Security

PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Panda Security führt die Beta-Version des umfangreichen Sicherheitspakets Panda Global Protection 2011 für Endanwender ein. Die Software schützt vor vielen Malware-Typen und enthält zahlreiche neue Features wie Netzwerkmanagement, intelligente Updates, Spiele-/Multimedia-Modus, Datenverschlüsselung und Virtual Keyboard und Browser. Tester der Betaversion können außerdem einen 200 US-Dollar-Gutschein für amazon.com gewinnen, wenn sie hilfreiche Tipps für die Verbesserung der Beta-Version haben. Die Aktion läuft bis zum 25. Juli. Alle Teilnehmer erhalten zudem 50 Prozent Rabatt auf die finale Version von Panda Global Protection 2011. 

Panda Global Protection 2011 stellt die umfassendste Anti-Malware-Software in Pandas aktueller Produktpalette für Endanwender dar. Das Paket bietet sich speziell für besonders aktive Nutzer an, die hohe Anforderungen an den Schutz ihres PCs und ihrer Daten stellen. Es beinhaltet viele neue Funktionen wie die Organisation des Home-Computernetzwerks oder die Möglichkeit, die Software im Spiele-/Multimedia-Modus ablaufen zu lassen, damit Unterbrechungen während der Spiele verhindert werden. Trotz des verbesserten Schutzes steigt der Ressourcenverbrauch nicht. Panda Security belohnt die zehn hilfreichsten Tester der Beta-Version mit einem Gutschein über 200 US-Dollar für amazon.com. Die Beta-Version kann hier kostenlos herunter geladen werden: http://www.pandasecurity.com/promotions/betatest/.

Die neue Software-Lösung schützt wie Global Protection 2010 vor jeglichen bekannten oder unbekannten Virenarten. Sie enthält eine Firewall mit WiFi-Sicherheit, um Hacker und  Eindringliche abzuhalten, außerdem Panda USB Vaccine, um USB-Geräte zu schützen. Informationsfilter, Backup-Kopien und Systemwiederherstellungen schützen persönliche und vertrauliche Daten. Die Leistung des Betriebssystems wird durch die PC-Tuneup-Funktion optimiert. Zu den neuen Features gehören:

•    Intelligente Updates
•    Webfilter für sicheres Surfen im Internet
•    Organisation des Home-Netzwerks
•    Gaming-/Multimedia-Modus
•    PC-Fernzugriff durch Beanywhere
•    Passwort-Manager
•    Datenverschlüsselungssystem
•    Endgültige Dateienentfernung
•    Virtual Keyboard
•    Sandbox Virtual Browser

Verbessert wurden:
•    Anti-Spam-Filter
•    Der Schutz vor Spyware, Phishing, Rootkits und Trojaner
•    Kontrollmöglichkeiten für Eltern
•    2 GB Online Backup

Panda Global Protection 2011 bietet Echtzeit-Schutz vor neuen oder unbekannten Bedrohungen. Dafür hat Panda ein innovatives System entwickelt, das täglich tausende neuer Muster untersucht und klassifiziert und automatisch in Malware oder Goodware einteilt. Das System bildet die Basis für Pandas  Sicherheitsmodell „Collective Intelligence“, das auch Schadsoftware entdeckt, die andere Systeme erfolgreich ausgetrickst hat, und Panda-Kunden schnellstmöglich vor ihr warnt. 99,4 Prozent der von den Panda Labs identifizierten Malware wurde von dem Collective Intelligence-System entlarvt.

***

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Weil im Laufe der letzten Monate einige neue Produkte ins Portfolio von Panda aufgenommen und in Teilen wieder umbenannt wurden, die allesamt ähnlich lautende Abkürzungen tragen, fällt es dem einen oder anderen Fachhandelspartner schwer, diese auseinander zu halten. Ich schicke mich mit diesem Artikel an, dem Fachhandel zu mehr Klarheit zu verhelfen.

Nach klassischen Lösungen kamen Managed Services und diese wurden zu Cloud Services
Um die Vielfalt unserer Produktlandschaft zu überblicken, ist es eine chronologische Betrachtung hilfreich. Angefangen hat alles mit dem, was ich gerne als klassische Lösung bezeichne: Ein zentraler Netzwerk-Virenschutz mit einer Adminkonsole und Schutzmodulen für die unterschiedlichsten Betriebssysteme, Mailserver und Proxies. Aus technischer Sicht nennt sich dieses Produkt Panda AdminSecure. Aus vertrieblicher Sicht, ist die AdminSecure zentraler Bestandteil folgender drei Produkte.

