All-About-Security.de: Neueste IT-Security-Meldungen

Für anspruchsvolle IT-Herausforderungen

Thu, 10 May 2012 08:50:00 GMT

Mit einer Kapazität von 90 Terabyte (TB) zählt er zu den größten verfügbaren Backup-Appliances überhaupt. Vor allem für große IT-Umgebungen steht damit ein einfach zu verwaltendes System zur Verfügung, mit dem Firmen ihre gesamten Backups auf einer einzigen Plattform verwalten können.

Der Barracuda Backup Server 1090 ist eine ideale Lösung für die Sicherung von 45 bis 50 TB Primärdaten mit einer Gesamtkapazität von 90 TB etwa für Retention-Files und Datenhistorien. Im Vergleich zu herkömmlichen Backup-Methoden benötigt die Appliance 20 bis 50 mal weniger Speicherplatz und ist mit einem Standard von 10 Gigabit/Sekunde Ethernet sehr schnell.

Wieland Alge, General Manager EMEA von Barracuda Networks, betont: "Die Nachfrage nach einfach zu verwaltenden Backup-Lösungen ist enorm hoch - quer über alle Unternehmen hinweg und völlig unabhängig vom Volumen der zu sichernden Daten. Deshalb bieten wir jetzt eine End-to-end-Lösung an, um Server und Applikationen sowohl in physischen als auch virtuellen Umgebungen zu schützen. Die Entwicklung des Barracuda Backup Servers 1090 ist ein unmittelbares Resultat der Kundenwünsche nach einer einzigen Plattform, um die End-to-end-Backup-Lösung in großen Umgebungen einzusetzen. Derartige Innovation und das Engagement für unsere Kunden führen dazu, dass dieser Geschäftsbereich bei Barracuda Networks das am schnellsten wachsende Produktsegment ist."

Hoppers Hopkin, IT-Manager bei der San Francisco Municipal Transportation Agency: "Das öffentliche Nahverkehrssystem von San Francisco ist bekannt dafür, dass es eine der am meisten besuchten Städte der Welt verbindet. Dies schafft immer größere Anforderungen an Datenspeicherung. Die neue 1090-Appliance stellt uns genau die Kapazität zur Verfügung, die wir brauchen - auf einer einfachen und einheitlichen Plattform. Als große Organisation und Barracuda-Kunde wissen wir es sehr zu schätzen, wie gut Barracuda Networks auf die Belange seiner Kunden eingeht."

Features des Barracuda Backup Server 1090

Das neue Flaggschiff im Produktportfolio besteht aus einem 4U-Gehäuse mit (34) 3 TB-Festplatten im RAID-60-Verbund und 32 Cores mit großen, gespiegelten SSD-Platten. Es liefert damit einen schnellen Datendurchsatz für die Datenbank.

Diese Hardwarekonfiguration sorgt in Kombination mit einer führenden Backup-Technology dafür, dass hier eine neue Klasse von Backup-Appliances erhältlich ist, die groß und schnell zugleich ist.

Preise und Verfügbarkeit

Der Barracuda Backup Server 1090 ist ab sofort verfügbar. Im Preis ist die einmalige Anschaffung der Hardware für 145.549 Euro und das Abonnement des Energize-Updates enthalten. Das wiederum beinhaltet eine Lizenz für die Backup-Software (unabhängig vom Server oder Applikationen) zu einem Preis von 32.049 Euro pro Jahr (alle Preisangaben zzgl. MwSt.).

Der Backup-Service in der Cloud kann in Schritten von 200 GB zu je 40 Euro pro Monat, oder mit einem kleineren, nicht gemessenem Jahresabo für die gesamte Appliance hinzu gekauft werden. Der Barracuda Backup Service ist weltweit erhältlich. Mehr Informationen stehen unter http://www.barracudanetworks.com/backup

Patches: Adobe Flash Player, Microsoft, HP, PHP5

Wed, 09 May 2012 12:27:00 GMT

Schwachstelle in Adobe Flash Player

Betroffene Software
Paket flash-player

Betroffene Plattformen
SUSE Linux Enterprise Desktop 10 SP4

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://download.opensuse.org/update/

Beschreibung: Eine Schwachstelle in Adobe Flash Player ermöglicht es einem entfernten Angreifer beliebige Befehle mit den Rechten des angemeldeten Benutzers auszuführen.

Referenzen
•Das Hersteller Advisory
◦http://www.novell.com/linux/security/securitysupport.html
•Schwachstelle CVE-2012-0779
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0779

Mehrere Schwachstellen in PHP5

Betroffene Software
Paket PHP5

Betroffene Plattformen
SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Software Development Kit 11 SP1
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise Server 11 SP1 for VMware
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Server 10 SP4
SLE SDK 10 SP4

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://download.opensuse.org/update/

Beschreibung: Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Referenzen
•Das Hersteller Advisory
◦http://www.novell.com/linux/security/securitysupport.html
•Schwachstelle CVE-2012-1172
Directory Traversal Schwachstelle in PHP5
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1172
•Schwachstelle CVE-2012-1823
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823
•Schwachstelle CVE-2012-2311
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2311

Schwachstellen in Microsoft Windows

Betroffene Software
Microsoft Windows

Betroffene Plattformen
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.

•http://www.microsoft.com/technet/security/

Beschreibung: Zwei Schwachstellen in der Microsoft Windows TCP/IP-Implementierung ermöglichen einem lokalen Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-032
•Schwachstelle CVE-2012-0179
Schwachstelle in TCP/IP-Implentierung von Windows
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0179
•Schwachstelle CVE-2012-0174
Schwachstelle in Windows Firewall
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0174

Mehrere Schwachstellen in Microsoft Office Produkten

Betroffene Software
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 (32-bit)
Microsoft Office 2010 Service Pack 1 (32-bit)
Microsoft Office 2010 (64-bit)
Microsoft Office 2010 Service Pack 1 (64-bit)
Microsoft Office 2008 für Mac
Microsoft Office für Mac 2011
Microsoft Excel Viewer
Microsoft Office Compatibility Pack Service Pack 2
Microsoft Office Compatibility Pack Service Pack 3

Betroffene Plattformen
Alle Plattformen, für die Microsoft Excel, Microsoft Office oder Microsoft Excel Viewer verfügbar sind.

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.

•http://www.microsoft.com/technet/security/

Beschreibung: Mehrere Schwachstellen in Microsoft Excel und anderen Office Produkten ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-030
•Schwachstelle CVE-2012-1847
Schwachstelle in Microsoft Excel und Excel Viewer
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1847
•Schwachstelle CVE-2012-0185
Schwachstelle in Microsoft Excel und Excel Viewer
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0185
•Schwachstelle CVE-2012-0184
Schwachstelle in Microsoft Excel und Excel Viewer
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0184
•Schwachstelle CVE-2012-0143
Schwachstelle in Microsoft Excel
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0143
•Schwachstelle CVE-2012-0142
Schwachstelle in Microsoft Excel und Excel Viewer
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0142
•Schwachstelle CVE-2012-0141
Schwachstelle in Microsoft Excel und Excel Viewer
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0141

Schwachstelle in Microsoft Visio Viewer 2010

Betroffene Software
Microsoft Visio Viewer 2010 (32-bit Edition)
Microsoft Visio Viewer 2010 Service Pack 1 (32-bit Edition)
Microsoft Visio Viewer 2010 (64-bit Edition)
Microsoft Visio Viewer 2010 Service Pack 1 (64-bit Edition)

Betroffene Plattformen
Microsoft Windows

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.

