Allgemein

Pandas Kampf gegen die Malware hat 1990 mit unserer ersten Antivirensoftware Artemis begonnen und sich seitdem immer wieder grundlegend verändert – wie auch die digitale Welt, die Entstehungs- und Wirkungsort der Malware ist. Wir erinnern uns: In den Anfängen der Cyber-Kriminalität ging es den Entwicklern der Schadprogramme darum, eben Schaden anzurichten. Der Effekt berühmt-berüchtigter Viren und Würmer wie Friday 13/Jerusalem, Cascade (auch Falling Letters genannt), Melissa, Blaster, Sobig, Bagle oder Netsky war es, mit einem Rundumschlag möglichst viele Systeme weltweit lahmzulegen, oft alle gleichzeitig zu einem bestimmten Datum. Je raffinierter die Schadsoftware dabei vorging, desto mehr „Ruhm und Ehre“ wurde dem Entwickler in gewisser Weise zuteil. Denn trotz der wirtschaftlichen Schäden für die infizierten Unternehmen entstand auch eine gewisse Faszination für diese „Gentlemen Gangster“, die es schafften, wie im Falle von „I LOVE YOU“ sogar die hochsicheren Systeme des Pentagon und des Britischen Parlaments zu knacken. Auf den Entwickler von Sobig setzte Microsoft sogar ein Kopfgeld in Höhe von 250.000 US-Dollar aus – wie früher auf einen Revolverhelden im wilden Westen. Man hatte immer ein wenig das Bild des einsamen, aber genialen Hackers und Computer-Freaks vor Augen, der der Welt den Stinkefinger zeigt.

Ja,ja, früher war alles besser… Die latente Sympathie für die Entwickler der Viren hatte sicher auch damit zu tun, dass es ihnen nicht vorrangig um Profit ging. Auch für uns Hersteller von Antivirensoftware waren das „goldene Zeiten“. Die Verbreitung der Schädlinge ging vergleichsweise langsam vonstatten, die Anzahl der Malware war begrenzt, und wir konnten jahrelang mit etablierten Methoden gute Erfolge erzielen. Doch das sollte sich spätestens ab 2005 massiv ändern, und zwar durch die zunehmende Nutzung des Internets. Je mehr sich E-Mail Kommunikation, Online-Banking und Shopping-Portale etablierten, desto einfacher wurde es, an persönliche Daten von Nutzern zu kommen, durch deren Missbrauch gesichtslose Cyber-Kriminelle sich persönlich bereicherten. Das Internet Crime Complaint Center (IC3), eine vom FBI geförderte Organisation, nennt in seinem Jahresbericht für 2009 allein für die USA einen wirtschaftlichen Schaden von 650 Millionen US-Dollar durch Online-Betrug. Und die Cyber-Kriminellen passen sich ständig den neuen Entwicklungen und Trends an: Das seht Ihr zum Beispiel daran, dass mit immer mehr Facebook-, oder Twitter Nutzern heute auch immer mehr Social Media-Plattformen für die Verbreitung der Schadsoftware genutzt werden – mit immer neuen Methoden.

Aber auch wir passen uns der Evolution an. Panda hat mehr als einmal als Antwort auf veränderte Situationen völlig neue Ansätze und Technologien zum Schutz vor Schadprogrammen entwickelt. 2004 – also genau zu der Zeit, als die Anzahl der Malware stieg und Schädlinge wie Blaster und Sobig bereits Millionen von Systemen infiziert hatten – entwickelten wir als absoluter Vorreiter dieses Ansatzes die TruPrevent Technology, die Verhaltensanalyse und -blockierung beinhaltet. TruPrevent blockiert Malware ohne gleichzeitig abhängig von Virus-Signaturen zu sein. Die Verhaltensanalyse ist dabei die letzte Verteidigung gegen Malware, die schon sämtliche Signaturen umgangen hat. Das zweite Standbein von TruPrevent ist die Verhaltensblockierung. Es verhindert, dass Hacker und Malware die „Privilegien“ missbrauchen, die normale Anwendungen auf dem PC haben. Die Cyber-Kriminellen versuchen einen Code einzuschleusen, der das System angreift. Sobald nun verdächtige Operationen auf dem PC durchgeführt werden, bricht die Verhaltensblockierung den Prozess ab.

