Antivirus Test

Vor allem auf Facebook ist das “starke Geschlecht” ziemlich schwach im Einhalten von Sicherheitsvorkehrungen. Viele scheuen nicht, den eigenen Standort anzugeben: 25,6 % der befragten Männer gaben diese Daten preis, bei den Frauen waren es nur 21,8 %. Private Sicherheitseinstellungen werden ohnehin sehr gerne ignoriert, immerhin von 24,5 % der Männer, aber nur von 16 % der befragten Frauen.

Auch bei Freundschafts- oder Follower-Anfragen agieren die Herren deutlich risikofreudiger. 64,2 % der Frauen forschen vorher nach, ob sie die anfragende Person auch tatsächlich kennen, bzw. bei Twitter, ob sich nicht vielleicht ein Spammer hinter dem Kontakt verbirgt. Bei den Männern prüfen dies nur 55,4 %, nach dem Motto: Hauptsache Kontakt bzw. Follower.

Dies alles sind Fallen, auf die Spammer, Hacker & Co. nur warten. Online-Attacken über Facebook und Twitter mit dem Ziel des Datendiebstahls haben in den vergangenen Monaten deutlich zugenommen. Erst kürzlich kam bei einer Bitdefender-Analyse heraus, dass jeder fünfte Facebook-User durch “Newsfeeds”, die ihn über die Aktivitäten seiner Freunde auf dem Laufenden halten, der Gefahr von verseuchten Nachrichten ausgesetzt ist. Um Facebook-User zu schützen, hat Bitdefender die Security-App safego entwickelt. Das kostenfrei herunterladbare Tool schützt dabei nicht nur den Anwender selbst, sondern auch dessen Kontakte. Die Vollversion von safego steht ab sofort unter http://apps.facebook.com/bd-safego/ zur Verfügung.

Gemeinsam mit Win32.Worm.Coidung.B nistet sich ein gefährlicher Begleiter auf dem kompromittierten System ein: Win32.Virtob. Getarnt als “office_genuine.exe” arbeitet Coidung sehr schnell: Zunächst deaktiviert er die Windows-Firewall, anschließend öffnet er eine Hintertür zum Rechner, um dem Angreifer aus der Ferne Zugang zu gewähren.

Infektiöse Kettenreaktion
Win32.Worm.Coidung.B erstellt zeitgleich mehrere Kopien von sich selbst unter verschiedenen Bezeichnungen in unterschiedlichen Systemdateien. Die Registry modifiziert er so, dass er selbst und all seine Kopien beim Systemstart aktiviert werden. Coidungs Begleiter Virtob infiziert in der Zwischenzeit vor allem ASP-, HTM- und PHP-Scripts: die gängigsten Dateiformate für Web Applications. Erhält er das entsprechende Kommando seines Remote-Angreifers, lädt er weitere Malware nach, die wiederum ihr Unwesen treibt – eine infektiöse Kettenreaktion.

Nutzer der aktuellen Bitdefender Software Antivirus Plus, Internet Security und Total Security 2012 sind auf der sicheren Seite, da die Sicherheitsprogramme die genannten Schädlinge umgehend erkennen und inklusive aller Kopien beseitigen.

Der Schaden durch Online-Banking-Betrug hat allein in Deutschland einen dreistellige Millionenbetrag erreicht. Die durchschnittliche Schadenshöhe beträgt nach Einschätzung des Bundeskriminalamts pro Einzelfall rund 4000,- Euro. Erste Wahl für Online-Bankräuber sind intelligente Computerschädlinge sogenannte Banking-Trojaner. Neben dem Diebstahl der Zugangsdaten sind diese Schädlinge in der Lage, aktiv in den Zahlungsprozess einzugreifen und legitimierte Transaktionen unbemerkt auf fremde Konten umzuleiten. Bei der Abwehr aktueller Bedrohungen bieten herkömmliche Antiviren-Lösungen aber lediglich einen Schutz von 33 Prozent. Sicheres Online-Banking ist so kaum möglich. Mit G Data BankGuard hat der deutsche IT-Security-Hersteller eine neue Technologie entwickelt, die einen effektiven Schutz vor Banking-Trojanern bietet. G Data BankGuard ist mit allen Antivirenlösungen kompatibel und wird ab Januar 2012 flächendeckend im Handel zum Preis von 19,95 Euro verfügbar sein.

