 Holzwickede Deutschland E-Mail: presse@bitdefender.de Homepage: http://www.bitdefender.de/ Telefon: +49 (0)2301 9184-0

BitDefender GmbH
Brauer,Georg
Robert-Bosch-Str. 2
59439 Holzwickede

presse[at]bitdefender.de

(Berlin, 05.07.2011) Mit der ITIL-orientierten Ausrichtung ihrer NAC-Lösung „macmon“ hat die mikado soft in Berlin die Voraussetzungen für optimale Servicebedingungen im Security-Management geschaffen. So verfügt das Produkt über ITIL-konforme Schnittstellen zu Helpdesk-Systemen und dem Change Management, aber auch zu weiteren Dadurch werden ...

(Berlin, 05.07.2011) Mit der ITIL-orientierten Ausrichtung ihrer NAC-Lösung „macmon“ hat die mikado soft in Berlin die Voraussetzungen für optimale Servicebedingungen im Security-Management geschaffen. So verfügt das Produkt über ITIL-konforme Schnittstellen zu Helpdesk-Systemen und dem Change Management, aber auch zu weiteren Infrastruktursystemen. Dadurch werden sowohl effiziente Prozesse in der IT-Organisation der Unternehmen bewirkt als auch für eine jederzeit transparente Dokumentation gesorgt.

„ITIL hat sich inzwischen im IT Service Management durchgesetzt und ist dort zum etablierten Standard für die Prozessgestaltung geworden. Deshalb besteht auch eine Notwendigkeit, dass NAC-Lösungen dieses Framework verinnerlichen“, begründet mikado-Geschäftsführer Wolfgang Dürr. Dies verlange jedoch offene Schnittstellen wie sie „macmon“ in breitem Umfang biete, damit eine einfache Integration in andere IT Management-Systeme möglich ist. „Durch eine Unterstützung der ITIL-Prozesse trägt NAC zur Reduzierung der Betriebskosten und Optimierung der Serviceabläufe bei“, verweist er auf den operativen wie wirtschaftlichen Nutzen.

Zusätzlich bietet das Network Access Control-System zum Schutz vor Datenmissbrauch für die IT-Organisation aber noch einen unschätzbaren Mehrwert, weil die Unternehmen darüber Klarheit bekommen, welche Komponenten an ihren Unternehmensnetzen überhaupt angeschlossen sind. Zu diesem Zweck greift „macmon“ auf Asset Management- und Tracking-Funktionen zu, die zum mitgelieferten Produktumfang des Security-Systems gehören. „Die ITIL-konforme Prozessgestaltung erfolgt nicht unabhängig der Netzwerk- und damit Infrastruktursysteme, deshalb bewirkt die durchgängige Transparenz dieser Komponenten auch eine wertvolle Hilfestellung für die gesamten ITIL-Konzepte“, verweist Dürr auf den ergänzenden Nutzen der NAC-Lösung von mikado.

„macmon“ ist in wenigen Stunden installierbar und zielt darauf ab, dass zur Vermeidung von Datendiebstahl und -missbrauch im Unternehmen nur solche Geräte Zugriff auf Ressourcen haben, die dafür explizit zugelassen sind und einem definierten Sicherheitsstandard genügen. Dabei werden folgende drei elementare Funktionen genutzt:

• Authentisierung: Alle Geräte, die Zugang zum Netz erhalten wollen, müssen sich vorab authentisieren. Dies beinhaltet auch eine Klassifizierung der Endgeräte, um weitere Policy-Entscheidungen auf Basis des Gerätetyps vornehmen zu können.
• Sicherheitsstatus-Prüfung: Vor dem Zugang eines Gerätes zum Netzwerk wird geprüft, ob das System über Schwachstellen verfügt und ob notwendige Sicherheitssoftware entsprechend den Unternehmensrichtlinien installiert ist. Da sich der Sicherheitsstatus, auch durch Manipulationen eines Benutzers, jederzeit ändern kann, wird diese Überprüfung regelmäßig wiederholt, solange das Gerät aktiv im Netzwerk ist.
• Autorisierung: „macmon“ kann die Zugriffsrechte des Gerätes im Netzwerk entsprechend seiner Klassifizierung steuern. So werden IP-Telefone speziellen VLANs zugeordnet, wo sie Zugang zur benötigten Infrastruktur haben und aus Sicherheitsgründen vom Datennetz separiert sind. Auch mobile Geräte können Netzwerksegmenten mit geringeren Zugriffsmöglichkeiten zugeordnet werden, da sie grundsätzlich als gefährdeter als stationäre PCs eingeschätzt werden.

