Microsoft stellt interaktives Online-Wissens-Tool für Unternehmen bereit
Security-Report: Schadcode nutzt Sorglosigkeit von Nutzern aus
Im Rahmen der Sicherheitskonferenz "RSA Conference Europe" in London stellte Microsoft die dreizehnte Ausgabe seines halbjährlichen Security-Intelligence-Reports vor (SIRv13). Aus den Analysen geht hervor, dass das Exploit Java/Blacole eine große Bedrohung sowohl für Unternehmen als auch für Endverbraucher darstellt. In Deutschland liegt die Infektionsrate bei 19,2 Prozent.
IBM: IT-Sicherheitsreport zieht Halbjahresbilanz 2012
Schutz vor Cyber-Angriffen und schnelles Security Monitoring
Sprunghafter Anstieg des Spam-Aufkommens im Juni und Juli 2012
McAfee Whitepaper zeigt Ursprung und Verlauf des Hacktivismus
Der schädliche Code des Java/Blacole nutzt Schwachstellen aus, um Computer ohne Zustimmung und ohne Wissen des Nutzers zu infizieren, zu stören oder zu kontrollieren. Um den Sicherheitsstand der IT-Systeme zu testen, stellt Microsoft die Online-Applikation „Cloud Security Readiness Tool“ für Unternehmen bereit.
Cyber-Kriminelle installieren den Blacole-Schadcode auf Web-Servern. Wenn ein Nutzer die Internet-Seite des Servers besucht und keine geeigneten Sicherheits-Updates installiert hat, kann sich sein Rechner während des Surfens unbemerkt infizieren, erklärt Michael Kranawetter, Microsoft Chief Security Advisor. Diese Art der Malwareverbreitung stieg allein im ersten Quartal 2012 bis Ende Juni 2012 von 26,5 Prozent auf 28,2 Prozent an. Grund für diesen Anstieg sei das Aufkommen des so genannten Blacole Exploit Kits. Dieses nutzt verschiedene Sicherheitslücken in Softwarepaketen unterschiedlicher Hersteller aus.
Da Cloud-Techniken niedrigere Kosten, höhere Effizienz und mehr Flexibilität bringen, wenden immer mehr Unternehmen sie an. Oft fehlt jedoch das Verständnis für Sicherheit- und Datenschutzbestimmungen der eigenen Systeme und über branchenspezifische Vorschriften oder gesetzliche Rahmenbedingungen. Damit Unternehmen ihr Cloud-Security-Wissen testen können, stellt Microsoft zusammen mit der aktuellen SIR-Ausgabe ein interaktives Online-Tool bereit. In 27 Fragen können Anwender ihr Wissen zu ihrer IT-Infrastruktur und ihre Sicherheitseinstellungen testen. Das Tool findet sich unter www.microsoft.com/trustedcloud.
Das „Cloud Security Readiness“-Tool verwendet diese Informationen, um relevante Leitlinien in einem benutzerdefinierten Bericht mit Hilfestellungen und Informationen über kritische Bereiche der eigenen Infrastruktur zu erzeugen. Als Grundlage dieses Angebots dient eine „“Cloud Control““- Matrix für mehr Transparenz der Cloud-Sicherheit.
Weitere Informationen zum Report gibt es unter www.microsoft.com/sir.
Lesen Sie mehr zum Thema
