Internet

Damit Kinder und Jugendliche auf die Anforderungen eines von den neuen Technologien geprägten Alltags und Berufslebens vorbereitet sind, müssen sie schon frühzeitig den Umgang mit den neuen Medien lernen. Leider bringt die Vernetzung in Schulen nicht nur Vorteile mit sich – sie öffnet ebenso Viren, Würmern, Trojanern und Co. die Pforten, um ihr Unwesen zu treiben. Da in Schulen meist offene IT-Strukturen zu finden sind, können Malware-Infektionen und Hackerangriffe den Betrieb innerhalb und außerhalb des Netzwerks empfindlich stören, Datenverluste oder schwerwiegende technische Probleme verursachen und die Verfügbarkeit zentraler Systeme einschränken. Das Cloud Security Unternehmen Panda Security hat nun die Ergebnisse einer Umfrage zur IT-Sicherheit in Bildungseinrichtungen veröffentlicht, die an über 100 Schulen in den USA durchgeführt wurde. Die Ergebnisse dieser Studie führten zur Schlussfolgerung, dass die IT-Security ein Thema ist, mit dem sich Schulen ständig auseinandersetzen müssen und das viel Arbeitsaufwand bedeutet und mit einem hohen Ressourcenverbrauch einhergeht.

64% aller Administratoren und IT-Verantwortlichen der befragten Schulen gaben an, dass sie mindestens zwei Mal im Jahr schwerwiegende Systemausfälle und unautorisierte Zugriffe erleben, die zu signifikanten Störungen und Ausfallzeiten führen. 38% berichteten zudem, dass sie öfter in der Woche Systeme von Schädlingen befreien müssen – 21% sind gezwungen das sogar täglich zu tun.

Zwar setzen Schulen in den meisten Fällen einen Basisschutz ein, doch ist eine Optimierung dieses Grundschutzes essentiell. 90% haben Antivirenlösungen im Einsatz, vernachlässigen jedoch beispielsweise den Einsatz einer Firewall, das Blocken von schädlichen Webseiten und User-Authentifizierungen.

Zudem sind in den meisten Fällen keine ausreichenden Sicherheitsmaßnahmen beim Gebrauch von Sozialen Medien gegeben. In 39% der Schulen, die an der Umfrage teilgenommen haben, wird der Zugriff auf Seiten von Sozialen Medien mit Einschränkungen gewährt, 32% verweigern diesen komplett, während 29% einen uneingeschränkten Zugriff erlauben.

Das Schulpersonal ist zwar stets bemüht die IT-Sicherheitssysteme zu aktualisieren, muss dabei aber auch zahlreiche Schwierigkeiten bewältigen: 72% der Befragten gaben Budgeteinschränkungen als wichtigste Barriere zur Verbesserung der IT-Security an, 38% der Schulen sehen den Personalmangel als maßgeblichen Grund dafür an und 29% der IT-Verantwortlichen müssen erst mal andere Prioritäten setzen, bevor sie sich um die Aktualisierung der IT-Systeme kümmern können. „Während das Internet – bei richtiger Nutzung – von unschätzbarem Wert für die Bildung ist, kann es vor allem in Schuleinrichtungen aufgrund der meist offenen IT-Strukturen zu ernsthaften Störungen führen. Daher ist es von entscheidender Wichtigkeit eine Sicherheitslösung im Einsatz zu haben, die einen effektiven Ausgleich zwischen Kostenaufwand, Verwaltungszeit und zuverlässigen Schutz schafft“, erklärt Markus Mertes, Marketing-Direktor bei Panda Security.

Die Mehrzahl der IT-Administratoren (91%) hat die Vorteile einer Cloud basierten Sicherheitslösung bereits erkannt und plant innerhalb der nächsten zwei Jahre eine Sicherheitslösung „aus der Wolke“ zu implementieren.

Die komplette Studie ist verfügbar unter: http://press.pandasecurity.com/wp-content/uploads/2011/03/Panda-K12-Education-IT-Security-Study_03.23.11.pdf

Im April 2009 war Panda Security der erste Anbieter weltweit, der eine kostenfreie und 100% cloudbasierte Antivirus-Lösung auf den Markt brachte. Nun kann Panda wieder mit einer revolutionären Neuerung aufwarten: PCIP – Panda Cloud Internet Protection.