Mehr über mikado soft
Die deutsche mikado soft gmbh ist auf die Entwicklung, Pflege und den Vertrieb von Lösungen für die Netzwerk-Sicherheit spezialisiert. Die eigen entwickelte, Hersteller unabhängige und modulare NAC-Software macmon schützt das LAN vor unautorisierten, nicht sicheren Geräten und internen Angriffen.
mikado soft ist das jüngste Mitglied der mikado-Gruppe, angeführt von der mikado ag. Gegründet 1983 in Berlin, ist die mikado ag als Beratungs- und Serviceunternehmen darauf spezialisiert, die Verfügbarkeit von IT-Prozessen in Unternehmen sicherzustellen. Die mikado Gruppe beschäftigt etwa 50 Mitarbeiter in Deutschland. Von den Security-Dienstleistungen und -Produkten profitieren europaweit Unternehmen unterschiedlicher Branchen. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Müller Milch, Total, ZF, SWR, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado soft gmbh ist Berlin. mikado ist Mitglied bei BITKOM, SIBB und der Trusted Computing Group.

denkfabrik groupcom GmbH
Dühr,Bernhard
Pastoratstrasse 6
50354 Hürth
http://www.denkfabrik-group.com
bernhard.duehr[at]denkfabrik-group.com

San Marino, 29. Juni 2011. Bereits in der vergangenen Woche wurde der Service eines der führenden Usenet-Provider Usenet.nl (http://usenet.nl) angegriffen. Eine gezielte DDoS-Attacke von Hackern auf die Website Usnet.nl verursachte hierbei mehrere Totalausfälle des Services. Die rasche Reaktion des Unternehmens führte zu geringen und die ...

San Marino, 29. Juni 2011. Bereits in der vergangenen Woche wurde der Service eines der führenden Usenet-Provider Usenet.nl (http://usenet.nl) angegriffen. Eine gezielte DDoS-Attacke von Hackern auf die Website Usnet.nl verursachte hierbei mehrere Totalausfälle des Services. Die rasche Reaktion des Unternehmens führte zu geringen Ausfallzeiten und einem weitgehend stabilen Service für die Kunden von Usenet.nl.

Im Laufe der letzten Woche fiel der Service von Usenet.nl aufgrund einer gezielten DDoS-Attacke durch Hacker für mehrere Stunden aus. Damit war den Kunden des Providers die Nutzung von Usenet.nl (http://usenet.nl) über mehrere Stunden hinweg nur eingeschränkt möglich.

Die durch den Angriff entstandene Störung des Betriebs ist schnell und aktiv behoben worden. Das komplette Serviceangebot steht den Kunden nun wieder uneingeschränkt zur Verfügung. Vorkehrungen gegen eventuelle zukünftige Angriffe sind bereits getroffen worden.

Usenet.nl schützt seine Systeme bereits jetzt mit einer der Premium-Sicherheitslösungen, die ebenfalls von namhaften Institutionen wie dem Weißen Haus oder der Deutschen Bank, genutzt wird. "Wir versichern unseren Usern, dass das Thema Datendiebstahl bei uns auch nach diesem Vorfall keine Rolle spielt. Es sind weder Daten der Accounts verloren gegangen noch von Dritten eingesehen worden", so die Betreiber von Usenet.nl. Wer hinter den Angriffen steckt, ist nach wie vor ungeklärt. In jedem Fall steht neben der Sicherheit des Systems auch die Aufklärung des Falls an oberster Stelle. Die dazu notwendigen Maßnahmen wurden bereits ergriffen.

