Eines der wichtigsten Ergebnisse des neuesten Symantec-Berichts zu Bedrohungen aus dem Internet – mit weitreichenden Folgen für kleinere und mittelständische Unternehmen – lautet:

"Die langwierigen und komplizierten Schritte, mit denen Internetangriffe inzwischen ausgeführt werden, zeigen auch die zunehmende Komplexität der von Angreifern verwendeten Methoden. Obwohl eine einzige Sicherheitslücke mit hoher Gefährdungsstufe ausgenutzt werden kann, um einen Benutzercomputer vollständig zu infizieren, gehen Angreifer inzwischen immer mehr dazu über, dasselbe Ziel mithilfe einer Kombination aus mehreren schädlichen Programmcodes, die auf Sicherheitslücken mit mittlerem Gefährdungsgrad abzielen, zu erreichen. Ein Hinweis darauf liefert die Tatsache, dass acht der 10 wichtigsten Sicherheitslücken, die 2008 ausgenutzt wurden, eine mittlere Gefährdungsstufe aufwiesen.

Warum ist dieser Trend so bemerkenswert? Nach Angaben des Berichts installieren Unternehmen in vielen Fällen Patches nur für Sicherheitslücken mit hohem Gefährdungsgrad. Schwachstellen mit mittlerem und niedrigem Gefahrenpotenzial werden hingegen außer Acht gelassen. Diese Nachlässigkeit könnte teuer werden. Immer stärker nehmen Angreifer Sicherheitslücken mit niedrigem Gefährdungsgrad ins Visier. Auch damit können sie in den Besitz vertraulicher Informationen gelangen: Kreditkarten- und Bankkarteninformationen, Zugangsdaten für Bankkonten sowie andere persönliche Daten.

Fakt ist: 90 Prozent aller Bedrohungen, die von Symantec im Jahr 2008 aufgedeckt wurden, zielten darauf ab, vertrauliche Informationen zu stehlen. Sobald Angreifer im Besitz dieser Informationen sind, bieten sie diese in der florierenden Underground Economy zum Verkauf an. Auf diesem globalen Marktplatz werden auch Programme, die Betrug und Diebstahl vereinfachen, regelmäßig gekauft und verkauft.

Angesichts dieser zunehmend komplexeren Bedrohungen stellt sich die Frage: Wie können kleinere und mittelständische Unternehmen mit begrenzten IT-Ressourcen ihre geschäftskritischen Daten und Systeme besser schützen? In diesem Artikel erfahren Sie mehr über neue Sicherheitslösungen, die mehrere Schutzmechanismen bei geringstmöglichem Aufwand miteinander verbinden.

Bedrohungsaktivitäten auf Rekordniveau

Die aktuellen Bedrohungen sind deshalb so gefährlich, da viele von ihnen unerkannt durch die Maschen der in kleineren und mittelständischen Unternehmen eingesetzten Sicherheitslösungen schlüpfen können. Diese Unternehmen sind damit schutzlos Datendiebstahl und Imageschäden ausgesetzt.

Auch deutet wenig darauf hin, dass diese Bedrohungen in naher Zukunft von der Bildfläche verschwinden werden. Laut des neuesten Bedrohungsberichts setzten Angreifer im Jahr 2008 Trojaner, Viren und Würmer (unter dem Begriff "bösartiger Code" zusammengefasst) in atemberaubendem Tempo frei. Symantec dokumentierte für 2008 unglaubliche 1,6 Millionen Fälle von bösartigem Code im Internet. 2007 waren es lediglich 624.267 Fälle.

Daher ist es nicht verwunderlich, dass der Symantec-Bericht zur Underground Economy diese illegale Wirtschaft als "florierend" beschreibt, mit dem Zusatz, dass diese sich "zu einem effizienten, globalen Marktplatz entwickelt hat . . . auf dem der Wert der dort von einzelnen Händlern angebotenen Waren in Millionen von Dollar gemessen wird".

Sind Sie den heutigen Bedrohungen noch einen Schritt voraus?

Um den heutigen gut getarnten Bedrohungen einen Schritt voraus zu bleiben, benötigen kleinere und mittelständische Unternehmen nach Auffassung von Symantec eine umfangreiche Sicherheitslösung, die ihnen folgende Vorteile bietet:

• Lückenloser Schutz. Die Lösung sollte über ausreichend innovative Technologien verfügen, um nicht nur bekannte Bedrohungen, sondern auch unbekannte Gefahren abzuwehren. Unternehmen sollten die Gewissheit haben, dass ihre wichtigen Daten sicher sind – unabhängig davon, wo sie verwendet werden oder gespeichert sind: auf Laptops, Desktops, mobilen Geräten und Servern genauso wie in E-Mails, bei der Übertragung über das Netzwerk und auf Speichergeräten.
• Wirksamer und präziser Spam-Schutz. Angesichts der Zunahme an Spam ist der Spam-Schutz von besonderer Dringlichkeit: Symantec verzeichnete für 2008 eine Zunahme um 192 Prozent bei über das Internet versendeten Spam-E-Mails – von 119,6 Milliarden Nachrichten in 2007 auf 349,6 Milliarden in 2008. Der neueste Trend: Cyberkriminelle nutzen für ihre Angriffe Ängste vor der "Schweinegrippe" aus. Laut einigen Forschern wurden an einem Tag nahezu 1 Milliarde Nachrichten versendet, die sich auf diese neue Grippe bezogen. Unternehmen benötigen eine Lösung, die Spam-E-Mails automatisch erkennt, ohne eine manuelle Anpassung von Filterregeln oder die Überwachung von Fehlerkennungen (False Positives) zu erfordern.
• Schnelle und zuverlässige Backups und Wiederherstellungen. In heutigen Unternehmensumgebungen ist es entscheidend, wie schnell ein Unternehmen seine Daten und die Systeme, auf denen diese Daten gespeichert sind, schützen, sichern und im Ernstfall wiederherstellen kann. Unternehmen müssen Daten oder Systeme problemlos wiederherstellen und sich mithilfe automatisierter, ereignisgesteuerter Backups vor neuen Bedrohungen schützen können. Ausfallzeiten müssen zudem so gering wie möglich gehalten werden. Das bedeutet, dass Benutzer in der Lage sein sollten, einzelne Dateien und Ordner innerhalb weniger Sekunden bzw. komplette Windows-Systeme innerhalb von Minuten wiederherzustellen.
• Vereinfachte Verwaltung. Für kleine und mittelständische Unternehmen ist eine einfach Handhabung ein wichtiger Punkt. Den meisten Unternehmen dieser Größe fehlt es an Personal oder Fachwissen, um ausreichend Zeit in die Verwaltung ihrer Sicherheit zu investieren. Die von ihnen gewählte Sicherheitslösung muss sich daher mit minimalen Auswirkungen auf den laufenden Geschäftsbetrieb implementieren lassen.

