|  |
Botnetze: Unternehmen setzen sich vermeidbaren Gefahren aus
Dass es passiert hat der Fall "Mariposa" jüngst wieder gezeigt. Die Frage, die sich IT-Verantwortlich heute stellen müssen, ist: Wie kann es sein, dass auch Großunternehmen, Regierungsinstitutionen und Universitäten Teil von Botnetzen werden? Denn eigentlich sollten aktuelle Schutzlösungen vor Malware abschirmen. Eigentlich. Doch zum Einen nutzen Hacker - wie im Fall Mariposa - neue Schwachstellen in Social Media-Anwendungen, zum Anderen sind viele Unternehmen noch nicht einmal ausreichend gegen Angriffe über die etablierten Wege wie E-Mail und Internet geschützt.
Trotz steigender Sicherheitsrisiken ist vielfach veraltete Virenschutz-Software im Einsatz. IT-Sicherheitsexperte Peter Graf, Managing Director von AMPEG und Gerhard Langer, Senior Consulting Engineer bei AMPEG raten zu höherer Transparenz und umfangreicher Versionskontrolle, um die Qualität der IT-Sicherheit zu verbessern und Risiken zu minimieren.
Rund 13 Millionen PCs hatten die Hacker hinter dem Mariposa-Botnetz unter ihre Kontrolle gebracht. Darunter Regierungsinstitutionen, Schulen und Hunderte Großunternehmen. Oftmals dürfte fehlender bzw. veralteter Virenschutz der Malware Tür und Tor geöffnet haben. "Unsere Erfahrung aus der Praxis zeigt, dass leider noch häufig veraltete Lösungen im Einsatz sind", so Gerhard Langer, Senior Consulting Engineer bei AMPEG. "Nicht selten liegen Unternehmen zwei bis drei Versionsstände bei den Produkten zurück."
Nicht ohne Web Reputation Filter
Aber nur die aktuellen, seit Ende 2007 verfügbaren, Virenschutzprogramme verfügen über sogenannte Web Reputation Filter. "Ohne diesen Filter können Unternehmen, den Weg zurück zum Absender der Malware nicht verfolgen. Somit kann die Malware ungehindert weiteren Schadcode nachladen", erklärt Peter Graf. Basierend auf Faktoren wie dem Alter der Website, Standortänderungen oder Anzeichen von verdächtigen Aktivitäten bei der Analyse des Malware-Verhaltens ermittelt dieses Verfahren den Reputationswert und damit die Glaubwürdigkeit einer Webseite.
Qualitätssicherung etablieren
"Nur eine konsequente Qualitätssicherung führt zu Risikominimierung und dadurch zu kontinuierlicher Verbesserung der IT-Sicherheit. Die einzige Möglichkeit, Firmennetze vor Schadprogrammen zu schützen und nicht in Botnetze involviert zu werden, ist eine hohe Transparenz hinsichtlich der eingesetzten Versionen der Virenschutzlösungen", so Peter Graf. "Gerade bei großen, standortübergreifenden Netzen bedarf es allerdings spezieller Software, um den Überblick zu behalten." So haben die Verantwortlichen alle potentiellen Gefahrenstellen im Blick und können entsprechend reagieren. 12.03.2010, Wiebke Renzelmann, AMPEG Technologie und Computer Service GmbH
Kommentare zu dieser News | | |
Weitere aktuelle Meldungen | | |
Meldungen aus anderen Themenbereichen | | |
| | | |
