Blogjoy.de

Update-Manager helfen, installierte Software aktuell zu halten und schließen so eventuelle Einfallstore für Kriminelle. Wer möglichst viele Gefahrenquellen ausschließen will, sollte mehrere dieser Tools parallel laufen lassen, rät das Computermagazin c’t in der aktuellen Ausgabe 19/08.

Viele populäre Programme wie Mozilla Firefox, Apple QuickTime, Adobe Reader und Flash verfügen schon über eigene Aktualisierungsfunktionen. Genervt von den ständigen Update-Meldungen haben aber viele User diese Funktion abgeschaltet. Dabei sind die neuen Software-Versionen durchaus wichtig. Mit den Updates werden in der Regel auch kritische Sicherheitslücken geschlossen, über die Angreifer aus dem Internet Zugriff auf den PC erlangen können.

Damit Anwender nicht mühsam manuell nach aktuellen Versionen suchen müssen, gibt es sogenannte Update-Manager. Diese kostenlosen Tools durchforsten die vorhandene Software auf dem PC und vergleichen die installierten Versionen mit den aktuell verfügbaren.

“Uneingeschränkt empfehlenswert ist keines der gestesteten Produkte”, urteilt c’t-Sicherheitsexperte Daniel Bachfeld. Der Secunia Personal Software Inspector beispielsweise legt seinen Fokus auf Sicherheit und vergleicht nicht nur die installierte und die verfügbare Version, sondern bezieht die Secunias Datenbank über Sicherheitslücken in Produkten mit ein. So kann Software durchaus veraltet sein, ohne dass sie ein Sicherheitsproblem darstellt. Bei der Bedienung überzeugte hingegen der FileHippo Update Checker, der die Ergebnisse übersichtlich im Browser darstellt und zudem über einen Update-Button verfügt, mit dem man ohne Umwege die neueste Version installieren kann. Allerdings erkennt dieses Tool nur die gängigsten Anwendungen. In punkto Erkennungsrate und Flexibilität hatte das Programm SUMo die Nase vorn, das bis zu 90.000 Anwendungen unterstützt.

“Am besten man kombiniert diese drei Produkte miteinander, dann ist man auf der sicheren Seite”, so c’t-Redakteur Daniel Bachfeld.

Das Risiko, den eigenen Computer mit Schadsoftware zu verseuchen, ist bei der Internetsuche nach Musik doppelt so hoch wie nach Porno. Zu diesem Ergebnis kommt die aktuelle Studie zur Suchmaschinensicherheit “The State of Search Engine Safety” des Sicherheitsspezialisten McAfee http://www.mcafee.com, die heute, Montag, veröffentlicht werden soll.

Etwa neun Prozent der Pornoseiten schleusen laut Studie schädliche Software auf den Computer, berichte die LA Times. Bei Musik-Webseiten liegt der Prozentsatz mehr als doppelt so hoch. 19 Prozent der Seiten hinterlassen nach dem Besuch Spyware, Adware oder Spam.

In der McAfee-Studie wurden die Ergebnisse von Suchmaschinen für 2.300 beliebte Schlüsselwörter unter die Lupe genommen. Sucht man beispielsweise nach “screensaver”, so sind die Ergebnisseiten zu 42 Prozent mit Malware verseucht und werden von McAfees SiteAdvisor mit der Warnflagge Gelb oder Rot gekennzeichnet. Ebenso risikoreich ist es nach Begriffen zu suchen, die mit digitaler Musik in Verbindung stehen. Die Schlüsselwörter “Kazaa” und – als Spitzenreiter – “BearShare” liefern bis zu 46 Prozent Ergebnisse, die in Verbindung mit ungewünschter Zusatzsoftware stehen. Vor allem Filesharing-Programme installieren vorwiegend Adware auf dem PC, die den User schließlich mit Werbebanner oder Werbe-Pop-ups belästigt.

Den Grund, warum die Suche nach Porno im Internet weniger gefährlich ist, sehen McAfee-Experten in der wirtschaftlichen Lage der Branche. “Betreiber von Premium-Pornoseiten machen ein sehr gutes Geschäft. Mit Malware auf der Webseite würden sie ihre Kunden vertreiben”, meint Mark Maxwell, Senior Produkt Manager SiteAdvisor bei McAfee. Mit Musik Geschäfte zu machen, sei dagegen schwerer, daher müssten sich die Webseitenbetreiber mit Adware ein Zubrot verdienen. Kritik ernten die Suchmaschinen von McAfee in Bezug auf Anzeigen und bezahlte Suchergebnisse. Hier sei der das Infektionsrisiko doppelt so hoch wie beim herkömmlichen Suchergebnis.

