Blogjoy.de

Avira-Umfrage: Zehn Prozent der Internetnutzer surfen noch immer ungeschützt. Trotz über 750.000 neu entdeckter Viren pro Monat unterschätzen 19 Prozent der Anwender die Risiken des ungesicherten Surfens.

Online-Betrug, Identitätsraub, Dialer-Abzocke oder infizierte Webseiten: Immer wieder verunsichern Meldungen über Cyber-Kriminalität die Internet-Gemeinde. Dennoch verzichten zehn Prozent der Internetnutzer komplett auf Virenschutz, fast ebenso viele verlassen sich lediglich auf risikoreiche On-Demand-Scanner. Zu diesem Ergebnis kommt jetzt eine aktuelle Umfrage der Sicherheitsexperten von Avira, die 5.671 Besuchern der Webseite free-av.de die ‘Gewissensfrage des Monats’ gestellt haben: ‘Online-Virenscanner sind Antivirusprogramme, die ihren Programmcode und die Virenmuster über ein Netzwerk online laden. Im Gegensatz zu fest installierten Virenscannern arbeiten sie nur nach Aufforderung durch den Nutzer. On-Demand oder On-Access: Wie bevorzugen Sie ihren Virenscanner?’

Die Mehrheit der Internetnutzer verwendet eine Echtzeitkontrolle, also einen On-Access-Virenschutz: 62 Prozent der befragten Internetnutzer haben demnach eine fest installierte Antivirensoftware im Einsatz, die Dateien auf Viren überprüft sobald sie vom Benutzer verwendet werden. Viren und Malware lassen sich so sofort erkennen und entfernen. Neun Prozent der Umfrage-Beteiligten verwenden ausschließlich Online-Scanner, da diese keinen nachteiligen Effekt auf die Arbeitsleistung des PCs haben. Die Überprüfung auf Viren erfolgt allerdings nur dann, wenn der Benutzer dies verlangt. ‘Bei Online-Scannern bestehen die Gefahren für Anwender darin, dass sich zum einen zwischen den Überprüfungsphasen Viren einnisten können, und zum anderen entsteht ein extremes Sicherheitsrisiko, da online der Zugriff auf den Rechner erlaubt wird’, erklärt Rainer Witzgall, Executive Vice President von Avira. ‘Mehr Sicherheit bietet ein fest installierter On-Access-Virenschutz.’

Fast ein Fünftel der Befragten greift gelegentlich auf einen Online-Scanner zurück, um sich parallel zum fest installierten Virenschutz eine zweite Meinung einzuholen. ‘On-Demand-Scanner bieten im Gegensatz zu On-Access-Programmen, die ununterbrochen als Virenwächter im Einsatz sind, keinen präventiven Schutz vor Malware’, erläutert Witzgall. ‘Sie eignen sich zwar zur Reinigung infizierter Rechner, sind als alleinige Schutzmaßnahme allerdings nicht ausreichend.’ Jeder zehnte PC-Nutzer scheint sich um die Sicherheit seines Rechners im World Wide Web keine Sorgen zu machen und setzt weder On-Access- noch On-Demand-Virenschutz ein. ‘Immer mehr Menschen sind online, vor allem Ältere und ungeübtere PC-Anwender entdecken die Vorteile des Internets’, sagt Witzgall. ‘Mit unserer Aufklärungsarbeit über die Gefahren von Viren und Malware sind wir auf dem richtigen Weg: Während laut einer Studie des BSI im Jahr 2005 noch zwanzig Prozent der Internetnutzer ohne Virenschutz surften, sind es nach unseren jüngsten Erhebungen nur noch zehn Prozent. Das ist ein erfreulicher Schritt in die richtige Richtung.’

Avira stellt einen kostenlosen, ressourcenschonenden On-Access-Virenschutz unter free-av.de zum Download bereit. Wer mit zusätzlichen Funktionen noch mehr Sicherheit im Netz haben möchte, kann für 19,95 Euro eine Jahreslizenz von Avira AntiVir Premium erwerben. Die Software bietet zusätzlich zum bewährten Basisschutz beispielsweise einen WebGuard, der den http-basierten Internetverkehr auf Infektionen untersucht und automatisch Phishing- und Malware-URL blockt sowie eine Funktion gegen Ad-und Spyware.

AVG Technologies, Hersteller der AVG Sicherheitssoftware, gab bekannt, dass sein Sicherheitsprodukt AVG Free in der letzten Maiwoche 2008 über fünf Millionen Mal von CNET Download.com heruntergeladen wurde.

Die unvermindert hohe Zahl an Downloads belegt erneut die stetig wachsende Attraktivität von AVG Free, das die beliebteste Software auf CNET Download.com ist.

