Newsfeed abonnieren"Würmer verbreiten sich heute mit hoher Geschwindigkeit, sodass eine kleine Anzahl infizierter Komponenten ausreicht, um ein ganzes Netzwerk durch den enormen Datenverkehr zum Stillstand zu bringen", erklärt Maria Kun, Research Analyst bei der Gartner Corporation. Bei Internet-Würmern handelt es sich um selbst startende Malicious Codes, die gezielt Systemschwachstellen angreifen und Netzwerkverbindungen zur Verbreitung nutzen. Aktivitäten des Anwenders, wie das Öffnen eines infizierten E-Mail-Dateianhangs sind hier nicht mehr erforderlich.
Bereits 2003 haben sich Internet-Würmer daher zu einer erheblichen Bedrohung der Produktivität sowie der Prozesse in Unternehmen entwickelt. Malicious Codes wie "Nachi" und "Sasser" haben bereits bewiesen, dass traditionelle AntiViren Konzepte unzureichend sein können und diese Angriffe unter anderem enormen finanziellen Schaden anrichten können. Nach Einschätzungen von internationalen Analysten wie Gartner Group und IDC existieren bereits mehr als 1500 bekannte Internet-Würmer und viele weitere Varianten von Angriffen, die sich gegen eine bestimmte Schwachstelle richten und sich auf Netzwerkebene verbreiten.
Auf Basis der bisherigen Erfahrungen mit Malicious Codes und ähnlichen Attacken auf Unternehmensnetzwerke lassen sich folgende Prognosen für das heurige Jahr für den Bereich Malware aufstellen:
- Malicious Codes werden immer aggressivere kombinierte Angriffsmethoden ("Blended Threats") ins sich tragen, um eine maximale Infektionsrate bei den betroffenen Systemen zu erzielen. Für eine erfolgreiche Abwehr ist es daher notwendig, dass für alle Phasen eines Virenausbruchs - vom ersten Angriff bis zur eventuellen Systembereinigung - geeignete Maßnahmen bereitstehen.
- Die Mehrzahl der Malicious Codes verfügt bereits über Tools zur Deaktivierung von herkömmlichen Antiviren Lösungen, um die Chancen der Weiterverbreitung auf Netzwerkebene zu steigern. Aus diesem Grund werden Services für die Überwachung und Durchsetzung von Sicherheitsrichtlinien für Anwender und Unternehmen immer immanenter. Die Zeit zwischen der ersten Veröffentlichung einer Schwachstelle und dem Start eines gezielten Angriffs auf diese Lücken verkürzt sich weiter. Nur mit proaktiven Assessment-Werkzeugen in Abstimmung mit einer optimalen Netzwerkintegration wird man dieser Bedrohung künftig erfolgreich begegnen können.
Vom traditionellen Schichtenmodell zur kompletten Lösung
Gängige Virenschutztechnologien auf File- und Applikationsebene können die immer komplexeren und sich ständig ändernden Sicherheitsrisiken für Netzwerke allein nicht mehr bewältigen. Nur durch ein reibungsloses Zusammenspiel von Security Software mit den notwendigen Hardware Komponenten kann der Bedarf der Kunden nach einer umfassenden, mehrschichtigen Sicherheitslösung auf Systemebene erfüllt werden.
Deshalb haben Trend Micro und Cisco eine enge Zusammenarbeit beschlossen. Durch den Einsatz der Trend Micro/Cisco Lösung sollen Kunden alle Schichten des Netzwerks absichern und so vor Viren und Würmern schützen können. So beinhaltet Trend Micro's Antivirenlösung für Workstations und FileServer (OfficeScan Desktop/Server Edition) mittlerweile nicht nur erweiterten Schutz vor Malicious Codes und Spyware, sondern überwacht über eine integrierte Firewall alle ein- und ausgehenden Verbindungen. Die zentral administrierbare Client Lösung ermöglicht durch die native Integration des Cisco Trust Agent (CTA) eine bidirektionale Kommunikation zu Cisco Komponenten vom "NetWork Access Device" (zB Cisco Router) bis hin zu den einzelnen Arbeitsstationen. Zusätzlich zu diesem kooperativen Konzept wurde für die Erkennung, Isolation und Blockade von Angriffen innerhalb von besonders gefährdeten Netzwerksegmenten auf physikalischer Ebene von Trend Micro die Network VirusWall Appliance konzipiert.
Mit den Hardware Komponenten und den zugehörigen Software Lösungen präsentieren Cisco und Trend Micro eine zentral administrierbare Plattform, die eine integrierte Netzwerkviren- und Policy Management Lösung für die unternehmensweite Sicherheit auf der physikalischen Netzwerkebene zur Verfügung stellt. Skalierbare Werkzeuge für Definition und Durchsetzung unternehmensweiter Regeln sowie ein vereinfachtes Management von Gruppen reduzieren den Managementaufwand bei zusätzlicher Steigerung der unternehmensweiten Kontrolle durch direkte Integration von Berichtsassistenten.
Kooperative Lösungen von Cisco und Trend Micro
Das Cisco Network Admission Control (NAC) Programm wurde 2003 veröffentlicht. Computer, Server, PDAs und andere Endgeräte können mit NAC wichtige Sicherheitsinformationen, wie z. B. den Trend Micro Antiviren-Status, versenden. Trend Micro-Cisco NAC unterstützt das Prinzip des Cisco Self-Defending Network: Der Zugriff nicht ausreichend gesicherter Endgeräte wird vom Netzwerk gesteuert, durch Virenausbrüche verursachte Schäden und Kosten werden reduziert, ohne die Verfügbarkeit und die Stabilität des Netzwerks zu beeinträchtigen.
http://de.trendmicro-europe.com
Partner in Österreich
Client-Server EDV ist österreichischer Trend Micro Partner. Client-Server EDV zählt zu den führender Distributoren für IT-Sicherheitslösungen in Zentral- und Südostereupa und unterstützt Unternehmen bei der Entwicklung ganzheitlicher Schutzkonzepte vor Viren, Malicious Code, Spam sowie vor unerwünschter Nutzung der IT Ressourcen von intern oder extern. Präsentiert wird die Kooperative Security-Lösung von Cisco und Trend Micro unter anderem auf der CISCO EXPO AUSTRIA 2005 am 14. und 15. Juni 2005 in Wien. (www.cisco.at/ciscoexpo)
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Carl-Markus Piswanger, MAS ist freier Journalist, Projektberater und hauptberuflich IT-Architekt. Er ist ausgebildeter Versicherungskaufmann, studierter Historiker und postgradualer E-Government-Experte. Er war beim ISP Netway, der Österreichischen Post und der Seibersdorf Research beschäftigt und seit 2004 als IT-Architekt im Bundesrechenzentrum. Der Wiener ist glücklich nicht verheiratet und hat einen Sohn. 