Insgesamt seien Suchmaschinen sicherer geworden, so die Studienautoren. Etwa vier Prozent aller Suchergebnisse bergen ein Risiko für den eigenen Computer. Im Vorjahr lag dieser Wert noch bei fünf Prozent. “Wir haben deutliche Schritte in die richtige Richtung gesehen”, lobt Maxwell die Suchanbieter. Google beispielsweise würde Seiten, von denen ein Risiko ausgeht, markieren. “Das Thema ist uns sehr wichtig und wir wollen unsere User natürlich davor bewahren, mit Bad- und Adware belästigt zu werden. Dazu haben wir seit über einen Jahr eine Projektgruppe, die sich explizit mit diesem Thema auseinandersetzt”, erläutert Google-Sprecher Kay Oberbeck im Gespräch mit pressetext http://googleonlinesecurity.blogspot.com.

“In den Suchergebnissen versehen wir Seiten, von denen potenziell ein Risiko ausgeht, mit einem entsprechenden Hinweis. Der User kann schließlich selbst entscheiden ob er den Link anklicken will oder nicht”, so Oberbeck. Besonders aufmerksam seien die Google-Techiker bei Anzeigen. “Sowohl automatisierte als auch manuelle Prozesse überprüfen die Anzeigen auf Badware”, führt Oberbeck aus. Trotz der deutlichen Verbesserung mahnt Maxwell dennoch zur Vorsicht: “Der Durchschnittsuser muss weiterhin auf der Hut sein, denn es gibt nach wie vor eine Fülle von Webseiten, wo man vorsichtig sein soll.”

Aussender: www.pressetext.at

Fotoausstellung gibt Einblick in die Grippeerkrankung und
verdeutlicht die Gefährdung, die der Ausbruch einer saisonalen Grippe
oder  Pandemie darstellt.

Das faszinierende neues Foto- und Filmmaterial, das heute
veröffentlicht wurde, zeigt die Erreger der saisonalen Grippe sowie
der  Geflügelgrippe, das gegenwärtig zirkulierende H5N1-Virus.

Auf der öffentlichen Ausstellung mit Beiträgen der weltweit
renommierten Mikrofotografen Lennart Nilsson (Schweden) und Dennis
Kunkel ( USA) wird der gesamte Stammbaum’ der Viruserkrankung
präsentiert, von der  saisonalen zur Geflügelgrippe und von Epidemien
bis zu Pandemien. Die  Bilder wurden als Teil einer umfassenderen
Ausstellung zum Thema Grippe  veröffentlicht, die diese Woche
begonnen hat und den Titel Influenza  through a Lens’ (Die Grippe
durch eine Linse) trägt. Das Bildmaterial, das  von einem führenden
Virusforschungszentrum produziert wurde, umfasst  Zeitrafferaufnahmen
die zeigen, wie die Virusstämme sich über die Zeit  replizieren.

Prof. John Oxford, Professor für Virologie am St. Bartholomew’s
Hospital und am Royal London Hospital, und Scientific Director von
Retroscreen Virology, UK, dem Unternehmen, das die neuen
Zeitrafferaufnahmen produziert hat, sagte: “Es ist so oft von
Vogelgrippe  und der Angst vor einer Pandemie die Rede, doch jedes
Jahr sehen wir uns  von einem Grippeausbruch bedroht, der zu
ernsthaften Infektionen und  Todesfällen führen kann. Diese Bilder
zeigen die verschiedenen Stämme des  Grippevirus und erinnern daran,
dass die Grippe in all ihren verschiedenen  Formen ernst genommen
werden sollte.”

Das H5N1-Virus, Auslöser der berüchtigten Vogelgrippe’, gehört zu
einem  bestimmten Grippevirusstamm und wird nur durch engen Kontakt
mit  infizierten Vögeln auf den Menschen übertragen. Mit Stand 16.
Februar 2007  infizierten sich 273 Menschen mit dem Virus, 167 von
ihnen starben [1].  Experten sind der Ansicht, dass die nächste
Grippepandemie unvermeidlich  ist und womöglich unmittelbar
bevorsteht [2]. Derzeit werden Vorbereitungen  getroffen, um die
Auswirkungen einer solchen Pandemie so gering wie möglich  zu halten.