Neue Banking-Trojaner werden von vielen Antiviren-Lösungen oft zu spät erkannt, da zur Abwehr eine entsprechende Signatur benötigt wird. Mit den bisherigen Security-Technologien war es daher kaum möglich Rechner zu 100 Prozent vor aktuellen Banking-Trojanern abzusichern, so Ralf Benzmüller, Leiter der G Data SecurityLabs. Mit G Data BankGuard ist es uns gelungen, ein Produkt zu entwickeln, das Bankkunden in Echtzeit vor diesen Schädlingen schützt. Unsere Technologie arbeitet vollkommen signaturunabhängig und ist fest im Browser integriert. So werden Manipulationen durch Banking-Trojaner sofort erkannt und automatisch gestoppt. G Data BankGuard ist dabei mit allen am Markt befindlichen Antiviren-Lösungen kompatibel und ist bereits fester Bestandteil der aktuellen G Data Sicherheitsgeneration 2012.

German Engineering: So stoppt G Data BankGuard die Spionageprogramme
Manipulationen durch Banking-Trojaner finden in spezifischen Dateien des Arbeitsspeichers statt. G Data BankGuard erkennt automatisch, wenn ein Infektionsversuch stattfindet und ersetzt den kompromittierten Speicherbereich durch eine sichere Kopie. Dank intelligenter Algorithmen ist die Anwendung dabei nicht auf Virensignaturen angewiesen, sondern bietet selbst bei Befall durch brandneue Trojaner sofort einen wirkungsvollen Schutz.

Umfassender interner und externer Schutz für KMU-Netzwerke mit garantierter Ausfallsicherheit

Holzwickede, 06. Juni 2011 – Virenschutz-Experte BitDefender (bitdefender.de) gibt den Launch seiner neuen Security Suite for Business Version 3.5 bekannt. Die Software wurde speziell für den Schutz komplexer Unternehmensnetzwerke konzipiert und besticht durch eine einfache Administration sowie eine garantierte Ausfallsicherheit. Zudem schützt sie Netzwerke kleiner und mittelständischer Unternehmen (KMU) proaktiv vor bereits bekannter sowie bislang unbekannter Malware, wie Viren, Trojaner, Rootkits, Spyware sowie Spam- und Phishing-Attacken. Der mehrstufige „Defense-in-Depth“-Ansatz beinhaltet Abwehrmechanismen gegen verschiedenste Angriffsvektoren. Die Security Suite for Business 2011 ist ab sofort verfügbar.

Die BitDefender Business Solutions beinhalten die Lösungen:
BitDefender Client Security (für Windows, Macintosh und Linux),
BitDefender Security for Exchange,
BitDefender Security for Mail Servers,
BitDefender Security for SharePoint,
BitDefender Security for FileServer,
BitDefender Security for Samba File Server und
BitDefender Management Server.

Endpoint Security für Windows, Mac und Unix
Speziell auf die Sicherheitsbedürfnisse von KMUs abgestimmt, schützen sie mittels intuitiver zentraler Systemverwaltung Workstations, Server und jeglichen internen sowie externen Datenverkehr im Firmennetzwerk. Außerdem integrierte BitDefender zusätzliche zentrale Verwaltungsfunktionen, beispielsweise eine Remote-Netzwerk-Prüfung sowie ein WMI-basierendes System-Management. Administratoren erhalten so einen noch transparenteren Einblick in ihr Netzwerk, verbunden mit erweiterten Möglichkeiten zur schnellen Problemidentifizierung und -behebung. Auch Zero-Day-Sicherheitslücken können auf diese Weise umgehend identifiziert und geschlossen werden. Auf Basis der Technologie Active Virus Control beinhalten die Lösungen zudem neueste Techniken, um Erkennungsverhinderungstaktiken verschiedener Malware-Bedrohungen zu überwinden. Das Verhalten auffälliger Prozesse wird dabei kontinuierlich überwacht – nicht nur beim Start.