“Bei den Benutzern setzt sich glücklicherweise immer mehr die Erkenntnis durch, dass es heute mehr als nur einen einfachen Virenschutz braucht, um sicher im Internet zu surfen”, so Karel Obluk, Chief Technology Officer von AVG Technologies. “AVG Free schützt vor vielen Drive-by-Downloads und anderen Web 2.0-Bedrohungen, indem es die von Google, MSN und Yahoo erzielten Suchergebnisse in Echtzeit einer Sicherheitsbewertung unterzieht.”

“Wir stellen AVG Free kostenlos zur Verfügung, da wir davon überzeugt sind, dass jeder das Recht auf ein Mindestmaß an Internetsicherheit hat. Trotzdem möchten wir unsere Anwender daran erinnern, dass AVG Free sie nicht vor der ganzen Bandbreite aktueller Internetgefahren schützt. Wer auf der sicheren Seite sein möchte, sollte über den Kauf unserer kostenpflichtigen Produkte nachdenken.“

AVG Free wehrt nicht nur Viren und Spyware ab: Mit der Safe-Searching-Komponente der LinkScanner®-Technologie von AVG (Patentverfahren läuft), die in die neue AVG Security-Toolbar integriert ist, ist auch für eine sichere Internetrecherche gesorgt. Nicht enthalten ist allerdings das proaktive LinkScanner-Feature „Safe Surfing“, das Bestandteil der kostenpflichtigen AVG-Produkte ist. Auch die erweiterten Sicherheitsfunktionen zur Abwehr von Hackern, Keyloggern, Spam, Phishing-Angriffen und gefährlichen Dateidownloads fehlen in der Gratisversion. Für den Support bietet AVG Technologies ein Forum für den Austausch der AVG Free-Benutzer untereinander.

Die kostenpflichtigen AVG-Produkte sind über ein großflächiges Netzwerk von Vertriebshändlern, Resellern und Geschäftspartnern erhältlich oder können über einen der zahlreichen Online-Shops bzw. unsere Unternehmens-Website unter avg.com bezogen werden. Mit der kommerziellen Produktpalette erwerben Benutzer kostenlose Updates sowie 24-Stunden-Support während der gesamten Lizenzdauer.

Die IT-Sicherheitsverantwortlichen in Deutschland sind stark gefordert: Mehr als ein Viertel der Unternehmen melden in den vergangenen zwölf Monaten einen Anstieg der Angriffe auf die Firmen-IT. Dies sind acht Prozent mehr als noch 2006. Erfreulich dabei: Nur fünf Prozent der Angriffe sind erfolgreich. Im Vorjahr führten noch 22 Prozent der Einbrüche in die Firmennetze zu messbaren Schäden.

Dies zeigt, dass die Investitionen in zusätzliche Schutzmaßnahmen greifen. 25 Prozent der Firmen hatten ihre Budgets für IT-Sicherheit für dieses Jahr noch einmal ausgeweitet; zu diesen Ergebnissen kommt die Studie “IT-Security 2007″ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Am stärksten zu schaffen machen den IT-Abteilungen immer noch Computerviren und Trojaner. Fast 60 Prozent der IT-Sicherheitsverstöße gehen auf das Konto der kleinen Programme zum Ausspionieren, Zerstören und Manipulieren fremder IT-Systeme. Allerdings machen die Unternehmen auch hier Fortschritte bei der Abwehr: Seit 2005 ging die Bedrohung durch Viren deutlich um rund 20 Prozentpunkte zurück. Ebenfalls rückläufig gegenüber dem Vorjahr ist der Missbrauch von E-Mail-Adressen mit dem Ziel, sich Zugang zu Unternehmensdaten zu verschaffen. Hier greifen ebenfalls die verstärkten Sicherheitsinvestitionen der vergangenen Jahre. 69 Prozent der befragten IT-Entscheider haben den E-Mail-Verkehr im Unternehmen neu organisiert. Er entspricht nun den gesetzlichen Anforderungen, beispielsweise dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder dem Aktiengesetz. Unter anderem existieren klare interne Vereinbarungen für die Nutzung der Firmen-E-Mail-Software für private Zwecke sowie exakte Bestimmungen, in welcher Form E-Mails archiviert werden.