•http://www.microsoft.com/technet/security/

Beschreibung: Eine Schwachstelle im Microsoft Visio Viewer 2010 ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/MS12-031
•Schwachstelle CVE-2012-0018
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0018

Schwachstelle in Microsoft Word

Betroffene Software
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office für Mac
Microsoft Office 2008 für Mac
Microsoft Office für Mac 2011
Microsoft Office Compatibility Pack Service Pack 2
Microsoft Office Compatibility Pack Service Pack 3

Betroffene Plattformen
Alle Plattformen auf denen Microsoft Office lauffähig ist.

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.

•http://www.microsoft.com/technet/security/

Beschreibung: Eine Schwachstelle in Microsoft Word ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/MS12-029
•Schwachstelle CVE-2012-0183
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0183

Schwachstelle im Microsoft Windows Partition Manager

Betroffene Software
Microsoft Windows Partition Manager

Betroffene Plattformen
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 für 32-bit Systems Service Pack 2
Windows Server 2008 für x64-basierte Systems Service Pack 2
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.

•http://www.microsoft.com/technet/security/

Beschreibung: Eine Schwachstelle im Microsoft Windows Partition Manager ermöglicht einem lokal angemeldeten Angreifer beliebige Befehle im Kernel-Modus auszuführen.

Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-033
•Schwachstelle CVE-2012-0178
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0178

Schwachstellen in HP Performance Insight

Betroffene Software
HP Performance Insight for Networks Running v5.3.x, v5.41, v5.41.001, v5.41.002

Betroffene Plattformen
HP-UX, Linux, Solaris, and Windows

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://support.itrc.hp.com/

Beschreibung: Mehrere Schwachstellen in HP Performance Insight for Networks ermöglichen einem entfernten Angreifer einen Denial of Service (DoS) Angriff gegen die Anwendung durchzuführen. Unter Mithilfe des Benutzers kann ein Angreifer beliebige Befehle mit den Rechten des angemeldeten Benutzers ausführen.

Referenzen
•Das Hersteller Advisory
◦http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03312417
•Schwachstelle CVE-2011-2007
Schwachstelle im Microsoft Host Integration Server
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2007
•Schwachstelle CVE-2011-2008
Schwachstelle im Microsoft Host Integration Server
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2008
•Schwachstelle CVE-2011-2009
Schwachstelle in Microsoft Windows Media Center
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2009

Quelle: © DFN-CERT Services GmbH

Forschungsprojekt zur IT-Sicherheit

Wed, 09 May 2012 09:27:00 GMT

Voraussetzung dabei ist, dass das Fuzzing systematisch in den Testprozess von Unternehmen integriert ist. Zu diesem Ergebnis kommt das Forschungsprojekt SecuriFIT, das vom IT-Security-Netzwerk SesamBB mit Mitteln des Bundes und des Landes Brandenburg beauftragt wurde.

Das Forschungskonsortium von SecuriFIT besteht aus Experten der SQS Software Quality Systems AG und Codenomicon. Gemeinsam bearbeiteten sie über sechs Monate hinweg das von SesamBB geförderte Projekt.

Ausgangslage war die Erkenntnis, dass Fuzzing besonders für die Absicherung von Schnittstellen zwischen Systemen geeignet sei. In einer Art Stresstest bombardiert Fuzzing diese Schnittstellen kontinuierlich mit automatisch generierten Testdaten, mit dem Ziel diese Schnittstellen aufzubrechen.

Dieses Vorgehen eignet sich insbesondere für Cloud und Mobile Computing, da es hier überdurchschnittlich viele Schnittstellen und damit mögliche Angriffsstellen gibt. „Mit unserer Defensic-Suite unterstützen wir heute über 300 Protokolle, für die diese Technik direkt eingesetzt werden kann“, so Anton von Troyer, Leiter der deutschen Codenomicon-Niederlassung in München.

Motivation für das Projekt sei die Tatsache gewesen, dass Fuzzing als Testtechnik bisher noch nicht systematisch in bestehende Testprozesse integriert ist, so die Forscher von SecuriFIT. Diese seien in der Regel für die Sicherheitstests des Fuzzings noch nicht entsprechend angepasst. „Der Einsatz von Fuzzing wurde bisher auch dadurch erschwert, dass eine Vielzahl von unterschiedlichen Testprozessen wie die von ISEB, ISTQB oder TMap zum Einsatz kommen“, erläutert Frank Simon, Leiter von SQS Research. „SecuriFIT hat nun einen generischen Testprozess vorgelegt, der das Fuzzing beinhaltet und somit diese Testtechnik für einen systematischen Praxiseinsatz nutzbar macht. „Dadurch kann Fuzzing einfach in alle Testprozesse fertig integriert werden“, so Simon.

In einem zweiten Schritt wird SecuriFIT diesen übergreifenden Testprozess inklusive Fuzzing in den nächsten Monaten in einem konkreten Anwendungsfall einsetzen, um den Nutzen des Vorgehens mit empirischem Datenmaterial zu unterfüttern.

Die Forschungsergebnisse selbst sind ab sofort für Mitglieder und Interessenten des SesamBB-Netzwerkes verfügbar und werden aktuell auf einigen Konferenzen bereits vorgestellt.

Das Forschungsprojekt wird gefördert durch SesamBB, einem Netzwerk von Unternehmen aus Berlin und Brandenburg. Die brandenburgische Landesregierung unterstützt SesamBB im Rahmen der Gemeinschaftsaufgabe „Verbesserung der regionalen Wirtschaftsstruktur“ (GRW) mit Mitteln des Bundes und des Landes. Ziel des Forschungsprojekts ist es, nachhaltige Lösungen zu finden, welche die öffentliche Sicherheit und die Sicherheit in Unternehmen verbessern.

Weitere Informationen unter: www.sqs.com

Cloud Computing – Schlüsseltechnologie für das „Neue Arbeiten“ in Unternehmen

Wed, 09 May 2012 08:59:00 GMT

Rund zwei Drittel der befragten Unternehmen haben demnach den Bedarf erkannt und ermöglichen bzw. planen den mobilen Zugriff auf Geschäftsdaten und moderne, interaktive Tools zur Zusammenarbeit innerhalb der nächsten zwei Jahre. Mehr als jeder zweite Befragte (56 Prozent) sieht dabei vor allem in der zunehmenden Mobilität und Flexibilität den größten Nutzen, sich mit dem neuen Trend zu beschäftigen. Der Anspruch an den mobilen Zugriff auf Geschäftsapplikationen und -daten ist jedoch divergent. Während Anwender den einfachen und schnellen Zugriff auf mobile Geschäftsapplikationen erwarten, muss die IT-Abteilung die Sicherheit der Daten gewährleisten. Der Schlüssel liegt laut IDC hier in der Cloud.

Nach den Ergebnissen des IDC White Papers sehen immer mehr Unternehmen in Consumerization of IT einen entscheidenden Wettbewerbsvorteil. Vor allem die steigende Mobilität und Flexibilität (56 Prozent), geringere IT-Kosten (53 Prozent) sowie zeit-, orts- und geräteunabhängiger Zugriff auf Unternehmensapplikationen spielen eine entscheidende Rolle. Rund zwei Drittel der befragten Unternehmen ermöglichen bzw. planen den Zugriff auf mobile Geschäftsapplikationen. „Cloud Computing ist ein wesentlicher Schlüssel, um den mobilen Zugriff auf Geschäftsapplikationen ebenso sicher wie einfach und komfortabel zu ermöglichen“, erklärt Wafa Moussavi-Amin, Analyst und Geschäftsführer bei IDC Central Europe GmbH. „Standen in der Vergangenheit viele Unternehmen Cloud Computing bezüglich Sicherheit und Datenstandort kritisch gegenüber, zeigen die aktuellen Ergebnisse, dass sich diese Sichtweise geändert hat. Mit der Reife der Public Cloud Services sinken auch die Sicherheitsbedenken der Unternehmen.“ So nahm die Anzahl der „Skeptiker“ innerhalb des letzten Jahres deutlich ab (-7 Prozentpunkte) und umgekehrt sind jetzt 75 Prozent der Entscheider – das sind fünf Prozentpunkte mehr – "Pro Cloud Computing" eingestellt.