Hohe Transparenz für den Administrator
Version 3.5 beinhaltet zudem erweiterte Malware-Erkennungs- sowie Performance-steigernde Technologien, beispielsweise Active Virus Control, Business Client v3.5, BitDefender Antivirus for Mac, eine heuristische NeuNet-Filtertechnologie für Spam, cloud-basierende LiveQuery-Filter sowie eine neue Anti-Spam-Engine mit zusätzlichen Quarantäne-Funktionen für SMTP Mail- und Exchange-Server. Ein neu konstruiertes Management Dashboard schafft zusätzliche Transparenz für den Administrator, der mittels neuartigem Reporting-Modul fortan alle Informationen wie aktuelle Malware-Infektionen oder Endpoint-Prüfungen etc. auf einen Blick erhält. Das neu integrierte Audit-Modul ermöglicht Unternehmen und Organisationen sogar die Bestandsaufnahme sämtlicher verwendeter Software und Hardware.

„BitDefender reagiert auf die stetig steigenden Sicherheitsanforderungen der Unternehmen, die sich vor zusätzlichen Kosten, verursacht durch auf Malware zurückzuführende IT-Schäden, schützen wollen“, erläutert Rares Stefan, Director Business Solutions Unit bei BitDefender. „Mit den neuen Features in unseren Business Security Solutions bieten wir Administratoren eine einfache zentrale Verwaltung, eine hohe Transparenz und Übersicht sowie ein Höchstmaß an Sicherheit für das gesamte Firmennetzwerk – auch vor Online-Attacken aus dem World Wide Web.“

Kleine Büros brauchen oftmals spezielle Lösungen für Netzwerksicherheit. Sie benötigen eine kostengünstige, energiesparende und wartungsarme Lösung, deren Leistungsfähigkeit Bedürfnissen eines kleinen Office entsprechen würde. Solche Lösung stellt IPC2U nun mit DNA 2120 bereit. Sie kann zur Identifizierung von virtuellen Einbrüchen ins büroeigene Netzwerk und zur Abwehr dieser Einbrüche (IDS/ISP) genutzt werden. Zudem bietet Anti-Virus und Anti-Spyware Gateways, also eine Art Tor durch das der ganze Internetverkehr läuft, um auf eingeschleuste Virus- und Spywaredateien überprüft zu werden. Neben den sicherheitsbezogenen Funktionen kann die DNA 2120 auch Netzwerkauslastung kontrollieren und optimieren.

Leistungsfähigkeit
Dieses NSA (Network Security Appliance) – Gerät kann entweder mit einer preiswerten Intel Atom D425 oder leistungsfähigeren Intel Dual Core D525 CPU ausgestattet werden. Beide Prozessoren sind energiesparend und ermöglichen so den lüfterlosen und somit einen an mechanischen Teilen weitgehend fehlerlosen Betrieb. Darüber hinaus ist das Gerät durch das Fehlen von beweglichen Teilen geräuschlos. So lässt sich der Lärmpegel in kleineren Büros niedrig halten. Bis zu 4GB DDR3 Arbeitsspeicher können installiert werden, 2GB sind bereits onboard. Dieser schnelle Arbeitsspeicher gewährleistet ebenfalls eine hohe Leistungsfähigkeit des Systems, indem ein hoher Datendurchfluss und anspruchsvolle Netzwerksoftware (Firewall, Auslastungsoptimierung) erreicht werden können.

