Ampeg: Oftmals veralteter Virenschutz im Einsatz
Bot-Netze: Unternehmen setzen sich vermeidbaren Gefahren aus
Dass "es" passiert hat der Fall Mariposa jüngst wieder einmal gezeigt. Die Frage, die sich
IT-Verantwortlich heute stellen müssen, ist: Wie kann es sein, dass auch Großunternehmen,
Regierungsinstitutionen und Universitäten Teil von Bot-Netzen werden? Denn eigentlich sollten
aktuelle Schutzlösungen vor Malware abschirmen. Eigentlich. Doch zum einen nutzen Hacker – wie im
Fall Mariposa – neue Schwachstellen in Social-Media-Anwendungen, zum anderen sind viele Unternehmen
noch nicht einmal ausreichend gegen Angriffe über die etablierten Wege wie E-Mail und Internet
geschützt.
Trotz steigender Sicherheitsrisiken ist vielfach veraltete Virenschutz-Software im Einsatz.
IT-Sicherheitsexperte Peter Graf, Managing Director, und Gerhard Langer, Senior Consulting Engineer
bei Ampeg raten zu höherer Transparenz und umfangreicher Versionskontrolle, um die Qualität der
IT-Sicherheit zu verbessern und Risiken zu minimieren.
Rund 13 Millionen PCs hatten die Hacker hinter dem Mariposa-Bot-Netz unter ihre Kontrolle
gebracht. Darunter Regierungsinstitutionen, Schulen und Hunderte Großunternehmen. Oftmals dürfte
fehlender oder veralteter Virenschutz der Malware Tür und Tor geöffnet haben. "Unsere Erfahrung aus
der Praxis zeigt, dass leider noch häufig veraltete Lösungen im Einsatz sind", so Langer. "Nicht
selten liegen Unternehmen zwei bis drei Versionsstände bei den Produkten zurück."
Aber nur die aktuellen, seit Ende 2007 verfügbaren, Virenschutzprogramme verfügen über
sogenannte Web-Reputation-Filter. "Ohne diesen Filter können Unternehmen, den Weg zurück zum
Absender der Malware nicht verfolgen. Somit kann die Malware ungehindert weiteren Schadcode
nachladen", erklärt Graf. Basierend auf Faktoren wie dem Alter der Website, Standortänderungen oder
Anzeichen von verdächtigen Aktivitäten bei der Analyse des Malware-Verhaltens ermittelt dieses
Verfahren den Reputationswert und damit die Glaubwürdigkeit einer Web-Seite.
"Nur eine konsequente Qualitätssicherung führt zu Risikominimierung und dadurch zu
kontinuierlicher Verbesserung der IT-Sicherheit. Die einzige Möglichkeit, Firmennetze vor
Schadprogrammen zu schützen und nicht in Bot-Netze involviert zu werden, ist eine hohe Transparenz
hinsichtlich der eingesetzten Versionen der Virenschutzlösungen", so Graf. "Gerade bei großen,
standortübergreifenden Netzen bedarf es allerdings spezieller Software, um den Überblick zu
behalten." So haben die Verantwortlichen alle potenziellen Gefahrenstellen im Blick und können
entsprechend reagieren.
LANline/jos
Lesen Sie mehr zum Thema
