Dezember, 2011

Ein turbulentes Jahr neigt sich dem Ende zu: Cyber-Spionage bedroht zunehmend die politische und wirtschaftliche Sicherheit, die permanente Verfügbarkeit von Daten und die wachsende Anzahl von mobilen Geräten öffnen Hackern neue Möglichkeiten für kriminelle Machenschaften und die Masse an neuen digitalen Bedrohungen nimmt kontinuierlich zu. Die Experten in den Panda Security Sicherheitslaboren haben einen Blick in die Zukunft gewagt und eine Prognose bezüglich der größten Sicherheitsrisiken 2012 in der IT-Welt abgegeben.

Die PandaLabs Security Trends 2012 im Überblick:

1. Cyber-Spionage:
Für den Technischen Leiter der PandaLabs, Luis Corrons, werden Verletzungen des Datenschutzes sowie Datendiebstahl zu den größten Bedrohungen im Jahr 2012 gehören. 2011 war das bis dato schlimmste Jahr in Bezug auf Sabotage und Spionage militärischer, industrieller und ziviler Ziele durch Hackerangriffe. Waren noch vor wenigen Jahren nahezu alle Angriffe aus dem Internet kriminellen Ursprungs, häufen sich jetzt Attacken mit politisch-strategischem Hintergrund. Ob Neuseeland oder Kanada, Japan oder das Europäischen Parlament – es gab unzählige Angriffe mit dem Ziel unter Verschluss gehaltene Informationen zu beschaffen. „Wir leben in einer digitalen Welt, in der ein Spionageangriff nicht mehr mit einem hohem Kosten- und Zeitaufwand verbunden ist. Die Anonymität des Netzes bietet Cyber-Spionen zudem ein geringeres Risiko erwischt zu werden. Im Zeitalter der fortschreitenden Digitalisierung muss niemand mehr in ein gesichertes Gebäude einbrechen, um wichtige Daten zu entwenden. Technisches Know-How, das für den falschen Zweck eingesetzt wird, kann daher verheerende Schäden anrichten. Cyber-Spionage wird auch im kommenden Jahr ein vorherrschendes Thema sein“, erklärt Corrons.

2. Mobile Malware:
Düstere Prophezeiungen bezüglich Malware-Epidemien auf mobilen Geräten gab es schon vor 10 Jahren. Das apokalyptische Szenario, das prognostiziert wurde, ist noch nicht eingetroffen. Tatsächlich nehmen Angriffe auf mobile Geräte immer weiter zu und das wird auch 2012 der Fall sein, jedoch ist noch nicht mit einer massiven Angriffswelle zu rechnen. Android rückt immer weiter in den Fokus der Internet-Betrüger und neue Zahlungsmethoden über Smartphones, wie NFC, schaffen neue Betrugsmöglichkeiten.

3. Schadsoftware für Tablets:
Das nächste große Ziel für Online-Kriminelle sind neben Smartphone auch Tablets. Nicht nur, dass dort immer mehr wichtige Daten und Dokumente gespeichert werden, sie bieten auch Zugang zu Firmennetzwerken, wenn sie in Unternehmen genutzt werden. Immer häufiger werden sie in die IT-Infrastruktur integriert und für geschäftskritische Anwendungen eingesetzt, was sehr praktisch ist, aber bei der Vielfalt an Geräten und Betriebssystemen ein enormes Sicherheitsrisiko darstellt.

4. Mac Malware:
Die Angreifbarkeit von Mac-Systemen wurde von den Benutzern selber lange Zeit unterschätzt. Auch wenn ihre Sicherheit aufgrund der niedrigeren Verbreitung von Hackern nicht so oft auf die Probe gestellt wird wie die Verwundbarkeit von PCs, steigt mit den Mac-Nutzern auch das Interesse der Cyber-Kriminellen an diesem Betriebssystem. 2011 wurde das Bewusstsein von Mac-Usern dahingehend sensibilisiert, dass die Gefahren langsam, aber kontinuierlich zunehmen und Sicherheitsmaßnahmen notwendig sind. Auch die Anzahl neuer Schadprogramme für den Mac wird 2012 ansteigen, wenn auch in kleineren Dimensionen als für den PC.

5. PC Malware:
In den vergangenen Jahren ist die Zahl der neuen Schadprogramme exponentiell angestiegen und es gibt auch keinen Grund zur Annahme, dass sich das im kommenden Jahr ändern könnte. Trojaner haben sich zu den stärksten Waffen von Internet-Betrügern entwickelt. Sie eignen sich am Besten zur heimlichen Ausspähung sensibler Daten. 3 von 4 neuen Malware-Mustern, die 2011 im Netz verbreitet wurden, gehörten zur Kategorie der Trojanischen Pferde. Insgesamt sind bis dato 82 Millionen Schädlinge verschiedener Malware-Arten bekannt.