1. Panda Security for Business
2. Panda Security for Business with Exchange
3. Panda Security for Enterprise

Ganz gleich, welches dieser drei Produkte der Endkunde auch einsetzt, er verwendet stets die Panda AdminSecure um den Virenschutz zu administrieren. Soweit zur Begriffserläuterung der klassischen Lösung.

Von weiteren Managed Services, Abkürzungen und einer einheitlichen Namensgebung
Im Jahre 2007 erweiterten wir unser Sortiment um ein weiteres Produkt namens Panda Managed Office Protection, mit welchem die Ära der Managed Services eingeläutet wurde. Bei der Office Protection wird im Netzwerk des Endkunden kein Administrationserver und somit keine AdminSecure mehr benötigt; der Kunde erhält nur noch die benötigten Schutzmodule, die zum Absichern seiner Infrastruktur von Nöten sind. Die Administration erfolgt über eine Website, die im Grunde das Pendant zur AdminSecure darstellt, weil man hier sämtliche Einstellungen durchführen kann.

Zu dem Zeitpunkt, als die Panda Managed Office Protection bereits von gefühlt 85% unserer Fachhandelspartner eingesetzt wurde, kam ein weiteres Produkt aus der Managed Services Familie hinzu; die Panda Managed Email Protection. Fachhändler, die zum Absichern von Mailservern bis Dato noch auf die klassische Netzwerklösung zurückgreifen mussten, hatten fortan die Möglichkeit, mit Managed Services nicht nur die Clients und Server abzusichern, sondern konnten mit der Managed Email Protection nun auch Mailserver schützen.

Weil die Bezeichnungen Panda Managed Office Protection und Panda Managed Email Protection bei häufiger Verwendung etwas langwierig sind, einigte man sich schnell auf die Abkürzungen PMOP und PMEP. Weil Panda im Jahr 2009 parallel zu der Entwicklung der Managed Service mit dem für Heimanwender kostenlosen Produkt Panda Cloud Antivirus einen Technologiesprung machte, in dem wir eine echte Perspektive für die kommenden Jahre sehen, haben wir aus Gründen der Einheitlichkeit beschlossen, die beiden Produkte PMOP und PMEP von Managed Protection in Cloud Protection umzubenennen:

• Aus Panda Managed Office Protection (PMOP) wurde Panda Cloud Office Protection (PCOP)
• Aus Panda Managed Email Protection (PMEP) wurde Panda Cloud Email Protection (PCEP)

Weil die beiden Services PCOP und PCEP sich jedoch so gut ergänzen, beschlossen wir, beide Dienste lizenztechnisch auch unter einem Sammelbegriff zu vermarkten. Kunden, die nun PCOP für ihre Clients und Server und PCEP zum Absichern Ihres Mailtraffics verwenden, kaufen daher einfach die Serviceunion Panda Cloud Protection.

Für 2010 befindet sich das dritte Produkt aus der Cloud Services Familie in den Startlöchern
Mit der Panda Cloud Internet Protection befindet sich ein weiteres Produkt der Cloud Services Familie zurzeit in der Phase der Einführung. Erwartungsgemäß lautet die Abkürzung in diesem Fall PCIP. Dieser Dienst richtet seine Aufmerksamkeit auf den Internettraffic.

Administratoren

1. sichern mit PCIP Internet-Datenströme gegen Malware ab;
2. verwalten die Zugriffsmöglichkeiten auf diverse Websites und Websitekategorien;
3. setzen Compliancerichtlinien aus Sicht von Data Loss Prevention um;
4. und erhalten eine Möglichkeit zur Analyse des Internetverkehrs

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Im April 2009 war Panda Security der erste Anbieter weltweit, der eine kostenfreie und 100% cloudbasierte Antivirus-Lösung auf den Markt brachte. Nun kann Panda wieder mit einer revolutionären Neuerung aufwarten: PCIP – Panda Cloud Internet Protection.

