PresseBox
Pressemitteilung BoxID: 121169 (Secure Computing GmbH)
  • Secure Computing GmbH
  • Ohmstr. 4
  • 85716 Unterschleißheim
  • http://www.securecomputing.com
  • Ansprechpartner
  • Frank Kölmel
  • +49 (89) 710461-10

Secure Computing: Im ersten Halbjahr 2007 dominierten Web-Attacken

(PresseBox) (Unterschleißheim, ) Webbasierte Angriffe mit dem Ziel der finanziellen Bereicherung kristallisierten sich im ersten Halbjahr 2007 als größte IT-Sicherheitsbedrohung für Unternehmen und private PC-Nutzer heraus. Secure Computing stellt in seinem Halbjahres-Bericht fest, dass Cyberkriminelle in den letzten Monaten vorwiegend auf persönliche Daten und Informationen aus waren. Mittel der Wahl war dabei immer die sprichwörtliche Hintertür: Der Trend geht von infizierten Email-Anhängen zu elektronischen Nachrichten, die mit verseuchten oder gefährdeten Webseiten verlinkt sind. Das erste große Massenmailing dieser Art trat im März dieses Jahres auf. E-Mails mit Bildern von Britney Spears und Paris Hilton lockten die Opfer auf Webseiten mit einer Zero-Day ANI-(Animated Cursor Files)Schwachstelle.

„Mehrstufige Angriffe – so genannte Blended Threats – wie Spam-Mails mit Links zu malwareverseuchten Webseiten, belegen die Professionalisierung im Content-orientierten Bereich“, stellt Chenxi Wang, Principal Analyst, Security and Risk Management bei Forrester Research fest. „Um sich besser zu schützen, sollten Unternehmen eine integrierte Sicherheitsarchitektur aufbauen, die protokollübergreifende Analysen des Datenverkehrs zulässt. Hilfreich ist zudem eine Reputationsprüfung, sowohl für E-Mails als auch für URLs.“

Weitere Ergebnisse des Top Threat Reports 1.HJ 2007 sind:

- Trojaner dominieren mit einem Anteil von 63 Prozent des gesamten Schadcodeaufkommens.
- „Serial Variant Attacken“, Angriffe, die alle 15 Minuten neue Varianten eines schadhaften Contents produzieren, vermehren sich seit dem Sturm-Wurm Anfang diesen Jahres merklich.
- So genannte „Hidden IFrames“ in Webseiten beförderten im Juni Internetnutzer auf eine Seite, die mit dem MPack Toolkit infiziert war. Deren Rechner wurden damit für den Banking Trojaner „Torpig“ anfällig.
- Die beliebteste Methode, um neue Attacken in Umlauf zu bringen, sind nach wie vor Windows Executable Files.
- Spyware und Phishing nehmen ebenfalls zu. Spyware allein schlägt mit mittlerweile 10 Prozent der Angriffe zu Buche. Der Hintergrund: Cyberkriminelle gehen gezielter vor und wählen weniger auffällige, aber dafür umso erfolgsversprechendere Mittel. Nicht selten waren Spyware-Angriffe regional, wie beispielsweise die infizierte Rechnungsemail „iBill“, die den Trojaner BZub.IF in Deutschland verbreitete. Der Schadcode zeichnete Tastaturanschläge auf und ermöglichte es den Urhebern damit, wertvolle Passwörter zu ergattern.

„Hinsichtlich der anhaltenden Welle von Blended Threats sind unsere reputationsbasierten Web Gateway Sicherheitslösungen mit Anti-Malware Engine hervorragend aufgestellt“, so Paul Judge, Chief Technology Officer von Secure Computing. „Unser Fokus liegt auf integrierten Security Appliances, die über das übergeordnetes Reputationssystem TrustedSource verbunden sind und mehrstufige Angriffe frühzeitig erkennen können.“

Secure Computing GmbH

Secure Computing (NASDAQ:SCUR), ein führender Hersteller von Lösungen für die Sicherheit des Enterprise Gateways, unterstützt die Kunden beim Schutz ihrer geschäftskritischen Web-, E-Mail- und Netzwerk-Assets. Mehr als die Hälfte der Fortune 50 und Fortune 500 Unternehmen zählen zu unseren 22.000 Kunden in 106 Ländern. Diese können auf ein globales Netzwerk von über 2.000 Partnern zählen. Das Unternehmen hat seinen Hauptsitz in San Jose, Kalifornien, und Vertriebsniederlassungen in der ganzen Welt. Weitere Informationen finden Sie im Internet unter http://www.securecomputing.com.

This press release may contain forward-looking statements which are made pursuant to the safe harbor provisions of the Private Securities Litigation Reform Act of 1995. Investors are cautioned that these forward-looking statements involve risks and uncertainties that could cause actual results to differ materially from current expectations. For example, there can be no assurance that demand for the company's products will continue at current or greater levels, or that the company will continue to grow revenues, or be profitable, or that the company will be able to motivate and retain key employees, staff current and future projects in a cost-effective manner, or effectively control its marketing, research, development and administrative costs. There are also risks that the company's pursuit of providing network security technology might not be successful, or that if successful, it will not materially enhance the company's financial performance; that changes in customer requirements and other general economic and political uncertainties and weaknesses in geographic regions of the world could impact the company's relationship with its customers, partners and alliances; and that delays in product development, competitive pressures or technical difficulties could impact timely delivery of nextgeneration products; and other risks and uncertainties that are described from time to time in our periodic reports filed with the Securities and Exchange Commission. The company specifically disclaims any responsibility for updating these forward-looking statements.