Über Usenet.nl: http://usenet.nl

Usenet.nl ist einer der führenden europäischen Usent Access Provider. Usenet.nl-Kunden können über ihren Zugang schnell und bequem Informationen, Meinungen und Dateien austauschen. Weitere Informationen zum Usenet-Provider Usenet.nl finden Sie unter http://www.usenet.nl (http://usenet.nl). FriendlyDuck S.r.l. Cristina Fazzini Via XXVIII Luglio 212 47893 Borgo Maggiore San Marino E-Mail: affiliate@friendlyduck.com Homepage: https://www.friendlyduck.com/ Telefon: 00 378 0549 809026

FriendlyDuck S.r.l.
Fazzini,Cristina
Via XXVIII Luglio 212
47893 Borgo Maggiore
https://www.friendlyduck.com/
affiliate[at]friendlyduck.com

(Berlin, 09.06.2011) Mit einer „Zwei-in-eins“-Lösung von der mikado soft in Berlin lassen sich nun Security-Projekte zur Abwehr von internem Datendiebstahl durch die Einsparung bei den Energiekosten finanzieren. Denn das NAC-Produkt „macmon energy“ bietet über seine Sicherheitsfunktionen hinaus ein Monitoring aller im Netzwerk Geräte und ...

(Berlin, 09.06.2011) Mit einer „Zwei-in-eins“-Lösung von der mikado soft in Berlin lassen sich nun Security-Projekte zur Abwehr von internem Datendiebstahl durch die Einsparung bei den Energiekosten finanzieren. Denn das NAC-Produkt „macmon energy“ bietet über seine Sicherheitsfunktionen hinaus ein Monitoring aller im Netzwerk angeschlossenen Geräte und stellt deren Energieverbrauch in Zeitreihen dar. Gleichzeitig ist die Lösung in der Lage, die in einem LAN integrierten Desktops und weiteren Systeme zeitgesteuert, ereignisgesteuert und benutzergesteuert ab- und anzuschalten.

Dadurch lassen sich erhebliche Ersparnisse bei den Energiekosten erreichen, weil nach verschiedenen Untersuchungen etwa 25 Prozent der Arbeitsplatzrechner in deutschen Unternehmen nachts und am Wochenende nicht ausgeschaltet werden. Indem diese unproduktiven Betriebszustände konsequent vermieden werden, sind Einsparungen von bis zu 15 Prozent der Stromkosten für den Betrieb der PCs möglich.

Gleichzeitig werden auf diese Weise die Sicherheitsrisiken reduziert, weil angeschaltete Geräte nachts unbemerkt angegriffen oder als Teil eines BOT-Netzes für Distributed-Denial-of-Service-Angriffe eingesetzt werden können. Die Steuerung der Ein- und Ausschaltvorgänge erfolgt nach individuellen Nutzerprofilen. Dazu gehört etwa, dass die Mitarbeiter in einem Kalender persönliche Weckzeiten für ihren Arbeitsplatz einrichten können.

„Klassischerweise kämpfen die Security-Vorhaben mit dem Problem, dass sie zwar als notwendig erachtet werden, aber bei den Investitionen meist hintenan stehen. Durch den Zusatznutzen unserer NAC-Lösung gilt dieses Argument nicht mehr, weil der Investitionsaufwand durch die Energiekostenersparnisse relativ schnell abgedeckt wird“, verweist Reimund Reiter, Geschäftsführer der mikado soft, auf die positiven wirtschaftlichen Effekte. Bei einem Netzwerk mit 1.000 PCs und einem Anschaffungspreis von ca. 12.000,- Euro könnten auf diese Weise jährlich rund 25.000 Euro an Stromkosten und über 70 Tonnen CO2 eingespart werden. Die Investition amortisiert sich bereits nach 6 Monaten. „Wenn man den Blick allein auf die Ersparniseffekte richtet, erhalten die Unternehmen oder Behörden letztlich eine Sicherheitslösung kostenlos dazu.“

In der Praxis sieht Reimund Reiter allerdings durchaus das Problem, dass sich durch die verschiedenen Zuständigkeiten für die IT-Sicherheit und die Energiekosten bzw. ökologische Ausrichtung Entscheider mit sehr unterschiedlichen Interessen an einem Tisch setzen müssen, um den gesamten Nutzen für das Unternehmen zu optimieren. „Die ökologische Ausrichtung der Unternehmen ist als Querschnittsfunktion meist noch keinen klaren Verantwortlichkeiten zugeordnet“, beschreibt er die Schwierigkeit. „Dadurch entsteht möglicherweise die Situation, dass der Security-Verantwortliche die Investition für die Lösung aus seinem Budget bezahlen muss, aber ein anderer Verantwortungsbereich die Ersparniseffekte bei den Kosten für sich verbuchen kann.“ Hier sei deshalb eine Korrektur des üblichen funktionsorientierten Entscheidungsverhaltens hin zu einem gesamtheitlichen Nutzendenken erforderlich, damit keine Vorteile ungenutzt bleiben. 