Oberste Priorität bei den IT-Sicherheitsverantwortlichen hat derzeit das Stopfen interner Sicherheitslöcher. Zwar entsteht fast die Hälfte der Schäden durch Computerhacker. Allerdings sind die Mitarbeiter mittlerweile für jeden dritten IT-Sicherheitsverstoß im Unternehmen verantwortlich oder zumindest daran beteiligt. Diese Zahl hat sich gegenüber dem Vorjahr fast verdoppelt. Ein Fünftel der Sicherheitsverstöße wird dabei von aktiven oder ehemaligen Mitarbeitern ohne Zugriffsberechtigung verursacht. Das liegt vor allem daran, dass weniger als die Hälfte der befragten Betriebe ein System zur unternehmensweiten Verwaltung von Nutzern und Zugriffsrechten im Einsatz haben, um den Zugang zu sensiblen Daten zu steuern. Darüber hinaus klappt das Zusammenspiel zwischen Organisation bzw. Mensch und Technik nicht immer reibungslos. Man findet in Unternehmen häufig noch fragmentierte Sicherheitslösungen und Systeme, die nicht ineinandergreifen. Gleichzeitig wird von den Mitarbeitern erwartet, im Umgang mit Unternehmensdaten keine Fehler zu machen. Eine Reihe von Sicherheitslücken bleibt somit offen.

Einen weiteren Grund, warum Mitarbeiter nicht sorgfältig genug mit Unternehmensdaten umgehen, sieht ein Drittel der Sicherheitsverantwortlichen im mangelnden Risikobewusstsein und in einem noch zu niedrigen Stellenwert der IT-Sicherheit in den Chefetagen. Für mehr als ein Viertel von ihnen sind zudem die Mitarbeiter nicht genügend über IT-Risiken aufgeklärt und sensibilisiert. Auf einer Skala von eins (geringe Priorität) bis zehn (hohe Priorität) gibt jedes dritte befragte Unternehmen dem Thema IT-Sicherheit Werte zwischen eins und drei. Zwar existieren in sieben von zehn Unternehmen einheitliche Sicherheitsrichtlinien dazu, wie zum Beispiel mit sensiblen Daten verfahren wird. Ein aktives Risikomanagement sowie regelmäßige Schulungen befinden sich allerdings bei der Mehrheit der befragten Firmen erst im Aufbau.

Das mangelnde Bewusstsein kann Folgen haben: Bei der Hälfte  der Unternehmen führten Manipulationen an den IT-Systemen dazu, dass Unternehmensanwendungen über einen bestimmten Zeitraum lahmgelegt werden. Jeder fünfte IT-Verantwortliche berichtet von Teilausfällen, die bis zu 24 Stunden andauerten. In 14 Prozent der befragten Betriebe wirkte sich der Angriff auf die IT negativ auf das Unternehmensimage aus. Ein Komplettausfall des Firmennetzwerks und aller Anwendungen und Dienste kam 2007 bisher bei jedem zehnten befragten Unternehmen vor.

Das finanzielle Ausmaß durch IT-Störenfriede und Datenmissbrauch kann die Mehrheit der Unternehmen in Grenzen halten. Bei 60 Prozent der befragten IT-Entscheider lagen die Schäden durch Angriffe auf die Unternehmens-IT in den vergangenen zwölf Monaten unter 10.000 Euro. Bei jedem fünften Unternehmen blieben die Sicherheitsverstöße sogar ohne finanzielle Folgen.

Hintergrundinformationen
An der Studie “IT-Security 2007″ nahmen in der Zeit von Mai bis Juli 2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.

Dem Bundesamt für Verfassungsschutz zu Folge sind deutsche Firmen immer wieder Opfer chinesischer Hackerangriffe. Als eine neue Form der Industriespionage habe sich mittlerweile das Ausspähen fremder Rechner mittels sogenannter Schadprogramme etabliert, wie der Vize-Präsident des Verfassungsschutzes, Hans-Elmar Remberg, dem ZDF mitteilte. Die Spionageprogramme gelangen über E-Mail-Anhänge auf Firmencomputer und erlauben Eindringlingen den Zugriff auf wichtige Daten. Besonders aus China kommen immer mehr Hackerangriffe. Nach Beobachtung des Verfassungsschutzes geht China offensichtlich weltweit sehr aggressiv vor, um seine eigene Wirtschaft möglichst schnell aufzubauen. Das Mittel der Wahl sei dabei die Spionage auf elektronischem Wege. Die Vorteile gegenüber klassischen Methoden: weniger Aufwand, flächendeckender Einsatz und eine verschwindend geringe Gefahr entdeckt zu werden.

In welchem Ausmaß chinesische Malware bereits im Umlauf ist, zeigen neueste Untersuchungen des Anti-Viren-Herstellers Sophos. Im vergangenen Jahr stammten die meisten Schadprogramme aus China. Damit überholt das Reich der Mitte den bisherigen Spitzenreiter USA. Schutz gegen die Flut der Trojaner und Würmer biete nur ein konsequenter Einsatz moderner IT-Sicherheitstechnik. Da jeder einzelne Rechner ein potentielles Einfallstor für Spionageprogramme sei, müsse effektiver Schutz vor allem eines sein: lückenlos. “Besondere Bedeutung kommt dabei der Art der Verwaltung eingehender E-Mails zu. Wenn die elektronische Post zuerst an zentraler Stelle ankommt, kann sie direkt gefiltert werden. Schädlinge haben dann keine Chance mehr”, weiß Jörg Mokros, Geschäftsführer des Brandenburger Systemhauses DIS http://www.synaptor.org.