Der nächste große Schritt in der Panda-Evolution war im Jahr 2006 der der Collective Intelligence-Ansatz, der eng mit Pandas Cloud-Technologie zusammenhängt – und eine logische Entwicklung darstellt, denn immer mehr User sind über das Internet vernetzt, warum also nicht das gesamte Wissen dieser Community nutzen und jeden einzelnen daran teilhaben lassen? Panda entwickelte also ein System, das Schadsoftware entdeckt, obwohl diese schon andere Systeme erfolgreich ausgetrickst hat. Es basiert auf einer Scan-Technik, die Cloud Computing mit der Schwarmintelligenz aller Panda-Nutzer weltweit kombiniert. Panda-Kunden werden so innerhalb von 6 Minuten vor neuester Malware gewarnt und die Sicherheitsvorkehrungen der Antiviren-Software aktualisiert, und das bei einer Erkennungsrate von 99, 4 Prozent. Beachtlich, wenn man bedenkt, dass die Collective Intelligence-Datenbank inzwischen 18.000 GB an Daten und Informationen verarbeitet – Tendenz steigend. Die Cloud speichert außerdem mehr als 29 Millionen Einzelexemplare von Malware. In diesem Diagramm kann man sehen, welche Viren die Collective Intelligence-Server von Panda zuletzt entlarvt haben.

Auf diesem Cloud-/Collective Intelligence-Ansatz basiert Pandas Cloud Antivirus-Lösung von 2009 – der ersten Antiviren-Freeware, die die Cloud und damit die Collective Intelligence nutzt und gleichzeitig den Vorteil hat dabei den PC nicht zu belasten: nur 15 MB des Arbeitsspeichers werden beansprucht. Weitere Technologie-Highlights wie zum Beispiel unsere Heuristik Engine findet ihr außerdem hier.

Aber wir gehen noch einen Schritt weiter: Panda reagiert nicht nur auf vorhandene Malware, sondern entwickelt schon präventiv Gegenmaßnahmen, um seine Kunden zu schützen. Neuestes Beispiel: Die neue 2011-Version unserer Produkte, die Ende Juli auf den Markt kommt. Sie umfasst all die über die letzten 20 Jahre entwickelten technischen Errungenschaften, unsere ganze Erfahrung und das gesammelte Know-how der Community. Deshalb haben wir sie unter das Motto gestellt: „Panda schützt Ihre Online-Welt! Echtzeitschutz mit dem kollektiven Wissen von Millionen von Benutzern“

Mit neuen Funktionen schaffen wir einen Rundum-Schutz für aktive PC- und Internetuser:

· Multimedia-/ Spiele-Modus: Keine Unterbrechungen mehr, wenn Ihr Computerspiele spielt oder Euch Filme anseht

· Heimnetzwerkverwaltung: Überprüft den Sicherheitsstatus der Computer, die bei Euch zu Hause aktiv sind

· Dateiverschlüsselung und -vernichtung: Eure Dateien werden vor neugierigen und unbefugten Blicken geschützt. Außerdem werden sie dauerhaft gelöscht, sodass niemand sie wiederherstellen oder darauf zugreifen kann

· Remote-Computerzugriff: Von zu Hause aus könnt Ihr auf Euren Bürocomputer zugreifen oder umgekehrt

· Virtuelle Tastatur: Eure Passwörter werden geschützt, da sie nicht über die herkömmliche Tastatur erstellt und eingegeben werden

· Panda Safe Browser: Als Bonus erhaltet Ihr einen „Save Browser“, der sicheren Zugriff auf alle Webseiten ermöglicht

Natürlich enthält die 2011er-Version auch die Merkmale der Vorgängerversionen, wir haben außerdem folgende Features erweitert:

· Echtzeitschutz vor bekannter und unbekannter Malware

· Panda US Vaccine: Die Laufwerke Eures Computers (darunter auch das USB-Laufwerk) werden vor Infektionen geschützt

· Parental Control: Unerwünschte und ungeeignete Webinhalte werden Kindern vorenthalten

· Online-Backup: Ihr könnt von überall aus auf Daten über das Online-Backup mit 2 GB Speicherkapazität zugreifen

Hier findet Ihr eine genauere Übersicht über alle Details der 2011er-Version. Journalisten oder Blogger, die für Ihr Blog oder Ihre Fachpublikation ein bestimmtes Software-Produkt testen wollen, können mir gerne eine Mail schicken: danica.dorawa@de.pandasecurity.com