Mehr über mikado soft
Die deutsche mikado soft gmbh ist auf die Entwicklung, Pflege und den Vertrieb von Lösungen für die Netzwerk-Sicherheit spezialisiert. Die eigen entwickelte, Hersteller unabhängige und modulare NAC-Software macmon schützt das LAN vor unautorisierten, nicht sicheren Geräten und internen Angriffen.
mikado soft ist das jüngste Mitglied der mikado-Gruppe, angeführt von der mikado ag. Gegründet 1983 in Berlin, ist die mikado ag als Beratungs- und Serviceunternehmen darauf spezialisiert, die Verfügbarkeit von IT-Prozessen in Unternehmen sicherzustellen. Die mikado Gruppe beschäftigt etwa 50 Mitarbeiter in Deutschland. Von den Security-Dienstleistungen und -Produkten profitieren europaweit Unternehmen unterschiedlicher Branchen. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Müller Milch, Total, ZF, SWR, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado soft gmbh ist Berlin. mikado ist Mitglied bei BITKOM, SIBB und der Trusted Computing Group.
 

denkfabrik groupcom GmbH
Dühr,Bernhard
Pastoratstrasse 6
50354 Hürth
http://www.denkfabrik-group.com
bernhard.duehr[at]denkfabrik-group.com

Sunnyvale / München, 30. Mai 2011 - Die jüngsten Schlagzeilen über den Ausfall der Cloud-Serviceplattform bei Amazon oder den Datendiebstahl bei Sony schüren erneut Bedenken bezüglich der Sicherheit und Zuverlässigkeit von Cloud-Anwendungen. Diese Problembereiche sowie die Performance und Anforderungen an die bedeuten eine ...

Sunnyvale / München, 30. Mai 2011 - Die jüngsten Schlagzeilen über den Ausfall der Cloud-Serviceplattform bei Amazon oder den Datendiebstahl bei Sony schüren erneut Bedenken bezüglich der Sicherheit und Zuverlässigkeit von Cloud-Anwendungen. Diese Problembereiche sowie die Performance und Anforderungen an die Skalierbarkeit bedeuten eine multidimensionale Aufgabe für das Testen der Infrastrukturen. Die jetzt von Spirent vorgestellten HyperMetrics neXt Module für das Spirent TestCenter ermöglichen Serviceprovidern, Herstellern und Unternehmen die Validierung aller Aspekte der Performance, Verfügbarkeit, Sicherheit und Skalierbarkeit (PASS) von Cloud-Computing zur Sicherstellung einer problemlosen Nutzung der Anwendungen.

HyperMetrics neXt stellt dazu mehrere Module zur Verfügung. Für den Test der Kapazität von Switch- und Router-Hardware im Terabit-Bereich steht HyperMetrics dX mit 32 Ports für 10Gigabit-Ethernet zur Verfügung. Das Modul ermöglicht Einsparungen von bis zu 70 Prozent im Vergleich zur vorherigen Generation von Testlösungen.
Für den Test von konvergenten Cloud-Infrastrukturen bietet Spirent nun HyperMetrics mX 10G Ethernet in 2-, 4- und 8-Port Versionen. Das Produkt ermöglicht den Test mit Datendurchsatz im Terabit-Bereich pro Chassis und emuliert 6 Millionen Mobilfunkteilnehmer und Milliarden von IPv4- beziehungsweise IPv6-Routen.

HyperMetrics mX 40/100G Ethernet mit 4 Ports für 40G- oder 2 Ports für 100G-Ethernet verdoppelt die Portdichte pro Modul im Vergleich zu anderen 40/100G-Testlösungen. Es ist das erste System für Hochgeschwindigkeits-Ethernet, das speziell für Stresstests der Skalierbarkeit von Infrastrukturen, für die Messung der Multiplay-Qualität und für die Prüfung der Sicherheit von Cloud-Anwendungen entwickelt wurde.

Die HyperMetrics neXt Module erreichen ihre Leistungsfähigkeit durch die Kombination der Spirent Cloud Core Technologie mit den weltweit schnellsten integrierten Intel-Prozessoren. Die Module nutzen die PASS-Methode und ermöglichen Testingenieuren in Verbindung mit dem TestCenter Virtual beziehungsweise Avalanche Virtual das Testen zwischen beliebigen Punkten in der Cloud-Infrastruktur.