Schnittstellen
Der Prozessor ist aber noch nicht alles. Was sollen Sie tun, wenn Sie gleichzeitig DMZ (Demilitarisierte Zone), internes Kommunikationsnetz, das wiederum aus mehreren separaten Subnetzten besteht, bzw. mehrere Server unter verschiedenen IP-Adressen haben wollen? Dafür braucht man separate Anschlüsse, also mehrere LAN-Ports. DNA-2120 ist mit 6x LAN – Ports ausgestattet, was keine Wünsche an Konfigurationsmöglichkeiten offen lässt. Dies übertrifft die meisten ähnlichen Systeme, die auf dem Markt sind und normalerweise nicht mehr als 4 Ports anbieten. 4 von 6 Ports des DNA 2120 bilden außerdem 2 Paare mit LAN-Bypass-Funktion, d. h. je 2 Ports sind miteinander so verbunden, dass der Datenfluss beim Ausfall eines LAN-Ports über den anderen Port weiterfließen kann. Wenn die Firewall oder das ganze NSA-Gerät ausfällt, kann der Datenfluss außerdem einfach mechanisch durchgeleitet werden. 2x USB 2.0 Ports runden das Angebot an Schnittstellen ab.

Speicherung und Erweiterungsmöglichkeiten
Zur Datenspeicherung sind 1x 2.5“ HDD Drive Bay, 1x SATA-DOM Bay und 1x CompactFlash Slot vorhanden. Dort können z. B. die Netzwerksoftware und Arbeitsprotokolle abgespeichert werden.
Sollte das System erweitert werden, steht 1x miniPCIe Slot zur Verfügung.
Insgesamt ist DNA-2120 ein zuverlässiges und sehr funktionelles Einstiegssystem für kleine und mittlere Unternehmen, das deren Anforderungen vollkommen erfüllen und sogar übertreffen kann.

Heilbronn, 3. November 2011 – Sicherheitssoftware-Anbieter Cyber-Ark präsentiert eine neue Version seiner Sensitive Information Management Suite. Die All-in-One-Lösung für den sicheren und effizienten Datenaustausch über das Internet unterstützt jetzt auch mobile Geräte wie Apples iPad.

Die zunehmende Verbreitung mobiler Geräte hat zu neuen Herausforderungen im Bereich Datensicherheit geführt. Immer mehr Unternehmen erlauben ihren Mitarbeitern die Nutzung privater Geräte wie iPads oder anderer mobiler Geräte für berufliche Zwecke. Die Gefahren des Datenverlusts oder -diebstahls sind dadurch dramatisch gestiegen. IT-Abteilungen beschäftigen sich heute deshalb zunehmend mit der Integration solcher Geräte in die unternehmenseigene IT-Security-Architektur.

Die neuen Features im Überblick:

* „Secure File Exchange“-Portal für das iPad – Der File-Transfer über mobile Geräte ist ein zentrales Problem für die Datensicherheit. Cyber-Ark bietet in der neuen Version der Sensitive Information Management Suite deshalb jetzt auch eine Unterstützung für iPad, Tablets und weitere mobile Geräte. Die User können sich „wireless“ über eine https-Verbindung auf Cyber-Arks „Secure File Exchange“-Portal einloggen. Hier stehen ihnen dann alle Unternehmensdaten zur Verfügung, für die sie Zugriffsrechte besitzen. Außerdem erhalten sie über das Portal Zugang zu den Dateien, die an sie gesendet wurden. Alle User-Aktivitäten auf dem Portal werden automatisch protokolliert, so dass eine jederzeitige Nachvollziehbarkeit gegeben ist.

* Personalisierte Wasserzeichen – Dokumente, die über das „Secure File Exchange“-Portal ausgetauscht werden, können mit personalisierten Wasserzeichen versehen werden. Damit kann nachvollzogen werden, wer ein File zu welchem Zeitpunkt aus dem Vault geholt hat. Ein Verlust des Files oder bewusstes Weiterleiten ist damit auf den jeweiligen User zurückzuführen. Unternehmen können zudem spezielle Workflow-Regeln definieren, um zum Beispiel das Kopieren oder Drucken von Dokumenten zu untersagen.

* Neue Features beim Secure Email Manager – Der Secure Email Manager, eine Lösung, mit der Files unabhängig von ihrer Größe sicher und komfortabel direkt aus der gewohnten Microsoft-Outlook-Umgebung über das Internet übertragen werden können, bietet in der neuen Version zusätzliche Möglichkeiten zur Content-Überprüfung, zum Beispiel durch einen Virus- und Malware-Scan bei verschlüsselten E-Mails.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Durch die zunehmende Verwendung privater mobiler Geräte für berufliche Aufgaben haben sich die Gefahren des Datenverlustes für Unternehmen deutlich erhöht. Sie brauchen deshalb Lösungen, die diese potenziellen Datenleck-Risiken beseitigen. In der neuen Version der Sensitive Information Management Suite decken wir nun auch diese Anforderung ab.“

Frankfurt am Main, 7. November 2011 – Seit dem Auftreten des Computerwurms “Stuxnet” ist zur Abwehr von Cybercrime nicht viel passiert. Insbesondere fehlen strategische Antworten, die über die Reaktion auf aktuelle Angriffe hinausgehen. Dell mahnt den Aufbau einer neuen Sicherheitsarchitektur für die gesamte IT an.

Vor mehr als einem Jahr hat der Computerwurm “Stuxnet” auf sich aufmerksam gemacht. Mit dem Angriff auf die Steuerung von Industrieanlagen wurde erstmals auch einer breiteren Öffentlichkeit bewusst, dass Cybercrime nicht länger ein IT-internes Thema ist, sondern alle Bereiche von Wirtschaft und Gesellschaft betrifft.

Der Fall Stuxnet machte anschaulich, wie sehr sich Cybercrime in den letzten Jahren gewandelt hat. Die Angriffe auf die Sicherheit und Integrität von IT-Systemen werden heute von professionell operierenden Organisationen auf internationaler Ebene vorbereitet und durchgeführt. Sie erfolgen auf höchstem technischem Niveau, mit großem Know-how und zum Teil auch mit enormem Aufwand. Ziel sind in den meisten Fällen unrechtmäßige wirtschaftliche Vorteile, also Betrug, in spektakulären Ausnahmefällen auch Sabotage oder politische Einflussnahme. Selbst Unternehmen und staatliche Einrichtungen, die eigene Sicherheitsabteilungen unterhalten, haben solchen Angriffen kaum etwas entgegenzusetzen.

Erst vor wenigen Tagen hat der neue Virus Duqu, der Teile des Stuxnet-Codes nutzt, gezeigt, dass die Bedrohung durch Cybercrime unverändert fortbesteht. “Wir müssen allerdings feststellen, dass seit Stuxnet in Sachen IT-Sicherheit nicht viel passiert ist”, erklärt Andreas Stein, Managing Director Dell Services in Frankfurt am Main. “Noch immer beschränkt sich die IT weitgehend darauf, auf Angriffe zu reagieren und überlässt Angreifern das Gesetz des Handelns. Professionell geplanten und geführten Angriffen wird so noch immer mit Verfahren aus der Anfangszeit des Web begegnet.”

Die Abwehr besteht in der Regel darin, auf die nächste Attacke der Malware-Industrie zu warten, um anschließend mit Warnungen und spezialisierten Tools dagegen vorzugehen. Angesichts einer “strategischen” Bedrohung müssen aber auch strategische Antworten gefunden werden, also solche, die sich nicht mit der Lösung von Einzelfällen begnügen.

“Wir benötigen eine neue Sicherheitsarchitektur für die gesamte IT”, ergänzt Andreas Stein. “So müssen Sicherheits-Features fest in die Systeme integriert und die automatische Verschlüsselung ausgebaut werden. Moderne Lösungen zur Verschlüsselung auf Bit-Ebene müssen ebenso wie die proaktive Erforschung möglicher Bedrohungen ausgebaut werden. Stuxnet und Duqu zeigen, dass wir dafür nicht endlos Zeit haben.”