Cloud Computing – der Schlüssel für Consumerization of IT

Die Ergebnisse des IDC bestätigen, dass der Trend Consumerization of IT in direktem Zusammenhang mit Cloud Computing steht. Cloud Services sind der Schlüssel, um Anwender-, Sicherheits- sowie Supportfragen im Zusammenhang mit der Nutzung von privaten Endgeräten im geschäftlichen Alltag zu lösen. „Consumerization of IT ist eine Entwicklung, die Unternehmen nicht ignorieren können. Wir als IT-Anbieter sind daher in der Pflicht, Vertrauen zu schaffen und Unternehmen Lösungen für den sicheren Umgang mit diesem Trend im Rahmen ihrer IT-Strategie anzubieten“, erklärt Thomas Schröder, Geschäftsführer Großkunden und Partner, Microsoft Deutschland GmbH. Dafür hat Microsoft beispielsweise das Konzept einer Corporate Technical Responsibility (CTR) entwickelt. Es steht für die freiwillige Verpflichtung von ITK-Unternehmen, Verantwortung für gesellschaftliche, wirtschaftliche und politische Veränderungen zu übernehmen, die durch Innovationen angestoßen werden. „Neben der technologischen Verantwortung bieten wir unseren Kunden aber auch einen ganzheitlichen Strategieansatz, um dem Wunsch der Mitarbeiter nach Consumerization of IT nachzukommen. Mit unserem breiten Produktportfolio sind wir der einzige Anbieter am Markt, der Endgeräte, traditionelle Software und Cloud-Dienste abdeckt und Unternehmen somit Sicherheit, eine Verwaltungsumgebung und eine einheitliche Entwicklungsumgebung für Anwendungen bietet.“ Laut IDC haben vor allem Großunternehmen das erkannt und setzen vermehrt auf den Einsatz von Cloud Computing.

Großunternehmen haben den Bedarf erkannt

Insgesamt nimmt die Verbreitung von Cloud Computing Fahrt auf. Im Vorjahr hatten zusammengefasst 27 Prozent der Unternehmen Cloud Computing eingesetzt oder gerade eingeführt. Nur ein Jahr später sind es bereits über 40 Prozent – ein immenser Anstieg. Vorreiter wie im letzten Jahr sind die Großunternehmen. Rund 58 Prozent der befragten Unternehmen mit mehr als 1.000 PC-Arbeitsplätzen führen Cloud Services ein oder planen die Einführung in den kommenden ein bis zwei Jahren. Damit liegt das Interesse der Großunternehmen deutlich über dem Durchschnitt.

Weitere Informationen:

Das aktuelle IDC White Paper steht Ihnen hier zum Download bereit:
http://download.microsoft.com/download/2/E/0/2E0E6536-BD57-4975-9E41-53DE4645A824/IDC_Whitepaper_CloudComputing_CoIT.pdf

T-Systems erweitert Zusammenarbeit mit SAP

Wed, 09 May 2012 08:18:00 GMT

T-Systems und SAP erweitern ihre Zusammenarbeit und den Service rund um den Betrieb von geschäftskritischen SAP-Systemen.

Mit dem „Premium Access for SAP Solutions“ wollen die beiden Partner die Zuverlässigkeit und Stabilität von SAP-Applikationen weiter verbessern. Im Rahmen des erweiterten Serviceangebots garantieren T‑Systems und SAP einen weltweiten, eng aufeinander abgestimmten 24/7-Support.

Dafür bilden sie gemeinsame Experten- und Supportteams, die geschäftskritische Störungen ad hoc analysieren und rund um die Uhr alle notwendigen Maßnahmen zur Beseitigung der Störfälle einleiten. Zusätzlich sollen die Teams die Systeme und Lösungen der Kunden proaktiv analysieren und verbessern.

Mit einem umfangreicheren Portfolio von Systemmessungen lassen sich Schwachstellen in den Systemen identifizieren und eliminieren, bevor sie im Betrieb zu Ausfällen führen können. Dazu gehört auch, die Performance der Systeme permanent zu verbessern. Dadurch steigt insgesamt die Qualität und Betriebsstabilität der SAP-Systeme. Für die erweiterte Supportkooperation haben SAP und T-Systems zum Vorteil für die Kunden des ICT-Dienstleisters für geschäftskritische Systeme besondere Service-Level-Vereinbarungen abgeschlossen.

„Premium Access for SAP Solutions“ basiert auf der Run-SAP-Methodik für den Betrieb von SAP-Lösungen. „Dieses bisher einmalige Modell bietet unseren Kunden ein zusätzliches Plus in Punkto Systemstabilität, Sicherheit und Verfügbarkeit von SAP-Systemen”, sagt Dr. Ferri Abolhassan, als Mitglied des Geschäftsführung von T-Systems verantwortlich für den Bereich Production. Mit dem neuen Serviceangebot erweitert T-Systems den Support für Kunden, die bisher den SAP Enterprise Support oder den SAP Product Support for Large Enterprises nutzen.

„Schon mit Run SAP haben wir die Stabilität des Lösungsbetriebs deutlich verbessern können”, sagt Christoph Hermann, Leiter der SAP Technology Services Global Delivery Unit von T-Systems. „Jetzt haben wir diese Methodik mit dem neuen integrierten Supportansatz Premium Access for SAP Solutions erweitert und setzen damit einen neuen Qualitätsstandard. Wir wollen damit die Kundenzufriedenheit weiter steigern, indem wir die enge Zusammenarbeit zwischen Provider, SAP und Kunde intensivieren.“ T-Systems ist SAP Global Support Partner und gehört als Partner für die Bereiche Services, Support und Hosting weltweit zu den wenigen Unternehmen, die in allen drei Kernbereichen eine Partnerschaft mit SAP haben.

Document Compliance Management

Wed, 09 May 2012 07:49:00 GMT

Die meisten Lösungen für dieses Problem decken allerdings nur Teilaspekte ab und sorgen vor allem nicht für Sicherheit über den gesamten Lebenszyklus eines Dokuments hinweg. Gesucht also: Ein Document Compliance Management, das regelkonform und unkompliziert die barrierefreie Zusammenarbeit intern und über Unternehmens-grenzen hinweg so sicher macht, dass jeder Mitarbeiter den Kopf frei hat für seine eigentlichen Aufgaben.

Download mit Registrierung hier möglich!

Anbieter: Brainloop AG

Der Feind in meinem Netz

Wed, 09 May 2012 06:37:00 GMT

Allerdings ist der Name „USB-Blocker“ hier kein Programm, da auch Gefahrenquellen wie mobile Endgeräte, CDs/DVDs, Scanner, Drucker, UMTS Cards – sprich sämtliche Hardware - reglementiert wird. Sowohl das Übertragen von Viren - bewusst sowie unbewusst – als auch das Stehlen der Daten kann durch einen geeigneten Schutz vermieden werden.

Zum Whitepaper-Download!

Anbieter: iSM - Institut für System-Management GmbH

Datei-Optimierung spart Kosten und Speicherplatz

Tue, 08 May 2012 14:39:00 GMT

Dadurch lassen sich beispielsweise Backupzeiten rapide senken und auch die Anschaffung von kostenintensiver Hardware minimieren.

Firmen können die Optimierungs-Lösung auch als Storage-Lösung für die Deduplizierung und Virtualisierung nutzen. Durch die einfache Handhabung der Software steuern sie sogar die Dateioptimierung zeitlich und setzen diese damit bedarfsgerecht ein. Im Mittelpunkt steht balesio‘s Native Format Optimization Technologie (NFO), mit der alle Bildformate, Microsoft Office- und PDF-Dateien verkleinert werden können. Dabei bleiben alle Originalformate erhalten und es findet auch keine Dateiumbenennung oder Dekomprimierung statt. Auf diese Weise garantiert die Lösung die Qualität und jederzeitige Verfügbarkeit der Dateien.