Echtzeitschutz mit dem kollektiven Wissen von Millionen Nutzern

Panda Security stellt die neueste Version seiner Sicherheitslösungen für Endanwender vor. Die Produktreihe, bestehend aus den Lösungen Panda Internet Security 2011, Panda Global Protection 2011, Panda Antivirus Pro 2011 und Panda Internet Security für Netbooks, bietet für jeden Nutzer den optimalen Schutzlevel. Unter dem Motto „Panda schützt Ihre Online-Welt“ hat Panda Security viele neue Funktionen integriert  die auf die Bedürfnisse aktiver Internet-User abgestimmt sind. Das umfasst zum Beispiel einen Spiele-/Multimedia-Modus, Datenverschlüsselung, das so genannte „Sandbox-Browsing“, eine virtuelle Tastatur, intelligente Updates und Heimnetzwerkverwaltung. Dank dem Cloud-Ansatz von Panda belasten die Lösungen die Computerressourcen kaum und laufen unter Windows 7 um 50 Prozent ressourcenschonender und effektiver als die Vorgängerversionen. Das Collective Intelligence-Konzept von Panda Security nutzt das Wissen von Millionen Panda-Usern und ermöglicht dabei einen schnelleren Schutz vor bekannter und unbekannter Malware. Die neuen Produkte sind ab sofort als ESD-Versionen erhältlich.

Mit den Möglichkeiten, die das Internet bietet, steigen auch die Gefahren: Spam und Malware werden nicht mehr nur über E-Mail verbreitet, sondern vermehrt auch über soziale Netzwerke. Facebook, Twitter und andere soziale Netzwerke stehen immer mehr im Visier von Cyber-Kriminellen, wie der zweite Quartalsbericht 2010 der PandaLabs belegt. Panda reagiert auf diese Bedrohung mit einer Reihe neuer Funktionen speziell für Internet-User. Ein virtueller Browser (Sandbox) garantiert sicheren Zugriff auf alle Webseiten, indem er getrennt vom restlichen Betriebssystem in einem Netzwerk virtueller Linux-Computer agiert. Er verfügt nicht über einen permanenten Speicher, sodass im Falle des Kontakts mit Malware diese regelmäßig aus dem Speicher gelöscht wird. Auch wird das Surfen sicherer, denn der Panda Safe Browser ermöglicht sicheren Zugriff auf alle Webseiten.

Den Diebstahl vertraulicher Daten durch Keylogging verhindert eine virtuelle Tastatur: Ein Keylogger ist eine Hard- oder Software, die die Eingaben des Benutzers an einem Computer protokolliert, so dass sie überwacht oder rekonstruiert werden können. Version 2011 der Panda-Lösungen ermöglicht die Eingabe zum Beispiel von Passwörtern ohne physische Tastatur, so dass keine Überwachung der Eingabe stattfinden kann.

Damit Anwender auch während speicherhungriger Anwendungen sicher vor Schadprogrammen sind, kann der Schutz jetzt auch im Gaming-/Multimedia-Modus fortlaufen, ohne dass zum Beispiel Spiele oder Videos unterbrochen werden. Für besseres Handling auch durch unerfahrene PC-Nutzer wurde die Benutzeroberfläche überarbeitet und ist jetzt noch einfacher und intuitiver.

Übersichtlich: Die Benutzeroberfläche von Panda Global Protection 2011

Online und offline rundum sicher
Auch offline sind Anwender der neuen Version 2011 optimal geschützt. Datenverschlüsselung verhindert den unbefugten Zugriff auf sensible und vertrauliche Informationen. Ein Shredder sorgt dafür, dass persönliche Daten nach deren Löschen nicht wiederhergestellt werden können. Wer ein Heimnetzwerk einrichtet, kann jetzt den Zustand aller Computer in diesem Netz überprüfen. Remote Access erlaubt den Zugriff auf Home- oder Arbeitsrechner von überall aus und ermöglicht sicheren Datenaustausch über das Web.

Die Anti-Malware-Engine schützt vor bekannten und unbekannten Viren. Die Firewall verhindert, auch in WiFi Netzwerken, den unautorisierten Zugriff von Eindringlingen und Hackern. Panda USB Vaccine schützt vor der steigenden Gefahr, PCs über USB-Geräte mit Malware zu infizieren. Vertrauliche Informationen können zudem über Filter selektiert und gesichert werden. Ein Tuning Tool optimiert die Systemleistung und Datenverlust kann durch Backup-Kopien verhindert werden. Die neue Global Protection 2011 umfasst außerdem ein Online-Back-Up, das für die User auf Lebenszeit kostenfrei ist .

Die neuen 2011er-Lösungen sind für ein bis drei Computer ab sofort als Electronic Software-Download-Versionen auf der Panda Security-Webseite erhältlich; in Kürze werden sie auch im Fachhandel verfügbar sein. Kostenlose Testversionen und weitere Produktinformationen finden Interessenten unter folgendem Link:
http://www.pandasecurity.com/germany/homeusers/downloads/

Wie wir bereits Anfang des Jahres berichtet haben, konnte Panda Security gemeinsam mit Defense Intelligence, dem FBI und der spanischen Polizei vor einigen Monaten das bis dahin größte kriminelle Netzwerk, bekannt unter dem Namen “Mariposa”, vom Netz nehmen. Bei der Zerschlagung wurden die Verantwortlichen Betreiber verhaftet.

