PresseBox
Pressemitteilung BoxID: 370962 (Sophos Technology GmbH)
  • Sophos Technology GmbH
  • Gustav-Stresemann-Ring 1
  • 65189 Wiesbaden
  • http://www.sophos.de
  • Ansprechpartner
  • Anica Thalmeier
  • +49 (89) 32151-802

Die 10 Mythen der Internetsicherheit

Die 10-Mythen Kampagne von Sophos verrät Unternehmen vor welchen Bedrohungen sie sich tatsächlich in Acht nehmen müssen

(PresseBox) (Mainz, ) Das IT- und Datensicherheitsunternehmen Sophos räumt in einer eigens initiierten Kampagne mit den 10 Ammenmärchen der Internetsicherheit auf. Die Kampagne soll den Blickwinkel von IT- und Datensicherheitsverantwortlichen in Unternehmen erweitern, indem zehn beispielhafte Missverständnisse zeigen, vor welchen Bedrohungen im und aus dem Internet sie sich tatsächlich in Acht nehmen müssen. Um ihr Netzwerk dauerhaft zu schützen, sollten Unternehmen jetzt handeln. Sophos hat deshalb einige einfache Schritte zusammengestellt, wie Firmen auch den neuesten Bedrohungen immer einen Schritt voraus sind: 1. Regelmäßige Aktualisierung und Patches der Systeme, Browser und Plug-Ins. 2. Die Verwendung schwer zu knackender und unterschiedlicher Kennwörter. 3. Die Implementierung einer unternehmensweiten Nutzungsrichtlinie für das Internet.

Zu den fünf wichtigsten Mythen der Internetsicherheit zählen nach Einschätzung von Sophos:

1. Unsere PCs sind noch nie angegriffen worden, also sind sie sicher.
2. Mitarbeiter surfen nur auf unbedenklichen Webseiten.
3. Unsere Kontrollen sind stark genug, und werden nicht umgangen.
4. Nur unseriöse Webseiten sind gefährlich.
5. Nur naive Benutzer infizieren sich mit Malware und Viren.

Warum es sich bei diesen Aussagen um Mythen handelt, welche weiteren fünf Mythen kursieren und welchen Risiken Unternehmen tatsächlich ausgesetzt sind, steht in dem Sophos 10 Mythen White Paper unter: http://www.sophos.de/security/topic/web-security-myths.html

Die meisten Internetnutzer sind sich der Gefahren im Netz nicht bewusst. Viele sind sogar der Meinung, sie seien noch nie Opfer einer Malware-Attacke geworden. Einige Angriffe aus dem Internet sind aber gar nicht darauf ausgelegt, den Rechner als solchen zu infizieren, sondern ergaunern lautlos Kreditkartennummern, vertrauliche Daten oder valide E-Mail-Adressen, um sie für Phishing- oder Spam-Attacken zu verwenden. Bei sogenannten Drive-By-Downloads beispielsweise gelangt über scheinbar harmlose Webseiten Schadcode auf die Rechner der Internetnutzer. Nicht mehr nur Pornooder Glückspiel-Seiten, sondern auch seriös wirkende Seiten können Schadsoftware beherbergen.

SEO Poisoning

Beliebt bei Hackern ist das sogenannte SEO Poisoning. Häufig werden aggressive Techniken der Suchmaschinenoptimierung (SEO) eingesetzt, um infizierte Seiten an die Spitze der Suchergebnisse zu bringen. Dabei werden Trendthemen, wie beispielsweise Todesnachrichten Prominenter, genutzt, um von Nutzern stark nachgefragte Inhalte automatisch erstellen zu können. Durch die Manipulation der Suchmaschinen erscheinen die mit Schadprogrammen verseuchten Webseiten höher gelistet in den Suchergebnissen. Folglich wird der Traffic auf diese infizierten Seiten erhöht und weitere Internetnutzer werden infiziert.

Gefahrenherd soziale Netzwerke

Hinzu kommt der weiter ungebrochene Trend von Cyberattacken auf Mitglieder sozialer Netzwerke. Die Tricks der Kriminellen werden noch perfider. Nahezu täglich verbreiten sich über Facebook, Twitter und Co Meldungen, in denen Nutzer aufgefordert werden, unbekannten Links zu folgen. Hinter den Links verbirgt sich meist Schadsoftware, die sich unbemerkt Zugriff auf das Profil oder den ganzen Rechner des Anwenders verschafft.

Eine ausführliche Aufstellung der 10 Mythen mit einer Anleitung für Unternehmen, wie sie ihre Mitarbeiter für die Gefahren sensibilisieren können befindet sich unter: http://www.sophos.de/security/topic/web-security-myths.html

Der zum Halbjahr 2010 aktualisierte Sophos Security Threat Report mit weiteren detaillierten Informationen sowie eine Analyse der IT- und Datensicherheitsbedrohungen der letzten sechs Monate steht zum Download bereit unter http://www.sophos.com/security/topic/security-threat-report-mid2010/index.html

Sophos Technology GmbH

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz gegen komplexe IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data- Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei den branchenweit niedrigsten Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut der Top-Analystenhäuser zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.

Durch die Übernahme des weltweit führenden Datensicherheitsspezialisten Utimaco Safeware erweiterte Sophos im Jahr 2009 sein Leistungsspektrum um Datensicherheitslösungen, mit denen sich mittelständische Firmen und Großunternehmen vor vorsätzlichem Datendiebstahl sowie unbeabsichtigtem Datenverlust schützen und die Einhaltung geltender Datenschutzbestimmungen sicherstellen können. Die in das Sophos Produktportfolio integrierten Utimaco SafeGuard Lösungen bieten dabei einen umfassenden Rundum-Schutz aller Daten.

Die weltweiten Aktivitäten von Sophos werden von Boston, USA, und Oxford, Großbritannien, aus geleitet.

Weitere Informationen unter: www.sophos.de