PresseBox
Pressemitteilung BoxID: 335326 (Symantec (Deutschland) GmbH)
  • Symantec (Deutschland) GmbH
  • Theatinerstr. 11
  • 80333 München
  • http://www.symantec.de
  • Ansprechpartner
  • Sybille Kranz
  • +49 (89) 4448818-0

Blue Coat veröffentlicht Websecurity-Report 2009

Studie untersucht aufkommende Angriffsstrategien von Malware, die Online-Verhalten von Nutzern ausnutzen

(PresseBox) (München, ) Blue Coat Systems (Nasdaq: BCSI), der Technologieführer im Bereich Application Delivery Networking, hat heute seinen jährlichen Websecurity-Report für das Jahr 2009 veröffentlicht. Die Studie analysiert ausführlich die Beziehung zwischen Nutzerverhalten und Webbasierten Bedrohungen und untersucht speziell, wo Nutzer im Internet auf Malware stießen. Die sehr große Beliebtheit von sozialen Netzwerken und Veränderungen im Online-Verhalten sind laut der Studie die Basis weitreichender Angriffsstrategien von Cyberkriminellen. Dazu gehören komplexe und miteinander vermischte Angriffsmethoden, eine kürzere Lebensdauer von Malware sowie die Manipulation von Suchmaschinen. Die Studie basiert auf Daten von 62 Millionen Nutzern des Blue Coat® WebPulse(TM) -Service.

Die wichtigsten Ergebnisse im Überblick:

- Kürzere Lebensdauer von Malware: Die durchschnittliche Lebensdauer von Malware fiel von bis zu sieben Stunden im Jahr 2007 auf zwei Stunden im Jahr 2009. Cyberkriminelle reagierten damit auf die wachsende Nutzung von immer effektiveren URL-Filtern, die Malware-Quellen blockieren. Eine Folge dieser kurzen Lebensdauer ist, dass Abwehrmechanismen, die Patches oder Downloads benötigen, nicht mehr Schritt halten können.

- Social-Networking sind beliebteste Seiten im Internet: Websites von sozialen Netzwerken führten 2009 die Zugriffsstatistik von Online-Inhalten an. Zudem machten sie 25 Prozent der Online-Aktivität in den Top-10-URL-Kategorien 2009 aus. Das wachsende Vertrauen in die Kommunikation über soziale Netzwerke führte zu weniger Nutzung von Webbasierter E-Mail, die in Sachen Beliebtheit vom fünften Platz 2008 auf Platz neun 2009 fiel.
- Ausnutzung von Vertrauen ist Grundlage der häufigsten Bedrohungen: Die zwei wichtigsten Webbasierten Bedrohungen in 2009 waren vorgetäuschte Anti-Viren-Software und angebliche Video-Codecs. Beide nutzten das Vertrauen der Nutzer in das Internet, in Suchmaschinen und in soziale Netzwerke aus. Bei den Bedrohungen handelte es sich dabei nicht um die Driveby-Attacken der letzten Jahre, die eine andere Schwachstelle als das menschliche Verhalten benötigen.

- Malware lauert auf unerwarteten Sites: Webbasierte Malware nutzte 2009 am häufigsten Online-Storage- und Software-Download-Sites als Versteck. Die Anzahl an Storage-Sites ist letztes Jahr um 200 Prozent gewachsen. Dieses Wachstum in Kombination mit der Natur der Angebote, Daten im Internet zu speichern, macht sie zu einem idealen und leichtzugänglichen Ort, um dort Malware zu platzieren.

- Hochentwickelte Spyware führt zu Anstieg von Malware und Phone-Home-Sites: Die Anzahl der Websites mit Malware hat sich 2009 fast verdoppelt. Überraschender ist jedoch das Wachstum um 500 Prozent von Phone-Home-Seiten, an die infizierte Computers ihre Daten senden. Grund dafür ist hauptsächlich hochentwickelte Spyware, die mehrere URLs für ihre Uploads nutzt. So nimmt die Wahrscheinlichkeit zu, dass eine oder mehrere URLs lange genug unentdeckt bleiben, damit Cyberkriminelle die von ihnen gestohlenen Daten einsammeln können.

- Analysen in Echtzeit erforderlich: Die sich verändernde Bedrohungslage erfordert die Entwicklung von hybriden Abwehrmechanismen, die traditionelle Web-Gateways mit Cloudbasierter Intelligenz verbinden. Cloudbasierte Lösungen ermöglichen Analysen und Bewertungen von URLs in Echtzeit und lassen sich auch von Nutzern außerhalb der Unternehmenszentrale einsetzen.