Die wichtigsten Funktionen von FILEminimizer Server im Überblick:

Die Größe unstrukturierter Dateien wie MS-Office, PDF und Bilder werden um durchschnittlich 50-90 Prozent reduziert
Dateien müssen nicht wie bei einem Zip/Unzip-Prozess entpackt werden, sondern stehen sofort im nativen Originalformat zur Verfügung.
Ein kostenloser Storage Analyzer prüft das Einsparpotenzial auf den Servern.
Über einen Profilassistenten lassen sich individuelle Opimierungsprofile pro Server/Storage erzeugen.
Die Lösung reduziert zusätzlich den Bandbreitenbedarf, verhindert Beschränkungen bei E-Mails und verkleinert Backups automatisch.
Sie ist kompatibel zu anderen Lösungen, beispielsweise der Deduplizierung.
Mit dem intuitiven Interface lässt sich auch Multi-Threading durchführen.

Die Lösung unterstützt Muli-Core-Prozessoren und läuft auf allen Windows Servern 2000, 2003, 2008, Linux, virtuellen Servern (VMware ready), NAS oder SAN. Weitere Informationen über ProSoft und FILEminimizer erhalten Sie unter: http://www.prosoft.de/produkte/fileminimizer.html

Smart Grids

Tue, 08 May 2012 14:12:00 GMT

Die Herausforderungen, die sich aus dem Umbau der Energieversorgung ergeben werden, sind gravierend und im Detail noch nicht absehbar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) zeigt in einem jetzt veröffentlichten Eckpunktepapier auf, wie beim Aufbau vom Smart Grids sichere Lösungen zu entwickeln, zu integrieren bzw. zu betreiben sind.

TeleTrusT fordert insbesondere die Beachtung folgender Punkte:

Berücksichtigung von IT-Sicherheitsaspekten bereits in der Planungs- und Normierungsphase
Etablierung eines hohen bzw. teilweise sehr hohen Niveaus hinsichtlich der Sicherheitsziele im gesamten Smart Grid (Vertraulichkeit, Integrität, Authentizität, Nicht-Abstreitbarkeit, Verfügbarkeit, Verbindlichkeit, Zuverlässigkeit)
Vorgaben von IT-Sicherheitsstandards durch Politik, Gesetzgebung und Regulierungsinstitutionen
Überwachung der Umsetzung von Sicherheitsvorgaben
Regelmäßige Prüfung und Anpassung der Sicherheitsvorgaben an geänderte Rahmenbedingungen
Definition von Schutzprofilen und Zertifizierungsprozessen für alle kritischen Komponenten
Aufbau und Nutzung von vertrauenswürdigen Sicherheitsinfrastrukturen und –dienstleistungen
Angemessene Notfall-, Krisen- und Business Continuity-Konzepte und der Nachweis der Umsetzbarkeit dieser Konzepte
Klare und transparente Regelungen zu Zugriffsrechten auf Daten aus Mess- und Verbrauchseinheiten über die gesamte Prozesskette
Separate Betrachtung und Behandlung der Verwendungszwecke der Daten
Strikte Umsetzung des Grundsatzes der Datensparsamkeit bei der Erfassung und Übermittlung von Daten
Offene Kommunikation über Chancen und Risiken sowie akzeptierte Restrisiken.

Das Eckpunktepapier wurde von der TeleTrusT-Arbeitsgruppe "Smart Grids" erarbeitet und ist unter http://www.teletrust.de/publikationen/broschueren/smart-grids/ verfügbar.

http://www.teletrust.de/uploads/media/2012-TeleTrusT_IT-Sicherheit_im_Smart_Grid_01.pdf

Sechs Tipps zur Auswahl einer UTM-Lösung

Mon, 07 May 2012 14:49:00 GMT

Immer mehr Unternehmen ersetzen veraltete und kostspielige Insellösungen von verschiedenen Anbietern durch eine einzige, einheitliche und zuverlässige UTM-Lösung. Mit einem guten Produkt gewährleisten Sie die Sicherheit Ihres Netzwerkes – heute und in Zukunft. UTM verspricht darüber hinaus eine enorme Entlastung beim Sicherheitsmanagement und bei den Hardwarekosten.

In diesem Whitepaper erhalten Sie konkrete Tipps zur Auswahl der Unified-Threat-Management-Lösung, die für Ihr Unternehmen am besten geeignet ist.

Zum Whitepaper-Download!

Anbieter: Sophos

Scrambls ermöglicht sicheres Teilen privater Nachrichten in sozialen Netzwerken und auf Websites

Mon, 07 May 2012 09:40:00 GMT

Scrambls arbeitet mit einem einfachen und sicheren Webbrowser-Plug-in und funktioniert auf jeder der populärsten Social Media Websites. Der Dienst versetzt alle Benutzer in die Lage, private Nachrichten online zu teilen und dabei sämtliche Tweets, Blog-Posts und Status-Updates persönlich unter Kontrolle zu behalten.

Um eine Nachricht zu scrambeln, lässt man sie einfach von Scrambls im Webbrowser ganz oder teilweise chiffrieren. Anschließend wird die gescrambelte Nachricht unverzüglich auf die ausgewählte Social Media Website hochgeladen. Die Cloud erhält nur die gescrambelten Inhalte. Der Benutzer wählt aus, welche Personen oder Gruppen die Nachricht auf ihren Geräten in Klartext lesen können. Diese Freunde müssen Scrambls lediglich in ihrem eigenen Browser hinzufügen, und schon sieht die Nachricht für sie genauso aus wie immer. Alle anderen, die nicht befugt sind, die Post zu lesen, sehen nur gescrambelten Text.

„Bessere Kontrolle ermöglicht eine bessere Nutzung von sozialen Medien“, erklärt Michael Sprague, Mitentwickler von Scrambls. „Mit Scrambls kann man Nachrichten vertraulich posten: in der Gewissheit, dass der Chef keine für alte Schulfreunde bestimmten Botschaften liest und dass ins Netz gestellte Äußerungen nicht irgendwann auf einen zurückfallen.“

Mit Scrambls kann jeder Inhalte leicht, sicher und bequem mit anderen teilen und dabei dauerhafte Kontrolle über alles behalten, was er online geschrieben und weitergegeben hat. Wenn der Benutzer Status-Updates, Tweets, Blog-Posts und dergleichen abschickt, wählt er nicht nur selbst, wer sie sehen kann – er kann auch entscheiden, wann diese Nachrichten erscheinen, wie lange sie sichtbar sein sollen und vieles mehr. Und falls er einmal etwas abgeschickt hat, das er hinterher bereut, kann er es sogar zurücknehmen: Dazu ändert der Benutzer einfach die Einstellungen zu den Gruppen oder Personen, die den Post lesen dürfen. Gescrambelte Nachrichten bleiben wirklich privat, weil Online-Dienste nicht länger die Daten sämtlicher Postings lesen oder scannen können.

Scrambls hilft den Benutzern, ihre Privatsphäre zu wahren und sorgt gleichzeitig dafür, dass sie ihre mit viel Zeit und Mühe aufgebaute soziale Reputation nicht aufs Spiel setzen. So ist es zum Beispiel möglich, ältere Posts auf einer Social Media Site zu belassen, jedoch dafür zu sorgen, dass sie nur noch von Familienmitgliedern oder engen Freunden gelesen werden können.

