(pressebox) (Mainz, 22.10.2008) Eine Online-Umfrage von Sophos, an der 130 Administratoren teilnahmen, hat ergeben, dass rund die Hälfte nicht weiß, ob Mitarbeiter auf ihren Arbeitsplatz-PCs virtuelle Systeme installiert haben. Die unkontrollierte Nutzung virtueller Systeme am Arbeitsplatz bedeutet eine erhebliche Gefahr für die IT-Infrastruktur von Unternehmen, da Anwender so unautorisierte Software, wie beispielsweise Spiele, Beta-Versionen, Voice-over-IP-Software, Filesharing- und Instant-Messaging-Programme, betreiben können. Dadurch entsteht ein großes Risiko, dass Schadcode heruntergeladen oder über die ungesicherte Umgebung eingeschleust wird. Mit Application Control, Bestandteil von Sophos Endpoint Security and Control, bietet Sophos eine Funktion für Unternehmen an, mit der Administratoren zentral die Ausführung unerwünschter Anwendungen unterbinden können. Dazu gehören nun auch kostenlose Desktop-Virtualisierungs-Software von VMware, DosBox und Virtual PC 2007 von Microsoft. Unternehmen entscheiden damit selbst, welche Virtualisierungslösung sie auf Desktop-PCs zulassen wollen, und können sich somit bei Abwehrstrategien auf diese konzentrieren.

Die Gefahr durch virtuelle PCs am Arbeitsplatz hat in den letzten Monaten deutlich zugenommen, da immer mehr derartige einfach zu installierende Lösungen für den Einsatz am Einzelplatz-PC kostenlos angeboten werden. Den in Computertechnik meist versierteren Anwendern eröffnet sich damit die Möglichkeit, firmeninterne Richtlinien zu umgehen, indem sie beispielsweise mit virtuellen Browsern unerlaubte Websites aufrufen oder nicht zugelassene Programme wie Instant Messaging nutzen. Dies bedeutet eine erhebliche Gefahr für die Netzwerke in Unternehmen, da möglicherweise veraltete Software virtuell betrieben wird, die Angreifern von außen gestattet, Schadcode einzuschleusen.

Christoph Hardy, Security Consultant bei Sophos: 'Virtualisierungs-Tools sind für die IT-Sicherheit in manchen Unternehmen sinnbildlich ein schwarzes Loch. Wenn Mitarbeitern gestattet wird, diese Lösungen zu installieren, können sie damit eine PC-Umgebung einrichten, die von den IT-Administratoren nicht kontrolliert und damit nicht vor Cyberattacken geschützt werden kann. Mitarbeiter handeln oft nicht in böser Absicht, sondern wollen beispielsweise nur die Sperrung von Social-Network-Seiten oder Instant Messaging Software umgehen und erhöhen damit das Risiko für Angriffe auf das Unternehmen. Dies kann zu ganz erheblichen Folgen führen - von finanziellen Einbußen, über Identitätsdiebstahl bis hin zu unangenehmen Schlagzeilen in den Medien.'

Sophos empfiehlt Unternehmen daher, nicht nur verpflichtende Richtlinien zur Nutzung der Arbeitsplatz-PCs zu erlassen, sondern IT-Administratoren auch die Möglichkeit zu geben, zu überwachen, welche Programme Mitarbeiter herunterladen und verwenden.

Christoph Hardy weiter: 'Der Nutzen der Virtualisierung in der Unternehmens-IT ist nicht hoch genug einzuschätzen. Hardware wird effizienter ausgelastet, die Verwaltung von IT-Systemen einfacher und die Verfügbarkeit erhöht. Doch sollte die Installation und Wartung virtueller Systeme den IT-Administratoren überlassen und nicht in die Hand wenig risikobewusster Anwender gelegt werden.'

Eine Übersicht über alle Anwendungen und Virtualisierungs-Tools, die sich mit Hilfe von Sophos Application Control blocken lassen, steht bereit unter: [Link inaktiv]

Über Sophos Technology GmbH: Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de