6. Gefahren für kleine und mittelständische Unternehmen:
Es gibt einen einfachen Grund, weshalb Cyber-Kriminelle Kunden von Online-Banking-Diensten und nicht die Geldinstitute direkt angreifen. Banken sind gewöhnlich sehr gut geschützt und daher ist es sehr schwierig einen Beutezug übers Internet erfolgreich durchzuführen. Viel einfacher ist es hingegen ihre Kunden zu attackieren und deren Identitäten zu übernehmen. Ähnlich verhält es sich mit kleinen und mittelständischen Unternehmen. Sie verfügen im Gegensatz zu großen Firmen oftmals nicht über die nötigen personellen und finanziellen Ressourcen, um einen reibungslosen Betrieb der benötigten IT-Infrastruktur zu gewährleisten und ihre Netzwerke zuverlässig gegen Eindringlinge abzuschirmen. Daher ist die Sicherheit in kleinen und mittelständischen Unternehmen nicht immer gegeben und das macht sie für Cyber-Angriffe besonders attraktiv. Ihre Sicherheitsstrukturen sind weniger schwierig zu überwinden und die Betrüger erhalten auf diese Weise Hunderte oder Tausende von Kundendaten.

7. Soziale Medien:
Datenschutz in Sozialen Netzwerken ist ein weiteres Thema, das im kommenden Jahr die IT-Security beschäftigen wird. Soziale Netze geben fälschlicherweise ein trügerisches Gefühl der Sicherheit und verleiten zu Angaben, die besser nicht veröffentlicht werden sollten. Mitglieder kommunizieren hier mit Freunden, Geschäftspartnern und Familien und geben viel aus ihrem Privatleben preis. Dieses falsche Gefühl der Sicherheit wird von Online-Kriminellen ausgenutzt, um User auszutricksen und an ihre Daten zu gelangen. Denn trotz der vielen Vorteile, werden die Gefahren von virtuellen Profilen unterschätzt. Social Engineering ist zwar ein einfacher und schon lange bekannter Trick, lässt sich hier aber sehr erfolgreich einsetzen. So reichen schon Nachrichten, wie „Schau mal, ich habe Dich auf diesem Video gesehen“, um die Neugierde des entsprechenden Opfers zu wecken und auf dem schädlichen Link zu klicken. Eine einfache und effektive Masche, die zeigt, dass das IT-Sprichwort „die gefährlichste Schwachstelle sitzt immer vor dem PC“ noch Bestand hat.

8. Windows 8:
Die neue Version von Microsofts populärem Betriebssystem wird voraussichtlich im November 2012 auf den Markt kommen und sich zu einem neuen Angriffsziel entwickeln.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Fine IT, ein führender IT-Support und -Service Anbieter mit über 10 Jahren Erfahrung auf diesem Gebiet, hat Panda Security’s Cloud basierte Lösung „Panda Cloud Email Protection“ gewählt, um seine eigenen sowie die digitalen Postfächer seiner Kunden zuverlässig vor Spam und Malware zu schützen und eine sichere E-Mail Kommunikation zu gewährleisten.

Der Managed Security Service „Panda Cloud Email Protection befreit Unternehmen vor lästigen Spam-Mails und Malware, indem er nicht produktiven Traffic im Netzwerk-Perimeter blockiert und für saubere Unternehmenspostfächer sorgt.

Fine IT nutzt die Panda-Lösung nicht nur zum Schutz seiner eigenen mehr als 300 PCs, sondern hat sie auch ins Produktportfolio aufgenommen und stellt sie seinen Kunden zum Schutz ihrer E-Mail-Kommunikation zur Verfügung. „Andere Sicherheitslösungen für den E-Mail Verkehr, die wir getestet haben, haben uns zwei Probleme bereitet: Die Implementierung war kompliziert und die Bedienung umständlich. Panda aber hat eine Lösung, die eine flexible Implementierung, Verwaltung und Skalierbarkeit bietet. Panda Cloud Email Protection verlagert zudem das Filtern von Spam-Mails in die Cloud und minimiert dadurch den Ressourcenverbrauch“, so der Managing Director von Fine IT Robert Melluish. Und weiter: „Dank der hervorragenden Malware-Erkennungsraten sind unsere Kunden sehr zufrieden und haben vollstes Vertrauen, dass ihre Netzwerke zuverlässig geschützt sind.“