So einfach funktioniert Scrambls

Jeder kann noch heute damit beginnen, Scrambls zu nutzen. Dazu lädt man einfach auf www.scrambls.com die Version des Plug-ins herunter, die im gewünschten Webbrowser funktioniert. Sobald Scrambls installiert ist, erscheint im Browser ein Symbol, über das der Benutzer die Personen oder Gruppen auswählen kann, die die eigenen Posts lesen dürfen – die jeweilige Gruppe wird über eine Drop-down-Liste gewählt. Nun kann der Scrambls-Nutzer Nachrichten eingeben, wie er es auch sonst auf Websites tun würde. Die Inhalte werden automatisch auf seinem eigenen Gerät gescrambelt, bevor sie auf die Website hochgeladen werden, auf der er sich gerade befindet.

Wie eine gescrambelte Nachricht aussieht, können Sie in dem kurzen Demo-Video hier sehen.

Social Media-Anbieter können mit Scrambls die Sicherheit ihrer Dienste und den Schutz der Privatsphäre verbessern. Entwickler von Anwendungen haben die Möglichkeit, Scrambls in ihre eigenen Lösungen einzubauen. Zeitgleich mit dem Launch des Dienstes veröffentlicht Scrambls ein Software Development Kit (SDK), mit dessen Hilfe Drittanwendungen und -Websites Scrambls integrieren können. Unternehmen können das SDK nutzen, um Scrambls in ihre bestehenden Corporate-Policy-Services aufzunehmen.

SAP-Sicherheit Intro

Sat, 05 May 2012 15:07:00 GMT

Systeme mit wichtiger Unternehmenssoftware wie SAP drängen sich dem Angreifer regelrecht auf. Vor allem bei SAP handelt es sich um eine der exponiertesten Anwendungen. Jeder rechnet damit, dass sich SAP als Angriffsziel lohnen könnte. Hier finden die Geschäfts- und Finanz-Transaktionen statt. Hier sind die kritischen Informationen des Unternehmens verfügbar. Zudem sind hier die Informationen über die Zusammenhänge im Unternehmen abrufbar, die für weitere Angriffe oder einen größeren Betrug benutzt werden können. Es ist also nachvollziehbar, dass die Bedrohungen für die SAP-Systeme, aber vor allem für die SAP-Daten in der letzten Zeit massiv gestiegen sind. Regelmäßig werden neue Angriffstechniken gegen SAP und kritische Schwachstellen in SAP veröffentlicht.

Neue Kolumne "SAP-Security"

Fachbeitrag hier lesen!

IBM Studie zeigt starken Bedeutungszuwachs der Rolle des CIOs weltweit

Sat, 05 May 2012 10:58:00 GMT

Eine neue IBM Studie zeigt eine klare Entwicklung in der Organisation von Informationssicherheit und deren Verantwortlichen: Über ein Viertel der befragten Sicherheitschefs haben zunehmend eine strategische Leadership-Rolle, die sich vom technischen Fokus mehr und mehr entfernt.

In einer ersten Studie von IBM über Senior-Manager im Bereiche Sicerheit befragte das IBM Center for Applied Insights mehr als 130 Sicherheitschefs weltweit und identifizierte drei Führungskräfte-Typen: Etwa ein Viertel der Befragten waren "Influencer" unter den Senior Security Managern, die in der Regel Geschäftsstrategien ihrer Firmen beeinflussten. Diese haben mehr Selbstvertrauen und sind besser vorbereitet als ihre Fachkollegen - die "Protectors" und "Responders".

Insgesamt stehen alle Sicherheitsverantwortlichen heute unter enormem Druck. Sie sind mit dem Schutz einiger der wertvollsten Vermögenswerte ihrer Firma betraut - Geld, Kundendaten, geistiges Eigentum und Marken. Fast zwei Drittel der befragten Chief Information Security Executives (CISOs) sagen, daß ihre Führungskräfte dem Thema Sicherheit heute mehr Aufmerksamkeit schenken als vor zwei Jahren, beeinflußt durch eine Reihe von öffentlichkeitswirksamen Hacking-Angriffen und Datendiebstählen, so dass in der Folge das Thema Scherheit eine Schlüsselrolle in einem modernen Unternehmen spielt. Mehr als die Hälfte der Befragten gaben Mobile Security als primäres technologisches Aufgabenfeld der nächsten zwei Jahre an. Fast zwei Drittel der Befragten erwarten eine Zunahme von Informationssicherheitsausgeben während der nächsten zwei Jahre und davon erwarten 87 Prozent sogar zweistellige Zuwächse.

Anstatt nur auf sicherheitsrelevante Ereignisse zu reagieren, wird die Rolle des CISO sich mehr in Richtung intelligentes und ganzheitliches Risiko-Management verschieben - von der "Brandbekämpfung" hin zur Antizipation und Vermeidung von Problemen, bevor diese eintreten. Mehrere Merkmale traten als bemerkenswerte Eigenschaften der fortgeschrittenen Sicherheitspraktiken von „Influencern“ verschiedener Organisationen hervor:

Sicherheit ist ein Top-Unternehmensthema (und nicht nur ein Technologiethema): Eines der wichtigsten Attribute einer im Thema Sicherheit führenden Organisation, ist die Aufmerksamkeit von Geschäftsführern hinsichtlich des Themas. Sicherheit ist kein Ad-hoc-Thema, sondern ein fester Bestandteil der geschäftlichen Tätigkeit und zunehmend auch der Kultur. 60 Prozent der fortschrittlichen Unternehmen nannten Sicherheit als regelmäßiges Geschäftsführungs-sitzungsthema, verglichen mit nur 22 Prozent der am wenigsten fortgeschrittenen Organisationen. Diese Vordenker verstehen die Notwendigkeit, Risikobewusstsein allgegenwärtig zu machen - und konzentrieren sich auf unternehmensweite Sensibilisierung, Ausbildung, Zusammenarbeit und Kommunikation in Sachen Sicherheit. Zukunftsorientierte Sicherheitsorganisationen implementieren daher wahrscheinlicher eine Lenkungsgruppe für Sicherheit, um systemische Ansätze für Sicherheitsprobleme zu fördern, die Rechtliches, operative Geschäfte, Finanzen und Personalthemen umfassen. Achtundsechzig Prozent der fortschrittlichen Organisationen hatten ein Risk Committee, gegenüber nur 26 Prozent in der am wenigsten im Thema Sicherheit entwickelten Gruppe.

Verwendung von datenbasierter Entscheidungsfindung und -messung: Führende Organisationen verwenden mit doppelt so hoher Wahrscheinlichkeit Metriken, um Fortschritte zu überwachen, zeigte die Beurteilung (59 Prozent gegenüber 26 Prozent). Die Messung der Sensibilisierung der Nutzer, der Mitarbeiterausbildung, der Fähigkeit, zukünftigen Bedrohungen zu begegnen und der Integration neuer Technologien kann dazu beitragen, eine risikobewusstere Kultur zu schaffen. Automatisierte Überwachung von standardisierten Metriken ermöglicht CISOs zudem, mehr Zeit zur Konzentration auf breitere, systemischere Risiken zu verwenden.

Geteilte Budgetverantwortung mit der C-Suite: Die Bewertung hat gezeigt, dass in den meisten Organisationen CIOs normalerweise das Information Security Budget verantworten. Jedoch liegt in weitentwickelten Organisationen die Investitionshoheit öftner bei den Geschäftsführern. In den am weitesten fortgeschrittenen Organisationen steuerten CEOs ebenso oft wie CIOs das Information Security Budget. In weniger weit entwickelten Organisationen fehlte oft ein dedizierter Budgetplan, was auf einen eher taktischen, fragmentierten Ansatz für die Sicherheit andeutet. Einundsiebzig Prozent der fortschrittlichen Organisationen hatten einen dedizierten Posten für das Security Budget im Vergleich zu 27 Prozent der am wenigsten fortschrittlichen Gruppe.

