Virenangriffe stellen Unternehmen auf eine harte Probe
Die in immer kürzeren Abständen auftauchenden Viren, Würmer und Malicious Codes unterziehen die Reaktionsgeschwindigkeiten von Security-Teams in Unternehmen einem Härtetest.
Untersuchungen des Security-Unternehmens Qualys, dem Marktführer im Bereich der webbasierten Schwachstellen-Scans, zeigen, dass für 80 Prozent aller Schwachstellen in weniger als 60 Tagen nach ihrer Bekanntgabe ein Exploit-Code in Umlauf gesetzt wird. Oft steht Firmen jedoch nicht einmal so viel Zeit für eine Reaktion zur Verfügung. Der Windows-Wurm Sasser erschien nur zwei Wochen, nachdem Microsoft einen Patch verfügbar gemacht hatte.
„Die äußerst komplexe Aufgabe, Sicherheitslücken zu schließen und große Unternehmen vor Exploits und Schwachstellen zu schützen, entwickelt sich für die Security-Welt zu einer Nagelprobe“, sagte Adrian Ionel, VP Europe von Qualys. „Die Zeit, die Unternehmen brauchen, um auf Sicherheitsprobleme zu reagieren, kann diese Probleme noch verschlimmern“, erklärte Dr. Gerhard Eschelbeck, der das Vulnerability-ForÂÂschungsÂÂprogramm bei Qualys leitet.
Wie aus den statistischen Daten, die Eschelbeck erhoben hat, ersichtlich wird, dauert es rund 30 Tage, bis 50 Prozent der Systeme geschützt sind, die von einem bestimmten Wurm oder Angriff bedroht werden – einfach viel zu lange. Eschelbecks Untersuchungen zeigen auch, dass Exploits, die bereits überwunden schienen, erneut auftauchen. „Die Viren Slammer und Code Red“, so Eschelbeck, „kommen wieder in Umlauf, weil viele Unternehmen, die mit neuen Servern ans Netz gehen, den Standard-Setup verwenden, der die bekannten Sicherheitslücken nicht schließt.“
Viele Verantwortliche für Netzwerksicherheit fürchten den Tag, an dem ein so genannter Zero Day Attack stattfindet, der eine Sicherheitslücke ausnützt, die noch niemand entdeckt hat und für die es keinen Patch gibt. „Für eine effektive Reaktion ist es entscheidend“, so Eschelbeck, „dass man wesentlich mehr über die Netzwerke weiß, die in einem Unternehmen existieren.“ Bei der Erstellung von Notfallplänen stufen Firmen heute ihre Netzwerke oft nach ihrer Bedeutung ein und konzentrieren sich dann bei einem Angriff oder schwerwiegenden Virenausbruch auf die kritischsten Systeme.
Dabei wird hingenommen, dass weniger wichtige Abteilungen durch den Angriff zu Schaden kommen – eine Strategie, die dringend überdacht werden muss.
Weitere nformationen: So brummt Ihr Laden
BusinessLetter
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
Tel. 0 72 44 – 72 20 90
admin hat insgesamt 265 Artikelmeldung(en) im Artikel fach.
Die Werbezeile distanziert sich ausdrücklich vom Inhalt dieser Artikelmeldung. Die Meldung gibt nicht die Meinung von unserem WerbZeile wieder und somit ist die Werbezeile nicht für die Richtigkeit des Inhalts haftbar, sondern der Urheber der Artikelmeldung. Sollte der obige Artikel Rechte jeglicher Art verletzen, bitte kurze Email schicken, wir löschen diese Meldung dann unverzüglich.