Einer Umfrage der Nationalen Initiative für Internetsicherheit (Nifis) http://www.nifis.de zufolge werden deutsche Unternehmen bis 2011 ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Knapp ein Viertel der Befragten geht demnach davon aus, dass die ihre Budgets für IT-Sicherheit um 50 Prozent aufstocken. 18 Prozent wagen die Prognose, dass sich die Ausgaben in diesem sensiblen Bereich sogar verdoppeln. “Das ist ein erfreuliches Ergebnis, auch wenn die in Kraft getretenen Richtlinien zu Basel II diesen Umstand sicherlich begünstigen und nicht alle Unternehmen aus Überzeugung in die Sicherheit investieren”, kommentiert Nifis-Vorstandsvorsitzender Peter Knapp. Bei vielen Unternehmen steht die Aufklärung und Schulung von Mitarbeitern sowie die Etablierung einer unternehmensweiten Security-Policy mit entsprechenden Verhaltensregeln im Fokus, so die Teilnehmer der Untersuchung.

Die Studie hatte unter anderem ermittelt, dass nach Ansicht der Befragten derzeit die größte Gefahr für die Informationssicherheit eines Unternehmens von den eigenen Angestellten ausgeht. Trotzdem glauben nur 30 Prozent der Branchenkenner, dass die Verantwortung der IT-Sicherheit in deutschen Unternehmen formell geregelt ist und es dazu auch schriftliche Regeln gibt. “Hier besteht definitiv noch Nachholbedarf. Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich regelt”, so Nifis-Chef Knapp. 79 Prozent der Befragten gehen außerdem davon aus, dass Betriebe in Zukunft Maßnahmen zur Gewährleistung der Informationssicherheit durch eine neutrale Institution überprüfen und zertifizieren lassen. 48 Prozent antworteten auf die entsprechende Frage mit einem klaren “ja”. Von Vorteil ist dabei, dass eine neutrale Instanz die Sicherheitsvorkehrungen und Prozesse auf Lücken testet. Die Bestätigung eines hohen Grades an Sicherheit hat außerdem eine sehr starke Außenwirkung. Zudem sei auf diese Weise eine permanente Überprüfung der eingesetzten Sicherheitsvorkehrungen sowohl in technischer wie auch in organisatorischer Hinsicht gewährleistet, so die Initiative.

Die Ergebnisse der Studie bestätigt man auch beim Stuttgarter ITK-Systemintegrator Nextiraone http://www.nextiraone.de . “Auch mit der intelligentesten Technologie sind sie nicht automatisch vor Angriffen geschützt. Ein gutes Beispiel dafür, dass der Missbrauch um sich greift, sind Abrechnungsbetrug und Identitätsdiebstahl”, sagt Matthias Schütte, Sicherheitsspezialist bei Nextiraone. Besonderes Augenmerk gilt dem Faktor Mensch. “Mitarbeiter sind immer öfter Ursache dafür, dass auch wertvolle und vertrauliche Unternehmensinformationen ungeschützt dem Zugriff Unbefugter ausgesetzt sind.” Ein Großteil der Ursachen für Attacken auf das eigene Netzwerk sei daher im eigenen Unternehmen zu finden. Das könnten sowohl beabsichtigte Manipulationen von Mitarbeitern sein, aber auch durch Nachlässigkeiten und Unwissenheit verursachte Schäden. Das bestätigt auch eine Studie des Softwarespezialisten McAfee http://www.mcafee.com . “Demnach bleiben Investitionen in Lösungen zum Schutz von Geschäftsdaten vor externen Bedrohungen und Hacker-Attacken häufig deshalb unwirksam, weil eine vollständige interne Kommunikation der unternehmensspezifischen Sicherheits-Vorgaben nicht gelingt und weil sich Mitarbeiter allzu sorglos verhalten”, schreibt der Onlinedienst All about Security http://www.all-about-security.de . Die Ergebnisse belegen auch, dass 37 Prozent der befragten Unternehmen in Europa keine festen Regeln für den Umgang mit vertraulichen Daten haben. “In puncto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat”, findet Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden, ergänzt Schütte. Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das hänge auch damit zusammen, dass die IT-Sicherheit nicht als kontinuierliche Aufgabe begriffen werde, sondern als einmalige Investition, weshalb er zu Managed Services beziehungsweise Hosting-Modellen rät, bei dem ein Unternehmen sich um die nicht zum Kerngeschäft gehörenden Sicherheitsstrukturen eigentlich kaum noch kümmern muss.

Aussender: www.pressetext.de