"Diese Daten zeichneten ein Profil einer neuen Klasse von CISO-Führungskräften, die eine strategische Stimme entwickeln und den Weg zu eineraktiveren und integrierteren Haltung zur Informationssicherheit ebnen", sagt David Jarvis, Autor des Berichts und Senior Consultant beim IBM Center for Applied Insights. "Wir sehen, dass sich der CISO nun in einem ähnlichen Muster entwickelt wie der CFO der 1970er Jahre und der CIO aus den 1980er Jahren – von einem technisch geprägten Entscheider hin zu einem strategischen Business-Enabler. Dies zeigt, wie wesentlich IT-Sicherheit für Unternehmen geworden ist. "

Empfehlungen zur Entwicklung der Sicherheitsrolle in einem Unternehmen

Um eine selbstbewusstere und leistungsfähigere Sicherheitsorganisation zu schaffen, glaubt IBM, dass Sicherheitsverantwortliche einen Aktionsplan auf Basis ihrer aktuellen Möglichkeiten und dringendsten Bedürfnisse zusammenstellen müssen. Der jetzt vorliegende IBM Bericht ermöglicht eine individuellere Sicherheitsberatung durch seine Ergebnisse, wie Organisationen auf der Grundlage ihrer jeweils aktuellen Sicherheits-Reifegrade nächste Schritte planen können.

Zum Beispiel können die Antwortenden im frühesten Stadium einer Security-Entwicklung über ihre bisherige taktische Ausrichtung durch die Einrichtung einer dedizierten Sicherheitsführungsrolle (wie CISO) hinausgehen und ein Security und Risiko-Kommittee zusammenstellen, das Fortschritte misst. Darüber hinaus geht es um die Automatisierung von routinemäßigen Sicherheitsprozessen, um mehr Zeit und Ressourcen für Sicherheitsinnovationen einsetzen zu können.

"Sicherheit in einem Zeitalter der Hyper-Konnektivität bringt eine Reihe neuer Herausforderungen, aber diese können sehr durch die Umsetzung innovativer Verfahren und die Annahme eines stärker integrierten, ganzheitlichen Ansatzes erleichtert werden", sagt Marc van Zadelhoff, Mitautor des Berichts und Vice President Strategy , IBM Security Systems. "CISOs, die diese Faktoren priorisieren, können ihren Organisationen helfen, Geschäftsprozesse wesentlich zu verbessern und messbare Erfolge in ihrem Fortschritt in Richtung des Aufbaus einer risikobewussten Kultur zu erzielen, die agil und gut ausgestattet ist, um mit zukünftigen Bedrohungen umzugehen."

Über die Bewertung
Die Studie des IBM Center for Applied Insights “Finding a strategic voice: Insights from the 2012 IBM Chief Information Security Officer Assessmen,” schloss Organisationen ein, die ein breites Spektrum von Branchen und sieben Länder umfasste. Im ersten Quartal 2012 führte das Zentrum Doppelblind-Interviews mit 138 Senior Business- und IT-Führungskräften durch, die für die Informationssicherheit in ihrem Unternehmen verantwortlich sind. Fast 20 Prozent der Befragten führen Informationssicherheit in Unternehmen mit mehr als 10.000 Mitarbeitern, 55 Prozent sind in Unternehmen mit 1.000 bis 9.999 Mitarbeitern. Die vollständige Studie hier!

Neue Bandspeicher für KMUs

Sat, 05 May 2012 10:48:00 GMT

Der neue NEO 100s wurde speziell für kleinere Betriebe oder weit entfernte Zweigstellen entwickelt und findet mit dem Formfaktor 1U auch im kleinsten Rechenzentrum Platz. Dabei kommt nur eine einzige LTO4 oder LTO5-Kassette zum Einsatz, die jedoch die doppelte Menge an Daten speichern kann und dabei eine siebenmal höhere Ausfallsicherheit bietet als vergleichbare Produkte. Mit dem neuen NEO 100s bietet Overland Storage potenziellen Kunden ein Einstiegsprodukt für Backup und Archivierung an, das dabei hilft Kosten in der Speicherarchitektur zu senken. Der neue Bandspeicher ist ab sofort über qualifizierte Händler und Systemintegratoren zu einem Preis von 2.899 Euro (unverbindliche Preisempfehlung) erhältlich.
Die neue NEO 100s bietet Funktionen, die Installation und Betrieb äußerst einfach gestalten:

Webbasierte Fernverwaltung und Diagnose
Ein integriertes Strichcode-Lesegerät für die einfache Bereitstellung neuer Kassetten
Ein vom Nutzer entfernbares Magazin für Datenkassetten
Kleiner 1U-Formfaktor - ideal für kleine Rechenzentren

Mit Kapazitäten von 7,2 TB bis 3 PB und Transferraten von bis zu 288 GB pro Stunde bietet Overlands NEO Serie für Kunden jeder Größe und jedes Bedarfs automatisierte Lösungen für Backup und Archivierung an. Der NEO 200s mit 2U-Formfaktor bietet bis zu 72 TB und der NEO 400s in einem 4U-Formfaktor bis zu 144 TB Kapazität an.

„Als einfach zu nutzende und kostengünstige Lösung ist die NEO 100s ideal für Kunden, die genau auf ihr Budget achten müssen und dem Problem gegenüberstehen, eine moderate Menge an Daten entweder als Backup zu sichern, oder über kurz oder lang zur Langzeitarchivierung und Desaster Recovery außer Haus zu verlagern,“ sagte Peri Glover, Director of Produkt Marketing bei Overland Storage. „Außerdem gibt es zehntausende Nutzer, die einzelne Bandspeicher für ihre Desktops erwerben um damit Backups zu erstellen oder für Kompatibilität ihrer Systeme zu sorgen. Diese Kunden profitieren von der sehr zuverlässigen NEO 100s, die zudem vollkommen automatisiert arbeitet.”

www.overlandstorage.com

CIO Guide: Vertrauensbildung mit Application Performance Monitoring (APM)

Sat, 05 May 2012 07:52:00 GMT

Die heutigen Anforderungen an einen CIO sind weitaus komplexer als früher. Die Wechselwirkung zwischen moderner Technologie und dem Geschäft birgt Risiken und Potenzial für unzählige Fehlerquellen, die den Geschäftserfolg erschweren können. Zudem erfordern dezentrale und komplexe Anwendungen und Business Services eine Menge an Zeit und Ressourcen, um diese zu verwalten und konstant zu halten. Trotz dieser Herausforderungen gab es noch nie so vielfältige Optionen, mit IT zum Geschäftswert beizutragen. Der CIO von heute ist ein Technologieexperte, der die Gründe, die zum wirtschaftlichen Erfolg des Unternehmens führen, kennt.

CIOs sollten daher wissen, welchen Stellenwert einflussreiche neue Technologien haben, und wie sie sich beispielsweise Application Performance Monitoring (APM)-Lösungen und –Services zunutze machen können, um Kosten zu sparen und Vertrauen zu den Geschäftsverantwortlichen aufzubauen. Das Analystenhaus Enterprise Management Associates (EMA) hat das Whitepaper „A CIO Guide – Building Business Trust with Application Performance Monitoring“ entwickelt. In diesem Leitfaden werden drei Wege aufzeigt, wie CIOs in Zeiten der schnelllebigen Technologien die stetig steigenden Erwartungen an IT Service Performance und Verfügbarkeit erfüllen können. Das White Paper wurde gesponsert von Quest Software, einem führenden Unternehmen im Bereich Application Performance Monitoring.