Das Geschäftsmodell von Fine IT ist so konzipiert, das es einer Security-as-a-Service Lösung bedarf, da es – wie andere kleine Unternehmen auch – über beschränkte Ressourcen verfügt. Ebenso ist es wichtig, dass die Lösung remote gemanaged wird, da kleinere Unternehmen auf diese Weise das Management von jedem Standort aus übernehmen können und die Anzahl der vor-Ort-Termine beim Kunden minimieren können. Als größten Vorteil an der Kooperation mit Panda Security sieht Melluish den Service, den Panda bietet: „Aus meiner Erfahrung weiß ich, dass das signifikanteste Unterscheidungs- und Alleinstellungsmerkmal von Panda der hervorragende Support ist. Ich weiß, dass ich einen starken Partner an meiner Seite habe, der mich bei allen Schwierigkeiten, die vielleicht aufkommen könnten, verlässlich unterstützt.“

Weitere Informationen zur Panda Cloud Email Protection sind unter folgendem Link verfügbar: http://cloudprotection.pandasecurity.com/what/index.php?lang=de

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Weihnachten rückt immer näher und die Suche nach Weihnachtsgeschenken ist meist noch nicht beendet. Eine bequeme und einfache Art Geschenke zu kaufen, bietet sich übers Internet. Keine vollen Läden und Warteschlagen an der Kasse, keine Einschränkungen bezüglich Uhrzeiten und Wetterbedingungen… Und trotzdem zögern viele User, wenn es darum geht im Internet zu bestellen, da die – nicht unberechtigte – Angst vor Online-Betrug besteht. Panda Security hat eine Liste mit hilfreichen Tipps zusammengestellt, die dabei helfen sollen sicher und einfach übers Internet einzukaufen:

1. Kaufen Sie nur in Web-Shops ein, deren Online-Auftritte vertrauenswürdig sind: Shops von bekannten Marken, Versand- und Kaufhäusern. Wichtig ist auch, dass auf der entsprechenden Seite Kontaktadresse und Telefonnummer des Unternehmens und des Kundensupports einfach zu finden sind.
2. Seien Sie vorsichtig bei unglaublich günstigen Angeboten. Lesen Sie die Allgemeinen Geschäftsbedingungen, um keine bösen Überraschungen zu erleben.
3. Nutzen Sie eine sichere Zahlungsmethode. Meistens können Sie zwischen verschiedenen Optionen wählen. Wenn Sie Ihre Kreditkartendaten nicht angeben möchten, empfehlen wir auf Rechnung und Nachnahme zu zahlen. Sollten Sie keine Barzahlung bei Lieferung wählen, müssen Sie bedenken, dass Sie weitere Informationen Preis geben müssen. Achten Sie darauf, dass die Onlinetransaktion sicher ist: Sichere Transaktionen sind an einem Vorhängeschloss in der Sicherheitsstatusleiste Ihres Browsers zu erkennen. Klicken Sie darauf, erhalten Sie Informationen zur Identität des Betreibers und der Webseite.
4. Vergewissern Sie sich, dass Sie auf einer sicheren „https“-Seite sind: Webseiten beginnen gewöhnlich mit „http“, wie beispielsweise der Internet-Auftritt von panda Security: http://www.pandasecurity.com/homeusers/downloads. „https“ ist ein sicheres Hypertext-Übertragungsprotokoll und wird von Online-Shops benutzt, um Daten sicher zu übertragen, wie im Panda-Store (https://shop.pandasecurity.com/)
5. Informieren Sie sich bezüglich Zahlungsmethoden, Garantien, Liefer- und Rücksendebedingungen.
6. Und abschließend… sollten Sie generell eine aktualisierte Sicherheitslösung auf Ihrem Computer installiert haben, die u.a. gegen Phishing schützt. Geben Sie Passwörter und Zugangsdaten über die virtuelle Tastatur ein.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Die Internet Security 2012 von Panda Security hat im großen „com!“-Vergleichstest aller aktuellen Sicherheitslösungen namhafter Hersteller mit einer 100%igen Erkennungsleitung geglänzt und den zweiten Platz mit der Note „gut“ erreicht. In Kooperation mit dem unabhängigen Testlabor AV-Test hat das „com!“-Magazin die Schutzpakete auf ihre Schutzwirkung, Malware-Entfernungsleistung, Systembelastung und Bedienung hin überprüft.

• Kommentare

Be Sociable, Share!

• 

• Tweet