Nun gelang es der Polizei weitere Hintermänner in Slowenien ausfindig zu machen und zu verhaften. Unter den Gefassten befindet sich auch der Hauptentwickler des Mariposa-Botnetzes. Unter dem Firmennamen “Butterfly Network Solutions” bot er seine Programmier-Dienste an. Laut einer slowenischen Zeitung, verkaufte er seine Entwicklung  für 40.000 € an die Anfang des Jahres verhafteten Betreiber.

Da der slowenische Programmierer sein Know how an mehrere Personen verkaufte, dürfte der Fall „Mariposa“ noch nicht abgeschlossen sein. Die Ermittlungen gehen weiter.

Panda Security veröffentlicht zweite internationale Studie zur IT-Sicherheit

Das Bewusstsein für die Gefahren durch Malware wie Viren, Spyware, Spam und Trojaner in mittelständischen deutschen Unternehmen sinkt. Das zeigt das „International Security Barometer“ von Panda Security, einer weltweiten Studie zur IT-Sicherheit in KMU: Zwar haben 86 Prozent der über 450 befragten deutschen Firmen eine IT-Sicherheitslösung installiert, ganze 13 Prozent wissen aber nicht, ob diese auch up to date ist, zwei Prozent sind sich dessen sogar sicher. 14 Prozent verwenden kein Security-System oder sind sich nicht sicher, ob sie eines installiert haben. Dadurch und durch den Einsatz nicht ausreichender Lösungen ist die Zahl der infizierten PCs auf 54 Prozent gestiegen. Auch der Stellenwert der Datensicherheit hat abgenommen: 2009 stuften noch 70 Prozent der befragten deutschen KMU IT-Sicherheit als „sehr wichtig“ ein, 2010 sind es nur noch 56 Prozent. Dabei wurden allein im vergangenen Jahr über 22 Millionen neuer Schädlinge entdeckt, wie der Jahresreport 2009 von Panda Security zeigte.

Ziel des International Security Barometer von Panda Security ist es, das Bewusstsein der Unternehmen für Malware-Bedrohungen zu analysieren und ihre Schutzmaßnahmen darzustellen. 10.470 KMU aus Europa, Nordamerika und Lateinamerika, die nicht zu den Kunden von Panda Security zählen, gaben Auskunft darüber, wie sie ihre Firmendaten vor Malware-Angriffen schützen. In Deutschland nahmen 456 Unternehmen teil, in der Schweiz 99 und in Österreich 86. Die untersuchten Unternehmen haben zwischen zwei und 1000 PCs in Betrieb.

Weniger Schutzvorkehrungen
Immerhin liegt der Anteil der Unternehmen weltweit, die eine Lösung zur Abwehr von Malware haben, bei mehr als 80 Prozent. Zwischen elf und 13 Prozent pro Region, also rund 1.300 der befragten Firmen, gab zu, kein Security-System zu haben. 2009 begründeten die Unternehmen das am häufigsten mit den damit verbundenen Kosten. Die Ergebnisse der diesjährigen Studie verdeutlichen aber, dass Geldmangel allein nicht der Grund ist, sondern viele Unternehmen den Nutzen von Sicherheitssoftware schlicht nicht sehen. Allein in Europa sind das 36 Prozent.

In Deutschland nutzen 86 Prozent der befragten Unternehmen eine Security-Softwarelösung, 2009 waren es aber noch 92 Prozent. Sieben Prozent wissen nicht, ob sie ein entsprechendes System nutzen, und weitere sieben Prozent haben definitiv keine IT-Sicherheitssoftware installiert.

Mit 49 Prozent wurde fast die Hälfte der europäischen Firmen bereits ein oder mehrmals mit Malware infiziert. Deutschland bewegt sich hierbei mit 54 Prozent etwas über dem Durchschnitt, 2009 waren es „nur“ 38 Prozent. In Lateinamerika traf es dieses Jahr sogar 65 Prozent, während es in Nordamerika nur 34 Prozent waren. Die Folgen sind laut der Studie vor allem Zeit- und Produktivitätsverlust durch schlechte Performance oder Fehlfunktionen der Rechner, gefolgt von Datenverlust. Übertragen werden die Schädlinge vor allem via E-Mail und Internet-Besuche, aber auch USB-Sticks und externe Festplatten stellen inzwischen eine hohe Gefahr für Unternehmen dar: 30 Prozent der betroffenen deutschen Firmen infizierten sich über solche Geräte, in Nordamerika ist der Anteil der Infektionen über diesen Weg sogar exponentiell auf 50 Prozent gestiegen.

Die Studie können Sie hier herunterladen: