PresseBox
Pressemitteilung BoxID: 206901 (Sophos Technology GmbH)
  • Sophos Technology GmbH
  • Gustav-Stresemann-Ring 1
  • 65189 Wiesbaden
  • http://www.sophos.de
  • Ansprechpartner
  • Christoph Hardy
  • +49 (6131) 6272-0

Sophos: Internet-Browser können nie absolute Sicherheit bieten

Sophos Application Control verhindert künftig auch die Ausführung von Google Chrome

(PresseBox) (Mainz , ) Im Zuge der aktuellen Diskussion um Google Chrome, dem neuen Internet-Browser von Google, warnt Sophos davor, Anwendern zu vermitteln, Internet-Browser könnten absolute Sicherheit bieten. Christoph Hardy, Security Consultant bei Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control': 'Web-Technologien, die zunehmende Verschmelzung von Web- und Desktop-Anwendungen sowie der Trend zu Mashup-Seiten bieten so viele Angriffsmöglichkeiten, dass Browser-Anbieter mit Patches und Updates kaum hinterherkommen. Nachdem Firefox als die sichere Alternative zum Internet Explorer gefeiert wurde, kamen auch dort Sicherheitslücken ans Licht, die erhebliche Gefahren für Surfer darstellen. Gleiches gilt für die aktualisierten Versionen der Opera und Safari Browser und auch den neuen Google Chrome. Insofern liegt es weiterhin in der Verantwortung des Anwenders oder Administrators, dafür zu sorgen, Sicherheitslücken für Angriffe aus dem Internet in seinen Systemen zu erkennen und zu schließen.'

Für Unternehmen bietet Sophos mit der in Endpoint Security and Control integrierten Application Control eine Funktion an, mit der Administratoren zentral die Ausführung unerwünschter Anwendungen, darunter auch 17 Internet-Browser, unterbinden können. Mit dem neuen Update von Application Control, die ab Ende September 2008 verfügbar ist, können Administratoren auch den Start von Google Chrome verhindern.Unternehmen entscheiden damit selbst, welchen Browser sie unternehmensweit zulassen wollen und können sich somit bei Abwehrstrategien auf einen Browser konzentrieren.

Mit der Einbindung von Google Chrome in Application Control verhindern Unternehmen darüber hinaus, dass Google Daten über die Internet-Aktivitäten der Mitarbeiter sammelt und auswertet. Denn durch die enge Verbindung zu anderen Google Diensten und die Speicherung der Suchanfragen im Internet erhält Google umfassende Informationen über das Rechercheverhalten der Surfer. Da die Datenschutzregeln von Google in einigen Punkten umstritten sind, sollten Unternehmen, die in sensiblen Bereichen tätig sind, vermeiden, dass ihre Mitarbeiter im Büro Google Chrome nutzen, um zu surfen - unabhängig davon, ob sie den neuen Browser zur privaten oder beruflichen Nutzung einsetzen.

Christoph Hardy weiter: "Endanwender schützen sich am besten, indem sie ihre Software immer aktuell halten. Das gilt nicht nur für den Browser, sondern auch für das Betriebssystem und alle anderen Programme, die über das Internet kommunizieren. Zudem sollten sich User über Risiken aus dem Internet bewusst sein und deshalb nur mit den höchsten Sicherheitseinstellungen und eingeschalteter Firewall surfen."

Selbst bei vertrauenswürdigen Webseiten besteht die Gefahr, dass sie von Cyberkriminellen gehackt worden sind und dem ahnungslosen Nutzer beim Besuch unbemerkt einen Trojaner unterschieben. Jüngstes Beispiel ist die Webseite des US-amerikanischen Wirtschaftsmagazins BusinessWeek, auf dessen Web-Server mittels SQL-Injection schädlicher Code platziert wurde. Details dazu, einschließlich eines Videos, sind auf dem Sophos Blog von Senior Technology Consultant Graham Cluley verfügbar unter:

http://www.sophos.com/blogs/gc/g/2008/09/15/hackers-infect-businessweek-website-via-sql-injection-attack/

Anwender sollten also auch das Verhalten von vermeintlich vertrauenswürdigen Webseiten genau beobachten und bei unerwarteten Rückmeldungen und Verbindungen den Internet-Zugang sofort unterbrechen.

Sophos Technology GmbH

Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de