Trotz alledem ist die saisonale Grippe eine ernsthafte und
schwächende  Krankheit und die jährliche Grippewelle stellt eine
beträchtliche globale  Bedrohung dar, die 500 Millionen Menschen
betrifft und jedes Jahr eine  halbe Millionen Menschenleben fordert.
Es spielt keine Rolle, welches  Grippevirus im jeweiligen Jahr
dominiert – die Auswirkungen der  Grippeerkrankung auf die
Gesellschaft und die Wirtschaft sind beträchtlich:  In 10 Prozent der
Fälle ist eine Grippeinfektion der Grund für Abwesenheit  vom
Arbeitsplatz [3]. Dies führt zu einem jährlichen
Produktivitätsverlust  Höhe von 12 Mrd. US-Dollar allein in den USA
[4].

Prof. Albert Osterhaus, Leiter des Instituts für Virologie an der
Erasmus-Universität Rotterdam, sagte: “Die Leute nehmen die saisonale
Grippe oft nicht ernst, doch es gibt viele Dinge, die getan werden
können.  Zeitgemässe Mittel, wie bspw. Impfstoffe und antivirale
Medikamente kommen  immer noch nicht in ausreichendem Umfang zum
Einsatz, obwohl die Verwendung  sowohl medizinisch als auch
ökonomisch gerechtfertigt ist. Es ist wichtig,  dass die Menschen die
saisonale Grippe ernst nehmen und Vorsichtsmassnahmen  zur Prävention
und Behandlung ergreifen und so die Ausbreitung eindämmen.”

Die Erkenntnisse einer kürzlich durchgeführten Umfrage [5] decken
einige der Barrieren bei der Kontrolle der Grippe auf. Im Rahmen der
in den  USA und Europa durchgeführten Umfrage wurden 132 Arzte zu den
Hauptgründen  befragt, warum sie ihren ansonsten gesunden Patienten
Grippemittel nur in  beschränktem Masse verschreiben. Die Wahrnehmung
von Grippe als  selbstlimitierende Krankheit ist einer der
wichtigsten Faktoren und wurde  von fast einem Viertel (23%) der
Befragten angegeben, während ein Drittel ( 33%) verschreibungsfreie
symptomatische Mittel als ausreichend ansehen.  Fast die Hälfte (46%)
der Umfrageteilnehmer gab an, dass ihre Patienten  nicht rechtzeitig
den Arzt aufsuchten, um von einer medikamentösen  Grippebehandlung zu
profitieren.

Weblink:
Foto- und Filmmaterial zum Thema Grippe gibt es unter:
http://www.thenewsmarket.com/influenzathroughalens
(Registrierung erforderlich)

Weitere Infos unter: http://www.thenewsmarket.com

Dem Bundesamt für Verfassungsschutz zu Folge sind deutsche Firmen immer wieder Opfer chinesischer Hackerangriffe. Als eine neue Form der Industriespionage habe sich mittlerweile das Ausspähen fremder Rechner mittels sogenannter Schadprogramme etabliert, wie der Vize-Präsident des Verfassungsschutzes, Hans-Elmar Remberg, dem ZDF mitteilte. Die Spionageprogramme gelangen über E-Mail-Anhänge auf Firmencomputer und erlauben Eindringlingen den Zugriff auf wichtige Daten. Besonders aus China kommen immer mehr Hackerangriffe. Nach Beobachtung des Verfassungsschutzes geht China offensichtlich weltweit sehr aggressiv vor, um seine eigene Wirtschaft möglichst schnell aufzubauen. Das Mittel der Wahl sei dabei die Spionage auf elektronischem Wege. Die Vorteile gegenüber klassischen Methoden: weniger Aufwand, flächendeckender Einsatz und eine verschwindend geringe Gefahr entdeckt zu werden.

In welchem Ausmaß chinesische Malware bereits im Umlauf ist, zeigen neueste Untersuchungen des Anti-Viren-Herstellers Sophos. Im vergangenen Jahr stammten die meisten Schadprogramme aus China. Damit überholt das Reich der Mitte den bisherigen Spitzenreiter USA. Schutz gegen die Flut der Trojaner und Würmer biete nur ein konsequenter Einsatz moderner IT-Sicherheitstechnik. Da jeder einzelne Rechner ein potentielles Einfallstor für Spionageprogramme sei, müsse effektiver Schutz vor allem eines sein: lückenlos. “Besondere Bedeutung kommt dabei der Art der Verwaltung eingehender E-Mails zu. Wenn die elektronische Post zuerst an zentraler Stelle ankommt, kann sie direkt gefiltert werden. Schädlinge haben dann keine Chance mehr”, weiß Jörg Mokros, Geschäftsführer des Brandenburger Systemhauses DIS http://www.synaptor.org.