"Der Kampf von Informationssicherheit gegen Datendiebstahl und Cyberkriminalität findet im Web statt. Denn im Web und hier insbesondere in sozialen Medien finden sich die Anwendungen, denen wir unsere Aufmerksamkeit schenken. Und deshalb finden die Angriffe dort statt", sagt Andreas Antonopoulos, Senior Vice President und Mitbegründer von Nemertes Research. "Da sich die Bedrohungen von heute für "Patch and Distribute"-Strategien zu schnell verändern, müssen Unternehmen ihre Abwehrmechanismen anpassen. Diese sollten skalierbar sein, in Echtzeit arbeiten und auf dem Wissen einer Community aufbauen, um Mitarbeiter unabhängig von ihrem Aufenthaltsort zu schützen."

Der Websecurity-Report basiert auf Daten des WebPulse-Service von Blue Coat. WebPulse ist ein cloudbasierter gemeinschaftlicher Sicherheitsdienst, der die URL-Anfragen von 62 Millionen Nutzern der Blue-Coat-Sicherheitsprodukte analysiert. Er liefert On-Demand Sicherheitsinformationen sowie in Echtzeit Bewertungen von Online-Inhalten in 17 Sprachen. Der Sicherheitsdienst macht Blue Coat WebFilter(TM) und Blue Coat ProxySG®-Appliances zu hybriden Lösungen, die eine Front gegen Gefahren für jeden Nutzer, in jedem Netzwerk und zu jeder Zeit bilden.

Den Websecurity-Report von Blue Coat für 2009 finden Sie kostenlos zum Download unter http://dc.bluecoat.com/content/SecurityReport2010

Eine Beschreibung eines Angriffs über einen vorgetäuschten Viren-Scanner finden Sie unter (Englisch) http://www.youtube.com/watch?v=dofgiRkzQXg

WebPulse Collaborative Cloud Defense
http://www.flickr.com/photos/bluecoatsystems/4463550488/in/set-72157623562484791/

Zusätzliche Ressourcen finden Sie auf der Website des Sicherheitslabors und im Sicherheits-Blog von Blue Coat:

Blue Coat Security Lab: http://www.bluecoat.com/security
Blue Coat Security Blog: http://www.bluecoat.com/security/blog
Blue Coat WebFilter: http://www.bluecoat.com/products/webfilter

Vorbehalt bei Zukunftsaussagen

Alle Aussagen in diesem Dokument, die nicht ausschließlich die Vergangenheit betreffen, sind Zukunftsaussagen. Dies schließt alle in die Zukunft gerichteten Aussagen ein, die Erwartungen, Meinungen, Absichten oder Strategien von Blue Coat Systems betreffen sowie alle Aussagen über die Fähigkeiten und die erwarteten Leistung der Produkte von Blue Coat Systems. Alle Zukunftsaussagen in diesem Dokument basieren auf Informationen, die Blue Coat Systems zum jetzigen Zeitpunkt bekannt sind und Blue Coat Systems übernimmt keine Verpflichtung, die in dieser Meldung enthaltenen Aussagen zu aktualisieren. Die Zukunft betreffende Aussagen können mit bekannten und unbekannten Risiken und Ungewissheiten verbunden sein. Dies kann zur Folge haben, dass die tatsächlichen Ergebnisse und Entwicklungen wesentlich von den geäußerten Erwartungen und Annahmen abweichen. Die hier dargestellten sowie andere Risiken und Unsicherheiten, die die Geschäftstätigkeit von Blue Coat System betreffen, werden in den jeweiligen Meldungen von Blue Coat Systems an die US Securities and Exchange Commission beschrieben. Blue Coat und andere Produktnamen sind Warenzeichen oder eingetragene Warenzeichen von Blue Coat Systems, Inc. in den Vereinigten Staaten von Amerika und anderen Ländern. Alle anderen genannten Warenzeichen, Markennamen oder Dienstleistungsmarken gehören ihren entsprechenden Eigentümern.

Symantec (Deutschland) GmbH

Blue Coat Systems schützt die Internetkommunikation von Unternehmen und beschleunigt unternehmenskritische Anwendungen im Weitverkehrsnetz (WAN). Die Appliances und Client-Lösungen des amerikanischen Herstellers kommen in Niederlassungen und Rechenzentren sowie am Internet Gateway und auf Endpunkten zum Einsatz. Dort ermöglichen sie eine regelbasierte Kontrolle des Datenverkehrs und erlauben es Unternehmen, ihre Sicherheit zu optimieren und die Interaktionen zwischen Anwendungen und Anwendern zu beschleunigen. Blue Coat hat weltweit bereits mehr als 70.000 Appliances verkauft. Zu den Kunden zählen unter anderem Merck, die Süddeutsche Klassenlotterie, die U.S. Air Force, der ZEIT Verlag und andere. Der Hauptsitz von Blue Coat ist in Sunnyvale, Kalifornien (USA), die Deutschlandvertretung in München.