Folgende drei Möglichkeiten unterstützen den CIO bei der Vertrauensbildung mit Application Performance Monitoring:

Schnelllebige Technologien in solide Chancen verwandeln

Die Technologie entwickelt sich stetig weiter. Obwohl der technische Fortschritt neue Möglichkeiten eröffnet und bedeutenden Mehrwert schaffen kann, ist er doch auch risikobehaftet. Modernste Technologien erfordern moderne Management-Tools. APM-Lösungen können zur Kostenreduktion beitragen und für eine optimale Performance der Applikationen sorgen. So können CIOs die Leistung von Applikationen messbar machen und für die Stakeholder nachvollziehbar quantifizieren.

Risiko für moderne Applikationen reduzieren

Zahlreiche IT-Organisationen versuchen immer noch, Applikationen durch Infrastruktur-Monitoring zu steuern. Jedoch weisen die heutigen komplexen Applikationen sehr viel mehr mögliche Fehlerquellen auf, die mit herkömmlichen Monitoring-Lösungen nur schwer zu identifizieren sind. Mit einer APM-Lösung erhält die IT-Organisation ein „Echtbild” der Applikation im Verhältnis zur darunterliegenden Infrastruktur. Schlüsselaktionen werden in Echtzeit durchgeführt und bieten eine Korrelation der Infrastruktur-Metriken, Integrationspunkte und Transaktionsmetriken.

Klare Ziele setzen

Der CIO braucht Know-how in den Bereichen Betriebswirtschaft, Technik und Kommunikationsgeschick. Oft entscheidet der Erfolg eines CIO über den wahrgenommenen Wert des von der IT-Organisation erbrachten Services. Herausragende CIOs ermöglichen eine höhere Betriebsreife und schaffen nachhaltiges Vertrauen. Eine APM-Lösung hilft, indem sie Applikationsperspektiven sowohl „top down” als auch „bottom up” automatisiert kombiniert. Ferner treibt APM das Business voran und steigert die Kundenzufriedenheit durch Monitoring der Service-Qualität oder schnelleres Troubleshooting.

Alexander Neff, Geschäftsführer DACH bei Quest Software: „Bei der Vertrauensbildung mit anderen Business Leads im Unternehmen ist es für den CIO besonders wichtig, mit konkreten Ergebnissen aufzuwarten, die eine hohe IT-Servicesqualität wiederspiegeln. Mit APM können solche Vorgaben nicht nur erfüllt, sondern übertroffen werden. Die IT-Abteilung verwendet über 60 Prozent ihrer Zeit operativ, um den optimalen Ablauf zu garantieren. Mit APM lassen sich solche ressourcenintensiven Aufgaben automatisieren. Das gibt dem CIO und seinen Abteilungen mehr Zeit, sich auf Innovationen zu konzentrieren..”

Julie Craig, Research Director bei Enterprise Management Associates (EMA): „Die Rolle des CIO ist außergewöhnlich anspruchsvoll. Aus Sicht des CEO stellt sie sich jedoch relativ simpel dar. Ein herausragender CIO fungiert als Bindeglied zwischen Technologie und Betriebswirtschaft. Dieser Guide zeigt effektive Wege auf, wie der CIO nicht nur ein besseres Verständnis für die Leitung seiner Applikationen erzielt, sondern auch konkrete Metriken erzeugt, mit deren Hilfe das Unternehmen präzisere und effektivere Strategien ableiten kann.”

www.questsoftware.de

Rechenzentrum: Keine Kompromisse mehr

Sat, 05 May 2012 06:57:00 GMT

In der Praxis erschwert aber die Kombination aus wachsenden Anforderungen an die Verfügbarkeit von Anwendungen und Leistung, einer sich kontinuierlich entwickelnden Bedrohungstopologie und dem Erfordernis, die Interaktionen zwischen Anwendungen vom Standpunkt der Sicherheit aus zu betrachten, die Implementierung eines sicheren Rechenzentrumsnetzwerks, das die nur scheinbar einfachen Anforderungen in diesem Bereich erfüllt. Die meisten Unternehmen sahen sich in der Vergangenheit gezwungen, schmerzliche Kompromisse einzugehen und Sicherheit, Funktionsumfang und Transparenz einerseits gegen Leistung, Einfachheit und Effizienz andererseits abzuwägen. Und die Unterschiede zwischen den Rechenzentren tragen zu dieser Problematik noch bei, weil interne Rechenzentrum ganz andere Aufgaben als Internet-orientierte Rechenzentren zu erfüllen haben und anderen Sicherheitsanforderungen gerecht werden müssen. Anwendungs- und Benutzermerkmale, rechtliche Anforderungen und dazu die spezifischen Sicherheitsbedenken unterscheiden sich deutlich zwischen diesen beiden Rechenzentrumstypen. Kritischen Anforderungen an die Infrastrukturen für die Netzwerksicherheit sind in Unternehmensrechenzentren also die Möglichkeit zur Integration der Netzwerksicherheit in unterschiedliche Netzwerkarchitekturen, die Segmentierung der Netzwerke basierend auf geschäftsrelevanten Aspekten (z. B. Anwendungen und Benutzer) und das Schritt halten mit den Anwendungsentwicklern. Die Manager von Internet-orientierten Rechenzentren benötigen dagegen mehr Flexibilität und Transparenz, besseren und einfacher zu integrierenden Schutz vor Sicherheitsrisiken sowie zuverlässigere Betriebsabläufe.

Zum Whitepaper-Download!

Anbieter: Palo Alto

Testartikel

Fri, 04 May 2012 07:42:00 GMT

Some Test

Verschlüsselung hebt Sicherheitsniveau deutlich an

Thu, 03 May 2012 08:35:00 GMT

Als Grund werden oft Probleme mit der Benutzbarkeit und der aufwendige Schutz des Schlüsselmaterials angeführt. Doch mittlerweile gibt es solide und trotzdem einfach einzusetzende E-Mail-Kryptografielösungen, es kommt nur auf die richtige Anwendung an.

Erbitterter Kampf um Wissen

Das Thema an sich ist natürlich bekannt. Einer aktuellen Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting und dem IMWF-Institut ergab, dass knapp drei Viertel der deutschen Unternehmen und Behörden Wirtschaftsspionage als ernst zu nehmendes Risiko für den eigenen Geschäftsbetrieb sehen. Gut jeder dritte Befragte stufte die Bedrohung, ausspioniert zu werden, sogar als hoch ein, darunter vor allem die Telekommunikations-, Medien- und IT-Branche.

Zum Whitepaper-Download!

Anbieter: SEPPmail AG & Thales

Wie bringt man Mobilgeräte und Netzwerksicherheit im Unternehmen unter einen Hut?

Thu, 03 May 2012 07:21:00 GMT

Immer mehr Menschen nutzen heute ein Smartphone – sei es privat oder beruflich. Bei all ihren Vorteilen für die Anwender stellen diese Geräte aber auch eine erhebliche Bedrohung für die Datensicherheit in Unternehmen dar. IT-Verantwortliche müssen bei der Wahl der Smartphone-Plattform für ihre Organisation alle Faktoren gründlich gegeneinander abwägen.

Trend zur „Consumerization“ im IT-Bereich ist ungebrochen
Risiko vs. Nutzen: Eine schwierige Abwägung
Mobilgeräte sind durch die Unternehmens-IT nicht kontrollierbar
Datenlecks und -verluste
Infektion mit Malware
Kriterien für kluge Entscheidungen

Zum Whitepaper-Download!