Durch immer neue Bedrohungen für Unternehmensnetzwerke aus dem Web wächst die nötige Infrastruktur zur effizienten Abwehr immer weiter an – und damit auch der Ressourcenbedarf und die Kosten. Gefahren wie Viren, Malware, Botnetze, Pishing Attacken, Cross Site Scripting, Web 2.0 Angriffe oder Bandbreitensteuerung erforderten bisher jeweils eigene Lösungen, die meist auch noch redundant vorgehalten werden mussten, um bei Ausfällen einzelner Appliances schnell Ersatz zu haben bzw. Zweigniederlassungen eines Unternehmens adäquat sichern zu können. Mobile Anwender wie Außendienstmitarbeiter, die mit Notebooks und Smartphones von außen auf die Unternehmensnetze zugriffen, wurden in der Sicherheitsinfrastruktur meist mehr oder weniger außen vor gelassen. Die Gartner Group hat ermittelt, dass weniger als 30 Prozent der Organisationen und Unternehmen heute ihre Internetzugänge ausreichend vor den oben genannten Bedrohungen schützen.

Panda Security verfolgt die Vision, die Internetnutzung für seine User so bequem und sicher zu machen, wie Strom aus der Steckdose und das zu attraktiveren Kosten, als bisher. Mit Panda Cloud Internet Protection (PCIP) geht Panda Security einen großen Schritt in diese Richtung. PCIP ist die erste cloudbasierte SaaS-Anwendung gegen Internet-Bedrohungen, die es Organisationen und Unternehmen ermöglicht, jeden ihrer Web User mit jedem beliebigen Gerät an jedem Ort und zu jeder Zeit effektiv vor Malware, Botnetzen, Pishing Attacken, Cross Site Scripting, P2P und Browser Exploits sowie anderen Web 2.0 Angriffen zu schützen. PCIP bietet dabei mit seiner global vernetzten Sicherheits-Infrastruktur höhere Funktionalität zu reduzierten Kosten im Vergleich zu klassischen Lösungen.

Da es sich um eine SaaS-basierte Lösung handelt, erfordert der Einsatz auch keinerlei Investment in entsprechende On-Premise-Soft- oder Hardware . Egal, ob als Ergänzung zur bereits existierenden Security Infrastruktur oder als Komplettschutz, PCIP ist einfach zu implementieren und zu bedienen. So lassen sich bis zu 80 % des Zeit- bzw. Ressourcenaufwandes im Vergleich zu traditionellen Appliances einsparen. Die Vorteile liegen auf der Hand: umfassenderer Schutz zu niedrigeren Kosten bei besserer Ressourcennutzung.

PCIP-Architektur

Der Traffic kann von jedem Ort aus (ob Unternehmenszentrale, Filialen oder Außendienstmitarbeiter von unterwegs) über vorhandene Router, Firewalls oder Internet Browser zum „in-the-cloud“-Service von PCIP weitergeleitet werden. Kundendaten sind absolut sicher, da PCIP keine Daten von Web-Transaktionen speichert, sondern diese nur scannt und sie mit den hinterlegten Sicherheitsrichtlinien für die Internet-Nutzung abgleicht. Mit der Data Loss Prevention (DLP) stellt zudem ein High-Speed Content Filter für den gesamten Web-Traffic sicher, dass besonders sensible und vertrauliche Daten wie beispielsweise Kredit- und Bankdaten nicht das Netzwerk des Unternehmens oder der Organisation verlassen.

Die automatische Verbindung mit dem nächstgelegenen Rechenzentrum ermöglicht den Zugang zu PCIP von jedem Ort aus, so kann Panda Security den vollständigen Schutz der Filialen, Außenstellen oder Außendienstler seiner Kunden gewährleisten. Das Thema Latenzzeit stellt dabei für PCIP kein Problem dar, da es durch die globale Präsenz in weltweit über 27 Rechenzentren nur zu minimalen Verzögerungen von weniger als 15 Millisekunden kommt. Protokolldateien und Sicherheitsrichtlinien werden zwar zentral verwaltet, doch der Traffic wird über die weltweit verteilten Datencenter gefiltert. Ein einziges dieser Zentren bewältigt 10Gpbs Datenverkehr mit 250.000 Transaktionen pro Sekunde. Damit arbeiten sie 50- bis 100-mal schneller als andere Proxy-Server. Das dichte Netz der Datencenter garantiert auch eine sehr hohe Ausfall- und damit Betriebssicherheit.

Panda Cloud Internet Protection bietet eine kostenfreie 30-Tage-Testversion an. (Anfragen bitte an danica.dorawa@de.pandasecurity.com). Ohne Investitionen in Hard-oder Software kann der Service in nur wenigen Minuten selbst ausprobiert werden.