"Auch wenn Cloud Computing sich mehr und mehr durchsetzt, bleiben die Performance, die Verfügbarkeit und die Sicherheit kritische Punkte und mögliche Barrieren für die universelle Akzeptanz," erklärt Jeff Schmitz, Vice President Networks & Applications bei Spirent. "Mit der verstärkten Fokussierung der Nutzungsqualität von Cloud-Anwendungen gewinnt das Testen der PASS-Attribute des Netzwerkes sowie der virtuellen Server zunehmend an Bedeutung für die schnelle Verbreitung der Services. Mit den neuen HyperMetrics neXt Modulen in Verbindung mit unserer weltweiten Service-Organisation verfügt Spirent über ein ausgezeichnetes Angebot für Hersteller von Netzwerkausrüstungen, Serviceprovider und Unternehmen."

Weiter Informationen über das Spirent Angebot für High-Performance Clound-Infrastrukturen finden sich unter http://www.spirent.com/Networks-and-Applications/Cloud_Computing.aspx Spirent Communications Michael Vollert Hanauer Str. 30 80992 München Deutschland E-Mail: Michael.Vollert@spirent.com Homepage: http://spirent.com Telefon: +49 (0) 89 15927510

Zonicgroup
Scholz,Uwe
Albrechtstr. 119
12167 Berlin
www.zonicgroup.com
uscholz[at]zonicgroup.com

(Berlin, 10.05.2011) Allein schon weil zunehmend Personen aus dem Kunden-, Lieferanten- und Partnerkreis Zugang zu den internen Netzwerken gewährt werden muss, spielt die Kontrolle der Netzwerkzugänge inzwischen eine zentrale Bedeutung in den Sicherheitskonzepten der Unternehmen. Zudem werden vermehrt mobile Endgeräte wie Laptop, Smartphone und ...

(Berlin, 10.05.2011) Allein schon weil zunehmend Personen aus dem Kunden-, Lieferanten- und Partnerkreis Zugang zu den internen Netzwerken gewährt werden muss, spielt die Kontrolle der Netzwerkzugänge inzwischen eine zentrale Bedeutung in den Sicherheitskonzepten der Unternehmen. Zudem werden vermehrt mobile Endgeräte wie Laptop, Smartphone und iPad im Unternehmensnetz eingesetzt. „NAC-Lösungen gehören deshalb inzwischen zum Pflichtprogramm, weil ansonsten ein erheblicher Schaden etwa durch Datendiebstahl entstehen kann“, urteilt Wolfgang Dürr, Geschäftsführer der mikado soft gmbh. Er verweist auf die immer wiederkehrenden Fälle mit öffentlich bekannt gewordenem Datenmissbrauch und dessen häufig erheblichen Konsequenzen. „Dieses Risiko betrifft aber keineswegs nur prominente sondern praktisch jedes Unternehmen.“

Gleichzeitig gibt Dürr zu bedenken, dass sich viele Firmen noch am Einsatz von Netzwerke Access Control-Lösungen (NAC) vorbeigemogelt haben. „Dies liegt nach unseren Beobachtungen nicht an der fehlenden Erkenntnis, dass sie notwendig sind, sondern weil sie angesichts enger personeller Ressourcen den Planungsaufwand scheuen.“ mikado soft hat deshalb produktneutrale Planungstipps erarbeitet:

1. Ziele definieren: Es gilt, die Frage zu klären, was mit der NAC-Lösung erreicht werden soll. Dazu gehören typischerweise der Schutz sowohl vor Fremdgeräten als auch vor unsicheren Geräten, etwa mit nicht ausreichendem Virenschutz. Aber auch die Verhinderung von ungesteuerten Gerätebewegungen und die gezielte Bereitstellung von Netzwerkrechten für Gäste, Drucker, Notebooks, Telefone und andere Netzwerkkomponenten sind üblicherweise darin einzubeziehen.