Einer Umfrage der Nationalen Initiative für Internetsicherheit (Nifis) http://www.nifis.de zufolge werden deutsche Unternehmen bis 2011 ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Knapp ein Viertel der Befragten geht demnach davon aus, dass die ihre Budgets für IT-Sicherheit um 50 Prozent aufstocken. 18 Prozent wagen die Prognose, dass sich die Ausgaben in diesem sensiblen Bereich sogar verdoppeln. “Das ist ein erfreuliches Ergebnis, auch wenn die in Kraft getretenen Richtlinien zu Basel II diesen Umstand sicherlich begünstigen und nicht alle Unternehmen aus Überzeugung in die Sicherheit investieren”, kommentiert Nifis-Vorstandsvorsitzender Peter Knapp. Bei vielen Unternehmen steht die Aufklärung und Schulung von Mitarbeitern sowie die Etablierung einer unternehmensweiten Security-Policy mit entsprechenden Verhaltensregeln im Fokus, so die Teilnehmer der Untersuchung.

Die Studie hatte unter anderem ermittelt, dass nach Ansicht der Befragten derzeit die größte Gefahr für die Informationssicherheit eines Unternehmens von den eigenen Angestellten ausgeht. Trotzdem glauben nur 30 Prozent der Branchenkenner, dass die Verantwortung der IT-Sicherheit in deutschen Unternehmen formell geregelt ist und es dazu auch schriftliche Regeln gibt. “Hier besteht definitiv noch Nachholbedarf. Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich regelt”, so Nifis-Chef Knapp. 79 Prozent der Befragten gehen außerdem davon aus, dass Betriebe in Zukunft Maßnahmen zur Gewährleistung der Informationssicherheit durch eine neutrale Institution überprüfen und zertifizieren lassen. 48 Prozent antworteten auf die entsprechende Frage mit einem klaren “ja”. Von Vorteil ist dabei, dass eine neutrale Instanz die Sicherheitsvorkehrungen und Prozesse auf Lücken testet. Die Bestätigung eines hohen Grades an Sicherheit hat außerdem eine sehr starke Außenwirkung. Zudem sei auf diese Weise eine permanente Überprüfung der eingesetzten Sicherheitsvorkehrungen sowohl in technischer wie auch in organisatorischer Hinsicht gewährleistet, so die Initiative.

Die Ergebnisse der Studie bestätigt man auch beim Stuttgarter ITK-Systemintegrator Nextiraone http://www.nextiraone.de . “Auch mit der intelligentesten Technologie sind sie nicht automatisch vor Angriffen geschützt. Ein gutes Beispiel dafür, dass der Missbrauch um sich greift, sind Abrechnungsbetrug und Identitätsdiebstahl”, sagt Matthias Schütte, Sicherheitsspezialist bei Nextiraone. Besonderes Augenmerk gilt dem Faktor Mensch. “Mitarbeiter sind immer öfter Ursache dafür, dass auch wertvolle und vertrauliche Unternehmensinformationen ungeschützt dem Zugriff Unbefugter ausgesetzt sind.” Ein Großteil der Ursachen für Attacken auf das eigene Netzwerk sei daher im eigenen Unternehmen zu finden. Das könnten sowohl beabsichtigte Manipulationen von Mitarbeitern sein, aber auch durch Nachlässigkeiten und Unwissenheit verursachte Schäden. Das bestätigt auch eine Studie des Softwarespezialisten McAfee http://www.mcafee.com . “Demnach bleiben Investitionen in Lösungen zum Schutz von Geschäftsdaten vor externen Bedrohungen und Hacker-Attacken häufig deshalb unwirksam, weil eine vollständige interne Kommunikation der unternehmensspezifischen Sicherheits-Vorgaben nicht gelingt und weil sich Mitarbeiter allzu sorglos verhalten”, schreibt der Onlinedienst All about Security http://www.all-about-security.de . Die Ergebnisse belegen auch, dass 37 Prozent der befragten Unternehmen in Europa keine festen Regeln für den Umgang mit vertraulichen Daten haben. “In puncto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat”, findet Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden, ergänzt Schütte. Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das hänge auch damit zusammen, dass die IT-Sicherheit nicht als kontinuierliche Aufgabe begriffen werde, sondern als einmalige Investition, weshalb er zu Managed Services beziehungsweise Hosting-Modellen rät, bei dem ein Unternehmen sich um die nicht zum Kerngeschäft gehörenden Sicherheitsstrukturen eigentlich kaum noch kümmern muss.

Aussender: www.pressetext.de