Mehrschichtiger Schutz vom Endgerät bis hin zum Gateway

Symantec hat sein Sicherheitsportfolio vor kurzem um zwei neue Protection Suites erweitert, die speziell zum Schutz kleinerer und mittelständischer Unternehmen vor den neuesten Internetbedrohungen entwickelt wurden:

• Symantec Protection Suite Small Business Edition für Unternehmen mit bis zu 100 Benutzern ist ein "All-in-one" Softwarepaket zum Schutz wichtiger Unternehmensressourcen und -informationen. Unternehmen können damit die komplexen Bedrohungen von heute durch Malware und Spam besser abwehren sowie Daten und Computersysteme schnell wiederherstellen. Diese Lösung enthält bewährte Technologien mit erstklassigen Funktionen für Endgerätesicherheit, Messaging-Sicherheit sowie Backup und Wiederherstellung von einem führenden Anbieter in diesen Bereichen. Symantec Protection Suite Small Business Edition schützt Unternehmen mit einem mehrschichtigen Sicherheitssystem, das viele E-Mail-Bedrohungen und Sicherheitsrisiken abwehrt. Das Softwarepaket schafft eine sicherere Umgebung, in der Systemausfälle, Malware und Spam präzise identifiziert und sofortige Maßnahmen ergriffen werden. Symantec Protection Suite Small Business Edition ermöglicht zudem die zuverlässige Wiederherstellung von Daten innerhalb von Sekunden und von kompletten Systemen in nur wenigen Minuten. Unternehmen können so Hochverfügbarkeit sicherstellen und Unterbrechungen des Geschäftsbetriebs durch Bedrohungen besser vermeiden.
• Symantec Protection Suite Enterprise Edition sorgt in mittelständischen Unternehmen für eine weitestgehend geschützte Endgeräte- und Messaging-Umgebung, die mehr Sicherheit vor den heutigen komplexen Bedrohungen durch Malware, Datenverluste und Spam bietet und sich bei einem Ausfall schnell wiederherstellen lässt. Dank des mehrschichtigen Sicherheitssystems können Unternehmen ihre Umgebung durch genaue Identifizierung und Beseitigung von Risiken über mehrere Plattformen hinweg schützen. Das Softwarepaket umfasst sofort einsatzbereite Technologien für die automatische Analyse des Anwendungsverhaltens und der Netzwerkkommunikation, um verdächtige Aktivitäten zu blockieren. Mithilfe von Kontrollfunktionen können Unternehmen die Ausführung bestimmter Geräte- und Anwendungsaktivitäten verhindern, die als hohes Risiko gelten. Die Messaging-Sicherheit der Protection Suite ist einfach zu verwalten und weist eine Spam-Erkennungsrate von über 97 Prozent bei weniger als einer Fehlerkennung (False Positive) pro Million Nachrichten auf. Die plattengestützte Systemwiederherstellungslösung für Windows-basierte Desktops und Laptops ermöglicht es Unternehmen, ihre Systeme in nur wenigen Minuten nach einem Systemausfall oder einer Katastrophe wiederherzustellen – selbst auf nicht identischen Hardwareplattformen, in virtuellen Umgebungen oder an entfernten, unbeaufsichtigten Standorten.

Fazit

Bösartige Codeaktivitäten nehmen weiterhin in rasantem Tempo zu. Die Angreifer wenden sich zunehmend ab von breit angelegten Attacken durch einige bestimmte Bedrohungen hin zu kleineren, konzentrierten Angriffen mithilfe von Millionen unterschiedlicher Bedrohungen. Hinzu kommt, dass diese Cyberkriminellen vorwiegend solche Bedrohungen in Umlauf bringen, die vertrauliche Informationen stehlen, insbesondere Zugangsdaten für Bankkonten und Kreditkarteninformationen. Symantec erwartet für dieses Jahr einen weiteren Anstieg dieser bösartigen Aktivitäten.

Für kleine und mittelständische Unternehmen steht viel auf dem Spiel. Sie sind denselben komplexen Gefahren wie große Unternehmen ausgesetzt, verfügen jedoch nicht annähernd über dieselben IT-Ressourcen, um ihre Sicherheit rund um die Uhr zu verwalten. Mit den neuen Protection Suites von Symantec sind kleine und mittelständische Unternehmen in der Lage, ihre vertraulichen Daten und Systeme kontinuierlich mithilfe mehrerer Sicherheitstechnologien zu schützen. Dabei bleibt ihnen genügend Zeit, sich auf ihren täglichen Geschäftsbetrieb zu konzentrieren.