2. Authentisierungsverfahren bestimmen: Erforderlich ist eine Geräte-Authentifizierung beim Netzwerkzugang. Diese kann proprietär oder über 802.1X erfolgen, und sie kann auch auf verschiedenen Sicherheitslevels abhängig von den Endgeräten und den Sicherheitsanforderungen angeboten werden. Über die MAC-Adresse, Protokoll-Profile (Footprints) oder Geräte-Profile (Fingerprint), Anmeldeinformationen, Zertifikate bis hin zu stark kryptografischen Verfahren mit Chip-Karten oder dem TPM-Chip

3. Seiteneffekte mitnehmen: Die vom NAC-System durchgeführte Endgeräte-Identifizierung bietet auch eine Vielzahl von Möglichkeiten, organisatorische Abläufe zu verbessern. Beispielsweise wird das Bestandsmanagement durch Live-Daten zur Lokalisierung der Geräte und zur Erkennung nicht genutzter Geräte aufgewertet. Nicht genutzte Switch-Ports werden zur Verbesserung der Kapazitätsplanung oder zur Begleitung von Umzügen angezeigt usw. Darüber hinaus besteht die Möglichkeit, durch ein bedarfsgerechtes Ein- und Ausschalten der PC-Arbeitsplätze in erheblichem Maße Energiekosten zu sparen.

4. Ergänzende Analysen: Vorteilhaft sind Methoden und Techniken, die beim Netzwerkzugang spezielle Gerätetypen (z.B. Drucker, IP-Telefon etc.) automatisch erkennen.

5. Dienste Zugriffe beschränken: Es sollte mittels VLAN-Steuerung eine logische Trennung des Netzes erfolgen, damit Benutzer nicht auf alle Dienste zugreifen können.

6. Nutzungszeit begrenzen: Die Zugänge für Unternehmensgäste sollten mit einer restriktiven zeitlichen Beschränkung versehen werden.

7. Angriffe erkennen und verhindern: Die Überwachung des Netzwerkes sollte auch Man-in-the-middle-Angriffe wie durch ARP-Poisoning oder MAC-Flooding erkennen und verhindern.

8. Erweiterten Schutz realisieren: Durch die Integration von verschiedenen Sicherheitssystemen (z.B. Firewall, Virenschutz, IDS/IPS, VPN usw.) über proprietäre Schnittstellen (API, CLI) oder standardisierte Verfahren (IF-MAP) können Bedrohungen früher erkannt und wirkungsvoller bekämpft werden. Das NAC-System spielt in so einer Kombination immer eine zentrale Rolle, da es den Angreifer oder das bedrohende System unmittelbar vom Netzwerk trennen kann.

9. Monitoring der Richtlinieneinhaltung: Unbedingt zu empfehlen ist im Bereich der Clients und insbesondere der mobilen Clients eine Überwachung der Einhaltung der Sicherheitsrichtlinien wie Virenschutz, Patchmanagement, Sicherheitskonfigurationen etc.

10. Reaktionen automatisieren: Sicherheit darf nicht von Fall zu Fall entschieden werden und auch nicht von der Auslastung der Administration abhängen. Darum sollten klare Regeln für den Umgang mit Fremdsystemen, nicht sicheren Systemen, das Verhalten bei nicht gemeldeten Umzügen etc. festgelegt und aktiviert werden.

Mehr über mikado soft
Die deutsche mikado soft gmbh ist auf die Entwicklung, Pflege und den Vertrieb von Lösungen für die Netzwerk-Sicherheit spezialisiert. Die eigen entwickelte, Hersteller unabhängige und modulare NAC-Software macmon schützt das LAN vor unautorisierten, nicht sicheren Geräten und internen Angriffen.
mikado soft ist das jüngste Mitglied der mikado-Gruppe, angeführt von der mikado ag. Gegründet 1983 in Berlin, ist die mikado ag als Beratungs- und Serviceunternehmen darauf spezialisiert, die Verfügbarkeit von IT-Prozessen in Unternehmen sicherzustellen. Die mikado Gruppe beschäftigt etwa 50 Mitarbeiter in Deutschland. Von den Security-Dienstleistungen und -Produkten profitieren europaweit Unternehmen unterschiedlicher Branchen. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Müller Milch, Total, ZF, SWR, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado soft gmbh ist Berlin. mikado ist Mitglied bei BITKOM, SIBB und der Trusted Computing Group.

denkfabrik groupcom GmbH
Dühr,Bernhard
Pastoratstrasse 6
50354 Hürth
http://www.denkfabrik-group.com
bernhard.duehr[at]denkfabrik-group.com