Durch immer neue Bedrohungen für Unternehmensnetzwerke aus dem Web wächst die nötige Infrastruktur zur effizienten Abwehr immer weiter an – und damit auch der Ressourcenbedarf und die Kosten. Gefahren wie Viren, Malware, Botnetze, Pishing Attacken, Cross Site Scripting, Web 2.0 Angriffe oder Bandbreitensteuerung erforderten bisher jeweils eigene Lösungen, die meist auch noch redundant vorgehalten werden mussten, um bei Ausfällen einzelner Appliances schnell Ersatz zu haben bzw. Zweigniederlassungen eines Unternehmens adäquat sichern zu können. Mobile Anwender wie Außendienstmitarbeiter, die mit Notebooks und Smartphones von außen auf die Unternehmensnetze zugriffen, wurden in der Sicherheitsinfrastruktur meist mehr oder weniger außen vor gelassen. Die Gartner Group hat ermittelt, dass weniger als 30 Prozent der Organisationen und Unternehmen heute ihre Internetzugänge ausreichend vor den oben genannten Bedrohungen schützen.

Panda Security verfolgt die Vision, die Internetnutzung für seine User so bequem und sicher zu machen, wie Strom aus der Steckdose und das zu attraktiveren Kosten, als bisher. Mit Panda Cloud Internet Protection (PCIP) geht Panda Security einen großen Schritt in diese Richtung. PCIP ist die erste cloudbasierte SaaS-Anwendung gegen Internet-Bedrohungen, die es Organisationen und Unternehmen ermöglicht, jeden ihrer Web User mit jedem beliebigen Gerät an jedem Ort und zu jeder Zeit effektiv vor Malware, Botnetzen, Pishing Attacken, Cross Site Scripting, P2P und Browser Exploits sowie anderen Web 2.0 Angriffen zu schützen. PCIP bietet dabei mit seiner global vernetzten Sicherheits-Infrastruktur höhere Funktionalität zu reduzierten Kosten im Vergleich zu klassischen Lösungen.

Da es sich um eine SaaS-basierte Lösung handelt, erfordert der Einsatz auch keinerlei Investment in entsprechende On-Premise-Soft- oder Hardware . Egal, ob als Ergänzung zur bereits existierenden Security Infrastruktur oder als Komplettschutz, PCIP ist einfach zu implementieren und zu bedienen. So lassen sich bis zu 80 % des Zeit- bzw. Ressourcenaufwandes im Vergleich zu traditionellen Appliances einsparen. Die Vorteile liegen auf der Hand: umfassenderer Schutz zu niedrigeren Kosten bei besserer Ressourcennutzung.

PCIP-Architektur

Der Traffic kann von jedem Ort aus (ob Unternehmenszentrale, Filialen oder Außendienstmitarbeiter von unterwegs) über vorhandene Router, Firewalls oder Internet Browser zum „in-the-cloud“-Service von PCIP weitergeleitet werden. Kundendaten sind absolut sicher, da PCIP keine Daten von Web-Transaktionen speichert, sondern diese nur scannt und sie mit den hinterlegten Sicherheitsrichtlinien für die Internet-Nutzung abgleicht. Mit der Data Loss Prevention (DLP) stellt zudem ein High-Speed Content Filter für den gesamten Web-Traffic sicher, dass besonders sensible und vertrauliche Daten wie beispielsweise Kredit- und Bankdaten nicht das Netzwerk des Unternehmens oder der Organisation verlassen.

Die automatische Verbindung mit dem nächstgelegenen Rechenzentrum ermöglicht den Zugang zu PCIP von jedem Ort aus, so kann Panda Security den vollständigen Schutz der Filialen, Außenstellen oder Außendienstler seiner Kunden gewährleisten. Das Thema Latenzzeit stellt dabei für PCIP kein Problem dar, da es durch die globale Präsenz in weltweit über 27 Rechenzentren nur zu minimalen Verzögerungen von weniger als 15 Millisekunden kommt. Protokolldateien und Sicherheitsrichtlinien werden zwar zentral verwaltet, doch der Traffic wird über die weltweit verteilten Datencenter gefiltert. Ein einziges dieser Zentren bewältigt 10Gpbs Datenverkehr mit 250.000 Transaktionen pro Sekunde. Damit arbeiten sie 50- bis 100-mal schneller als andere Proxy-Server. Das dichte Netz der Datencenter garantiert auch eine sehr hohe Ausfall- und damit Betriebssicherheit.

Panda Cloud Internet Protection bietet eine kostenfreie 30-Tage-Testversion an. (Anfragen bitte an danica.dorawa@de.pandasecurity.com). Ohne Investitionen in Hard-oder Software kann der Service in nur wenigen Minuten selbst ausprobiert werden.

• Kommentare

Be Sociable, Share!

• 

• Tweet