Websense 2010 Threat Report: Heimtückische Attacken zielen auf Unternehmen

(PresseBox) (Köln, ) In seinem aktuellen Bericht zur Internetsicherheit im Jahr 2010 weist Websense auf die enormen Gefahren hin, die von neuartigen Attacken wie der "Operation Aurora", Stuxnet und Zeus ausgehen. Sie haben gezielt einzelne Unternehmen und oft deren Industrieanlagen im Visier.

Websense, eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, hat in seinem Websense 2010 Threat Report (1) die Bedrohungslage im Internet analysiert. Eines der zentralen Ergebnisse: Die Cyber-Attacken wie Aurora, Stuxnet und Zeus haben die Bedrohungslage in diesem Jahr massiv verschärft. Von der Aurora-Attacke zu Jahresbeginn waren mehr als 100 Unternehmen betroffen. Die Angreifer haben dazu gezielt E-Mails mit Links zu manipulierten Seiten an ausgewählte Mitarbeiter verschickt. Um anschließend Malware auf den Rechner zu laden, wurde eine inzwischen geschlossene Sicherheitslücke im Internet Explorer ausgenutzt. Stuxnet ist ein im Sommer erstmals aufgetauchter Wurm, der auf Angriffe von Industrieanlagen spezialisiert ist. Die Trojaner-Software Zeus ist ein "alter Bekannter", der es auf den Diebstahl sensibler Daten aller Art anlegt.

Die Cyber-Kriminalität hat 2010 ein neues Stadium erreicht. Sie richtet sich nicht mehr nur auf Privatpersonen, sondern auch an Unternehmen, sei es in Form von Datendiebstahl, Industriespionage oder bewusster Sabotage wie im Fall von Stuxnet. Dabei werden gezielt Sicherheitslücken ausgenutzt, die durch Firewalls, Antivirensoftware oder URL-Blocker allein nicht zu schließen sind.

Aber auch auf den bislang gewohnten Feldern waren Cyber-Kriminelle 2010 weiter aktiv. Die wichtigsten Ergebnisse aus dem Websense 2010 Threat Report auf einen Blick:

* Die Zahl der bösartigen Webseiten ist in diesem Jahr um 111,4 Prozent angestiegen
* 79,9 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, stammten von "legitimen" Webseiten, die zuvor von Hackern infiziert wurden
* 52 Prozent aller Delikte, bei denen es um den Diebstahl persönlicher Daten ging, erfolgten über das Web
* 34 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen
* 89,9 Prozent aller Mails enthielten Links zu bösartigen Webseiten
* 23 Prozent der Suchergebnisse zu Unterhaltungsthemen führten zu Webseiten, die mit Malware oder Trojanern infiziert waren
* 40 Prozent aller Status-Updates bei Facebook enthielten Links und 10 Prozent dieser Links verwiesen auf bösartige Webseiten
* die USA und China sind weiterhin die beiden führenden Länder, von denen aus Cyber-Attacken gestartet werden; neu in der Top-Fünf-Liste ist die Niederlande.

"Der fortgesetzte Anstieg der Zahl von Cyber-Gangs und die gezielten Attacken auf Unternehmen sind äußerst besorgniserregend", erklärt Dan Hubbard, Chief Technology Officer bei Websense. "Die vorhandenen Sicherheitsmaßnahmen müssen beispielsweise um kontextuelle Klassifikation von Inhalten erweitert werden, um den Angreifern Paroli bieten zu können. Einfache binäre Zugangskontrollen oder Methoden, um sich weitgehend von der Außenwelt abzuschotten, lösen nicht die Probleme der heutigen Cyber-Attacken."

Den vollständigen Websense 2010 Threat Report, zusätzliche Videos und weiteres Hintergrundmaterial gibt es unter: http://www.websense.com/2010threatreport.

Die Daten für den Websense 2010 Threat Report ermittelte Websense mit seinem ThreatSeeker Network (http://www.websense.com/content/ThreatSeeker.aspx?cmpid=prnr). Es bildet die technologische Grundlage aller Content-Security-Produkte von Websense. Zum Einsatz im ThreatSeeker Network kommen die unterschiedlichsten Technologien wie Honeyclients, Honeypots, Reputations-Systeme, maschinelles Lernen und moderne Grid-Systeme. Websense nutzt die von mehr als 50 Millionen Systemen in Echtzeit gesammelten Daten, um eine Milliarde Inhalte pro Tag zu untersuchen, und sichtet jeden Tag mit Honeyclients mehr als 100 Millionen Webseiten. Stündlich wird die Reputation von mehr als zwei Millionen Domänen, Netzwerken, IP-Adressen und Hosts bewertet und im gleichen Zeitraum in rund zehn Millionen E-Mails nach unerwünschten Inhalten und Malware gesucht.

(1) Websense Security Labs: Websense 2010 Threat Report.

Websense Deutschland GmbH

Websense (NASDAQ: WBSN), eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, bietet zehntausenden von Unternehmen jeder Größenordnung einen wirksamen Schutz vor aktuellen und potenziellen Bedrohungen ­ und dies zu den geringsten Total Cost of Ownership. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software, -Appliances und gehostete Websense-Security-Lösungen Unternehmen dabei, neue Kommunikations-, Collaboration- und Web-2.0-Tools zu nutzen und sich gleichzeitig vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Websense hat seinen Hauptsitz in San Diego, Kalifornien und verfügt über Niederlassungen weltweit. Weitere Informationen: www.websense.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.