In unserer Blogroll befinden sich ja schon zahlreiche Blogs zum Thema Internet Security, Viren und Trojaner. Nun wird es Zeit, diese hier im Blog nach und nach vorzustellen.

Warum? Weil sie von mir und meinen Kollegen zum Pflichtprogramm im FeedReader gehören. Auch verschiedene Foren zu dieser Thematik werden von uns regelmäßig besucht, weil wir dort wichtiges Feedback bekommen. Gerade die Mariposa-Story wurde auch von einigen der hier vorgestellten Blogs aufgegriffen:

Klipper on Security:

In seinem privaten Weblog beschäftigt sich Sebastian Klipper, wie man schon dem Titel entnehmen kann, primär mit dem Thema Sicherheit in Informationssystemen. Er selbst ist Senior Information Security Consultant und verbindet sein praktisches Know how mit aktuellen News aus der Szene.

Seit Mai 2009 betreibt er das Blog und schreibt sowohl für seine deutschen als auch für englischsprachige Leser.

Besonders gefällt mir seine Kolumne „Unterm Strich“, in der er seit einigen Wochen die News und Schlagzeilen der Woche an jedem Sonntag zusammenfasst. Sollte man also nicht täglich sein Blog besuchen, bekommt man so eine schöne Zusammenfassung der aktuellen Geschehnisse im Bereich Internet-Security.

Was uns besonders freut: er liest ebenfalls das Panda Research Blog. So zieht er diesen auch bei seinem Beitrag über mit dem Mariposa-Bot infizierte HTC Handys als Quelle hinzu. Und gerade diese Aktualität der Beiträge, gewürzt mit einer Prise zusätzlicher Quellen plus Hintergrundinformationen, machen Klipper on Security sehr lesenswert.

Protectus Security Forum:

Das Protectus Security Forum ist mit knapp 60.000 registrierten Nutzern das größte deutschsprachige Forum zum Thema Security. In den unterschiedlichsten Threads wird über aktuelle Viren, Trojaner und Malware, sowie Möglichkeiten der Abwehr diskutiert.

Die kompetente Community, nette Moderatoren und ein sehr aktiver Austausch zum Thema gefallen uns einfach gut und sorgen für unseren regelmäßigen Besuch im Forum.

Ein besonders nettes Add On ist der Bereich „Security News“. Hier werden die aktuellen Meldungen aller großen IT- und Security-Portale aggregiert und bieten dem Besucher stets einen guten Überblick.

Websicherheit.org:

Im Blog websicherheit.org von Matthias Manns gibt es „alles zum Thema Sicherheit im Internet“. Seit Januar 2008 dreht es sich dort um aktuelle Virenwarnungen, Schwachstellen diverser Browser, Internet-Recht und vieles mehr.

Besonders gefallen mir die gut recherchierten Beiträge sowie die oft hinzugefügte eigene Meinung des Autors. Auch in diesem Blog ist das infizierte HTC-Gerät von Vodafone Thema. Mit jeder weiteren Information, die Matthias Manns bei seinen Recherchen findet, gibt es auch bei den Artikeln regelmäßige Updates.

Hervorzuheben ist das Forum „Websicherheit-Support“. Hier hilft der Autor des Blogs seinen Lesern aktiv – auch wenn die Größe des Forums natürlich nicht mit dem Protectus Board zu vergleichen ist. Das Engagement aber ist klasse.

Paules PC-Forum:

20.000 registrierte Nutzer tauschen sich hier regelmäßig zu den verschiedensten Themen rund um den PC aus. Jetzt stellt sich natürlich die Frage, warum wir solch ein allgemeines Forum hier überhaupt vorstellen. Ganz einfach: wir besuchen recht häufig den umfangreichen Security Bereich des Forums, um über aktuelle Probleme und Wünsche unserer Nutzer im Bilde zu bleiben.

Auch die ausführliche Infothek ist immer wieder einen Besuch wert. Für Euch sicherlich am interessantesten: der Bereich PC-Sicherheit.

www.sjmp.de:

Zu guter Letzt möchte ich Euch das Webmaster, Security und Technik Blog von Tobias Kölligan vorstellen. Tobias studiert angewandte Informatik in Paderborn und bietet im Blog ein buntes Potpourri an Security-News, Infos zum Datenschutz, Neuigkeiten aus der Softwarewelt und vielem mehr. Genau diese Abwechslung gefällt mir besonders gut, denn sie lockert die manchmal doch sehr trockenen Informationen zu Internet-Security immer wieder auf.

Welche Blogs heben wir vergessen, welche Blogs zum Thema Security lest Ihr gerne? Wir freuen uns auf Eure Kommentare.