Anbieter: SonicWALL

Neue SSL VPN-Firmware von SonicWALL

Wed, 02 May 2012 15:07:00 GMT

Die End Point Control (EPC)-Funktion der Secure Remote Access (SRA)-Serie hilft Unternehmen, eine wachsende Anzahl von Mobilgeräten im Firmennetzwerk einzubinden, und bietet leistungsstarke, flexible Endpunkterkennung und -abfragen für Windows-basierte Geräte

Secure Virtual Meeting steigert die Produktivität und ermöglicht eine sichere, kostengünstige Remote-Zusammenarbeit über Host-Bildschirmfreigaben, Gruppenchats und interaktive Abstimmungen

Der Web Application Firewall Service bietet intelligentes Application Profiling für mehrere Anwendungen gleichzeitig und blockiert unbekannte Angriffe frühzeitig

Der BYOD (Bring Your Own Device)-Trend verlangt von IT-Abteilungen in kleinen und mittleren Unternehmen (KMUs) kreative Lösungen, da Sicherheitsfunktionen für immer umfangreichere Unternehmensnetzwerke entsprechend angepasst und verwaltet werden müssen. Außer einem kategorischen Verbot von Fremdgeräten, das von Mitarbeitern und Vertriebspartnern meist nicht gut aufgenommen wird, haben Kleine und Mittelständische Unternehmen (KMUs) bislang kaum Antworten auf die Frage nach dem besten Umgang mit BYOD gefunden. Um hier eine Abhilfe zu schaffen, hat SonicWALL nun die SSL VPN 6.0 für die SRA-Serie auf den Markt gebracht. Diese Firmware ist speziell für KMUs konzipiert und bietet Tools, die den sicheren Zugriff von unverwalteten Windows-Geräten auf das Unternehmensnetzwerk gewährleisten.

Nur wenige Firmen bieten überhaupt eine Endpunktkontrolle für KMUs an. SonicWALL End Point Control for Secure Remote Access hingegen umfasst umfangreiche Funktionen zur Geräteerkennung und -abfrage auf höchstem Niveau. EPC für SRA erkennt Windows-basierte Endpunkte und ordnet sie fest einem autorisierten Benutzer zu. Endpunkte können dabei auf globaler, Gruppen- oder Benutzerebene überprüft werden. Der Zugriff auf das Netzwerk wird erst freigegeben, nachdem sichergestellt wurde, dass wichtige Sicherheitskomponenten wie Anti-Virus- und Anti-Spyware-Software sowie eine persönliche Firewall vorhanden und auf dem neuesten Stand sind.

„Die Lösungen von SonicWALL bieten einen exzellenten Schutz vor Bedrohungen", erklärt Michael Giorgio, Leiter der IT-Abteilung bei der Connex Corporation. „Für uns als Finanzunternehmen kann SonicWALL mit seiner Vision und seinem Know-how in puncto Sicherheit voll überzeugen. Ich habe keinerlei Bedenken, unseren guten Ruf täglich in die Hände von SonicWALL zu legen.“

„SSL VPN mit Endpunktkontrolle ist die ideale Lösung für kleine und mittlere Unternehmen, die private Geräte von Mitarbeitern einbinden und gleichzeitig die Sicherheit des Netzwerks gewährleisten müssen“, erklärt Patrick Sweeney, Vice President Product Management bei SonicWALL. „Mit den Features und Funktionen der SRA-Serie erhalten KMUs Endpunktsicherheit auf höchstem Niveau und profitieren von kostengünstigen Kollaborationstools, die die Produktivität erheblich verbessern.“

SonicWALL Virtual Meeting steigert die Produktivität durch sichere, kostengünstige Remote-Zusammenarbeit

SonicWALL Secure Virtual Meeting hilft KMUs dabei, Zeit und Kosten zu sparen. Meetingteilnehmer werden unmittelbar auf sichere und günstige Art miteinander verbunden, so dass Reisekosten eingespart und die Produktivität gesteigert werden. Das Produkt ist eine Alternative zu vielen web- und cloudbasierten Meeting-Lösungen, die nicht sonderlich sicher sind und für die selbst dann monatliche oder jährliche Gebühren anfallen, wenn die Dienste nicht in Anspruch genommen werden. Standardmäßig mit Secure Virtual Assist und Secure Virtual Access ausgestattet, wird Secure Virtual Meeting als unbefristeter Lizenzdienst erworben und unterliegt keinerlei Nutzungseinschränkungen. Mit Host-Bildschirmfreigaben, Gruppenchat und interaktiven Abstimmungsfunktionen ist Secure Virtual Meeting ein ideales Tool für KMUs, die Reisekosten sparen und die TCO minimieren möchten.

Ausgezeichneter WAF-Service mit Application Profiling blockiert proaktiv unbekannte Angriffe auf Webanwendungen

SonicWALL Web Application Firewall Service bietet Unternehmen eine erschwingliche, bestens integrierte Compliance-Komplett-Lösung gemäß OWASP Top 10 und PCI DSS, um Webanwendungen vor Angriffen durch SQL Injection, Cross-Site Scripting und Cookie Tampering zu schützen. Darüber hinaus beugt der WAF Service dem Diebstahl von Kreditkarten- und Sozialversicherungsnummern vor. Mit der Freigabe von SSL VPN 6.0 für KMUs unterstützt der WAF Service von SonicWALL auch ein automatisches Application Profiling für mehrere Portale mit aktiviertem WAF. Application Profiling schlägt automatisch individuelle Regeln vor, um vor unbekannten Bedrohungen zu schützen. Zusätzlich zu der Möglichkeit, von mehreren ausgelagerten Webanwendungen zu lernen, lassen sich damit auch die generierten individuellen Regeln portalsweise verwalten. Als leicht zu implementierende Lösung mit erweiterten Statistik- und Reporting-Optionen erleichtert der Web Application Firewall Service die Einhaltung von Compliance-Richtlinien.

SonicWALL Secure Remote Access (SRA)-Serie – die derzeit umfassendste Secure Remote-Lösung auf dem KMU-Markt

Die überragenden SSL VPN-Lösungen von SonicWALL ermöglichen Unternehmen beliebiger Größe einen sicheren, clientlosen Remote-Zugriff auf interne Anwendungen und Ressourcen. Autorisierte Benutzer können von überall mit einem Standard-Webbrowser sicher auf E-Mail, Dateien, Intranet-Sites, Web- und Legacy-Applikationen, Desktops und Server zugreifen. Die SonicWALL SRA-Serie lässt sich nahtlos in nahezu jede Netzwerktopologie integrieren. Da kein vorinstallierter Client erforderlich ist, werden die Kosten für Installation und laufende Wartung eingespart, die bei herkömmlicher IPSec VPN-Client-Software entstehen. SSL VPN 6.0 für KMUs steht für SRA 1200-, SRA 4200- und SRA Virtual Appliance-Kunden mit gültigen Support-Verträgen ab sofort zum Download unter MySonicWALL bereit.

IBM kündigt neue Threat Analytics an

Wed, 02 May 2012 10:34:00 GMT

IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.
Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;
FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;
Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.

Symantec-Sicherheitsbericht: Deutschland ist Cybercrime-Europameister

Wed, 02 May 2012 10:16:00 GMT

Cyberkriminelle stellen neue Weltrekorde auf und Deutschland spielt ganz oben mit – das ist das Ergebnis der 17. Auflage des Sicherheitsberichts Internet Security Threat Report von Symantec. So explodierte die Zahl der Cyber-Angriffe auf 5,5 Milliarden weltweit, ein Anstieg um 81 Prozent zum Vorjahr. Insgesamt entdeckte der Sicherheitsspezialist im vergangenen Jahr 403 Millionen Schadcodes. Deutschland steht bei böswilligen Cyberaktivitäten im Europavergleich auf dem ruhmlosen ersten Platz– noch vor Russland und Großbritannien.

Den Fairplay-Pokal im Internet gewinnt Deutschland mit dem Ergebnis sicher nicht. Auch bei Phishing-Aktivitäten stieg das Land europaweit vom zweiten auf den ersten Rang. Zudem findet sich Deutschland als Quelle webbasierter Angriffe sowie Netzwerkattacken jeweils auf dem zweiten Platz wieder. Gleiches gilt für die Anzahl bot-infizierter Rechner in Europa – lediglich Italien beherbergt noch mehr Bot-infizierte Computer.

Sprunghafter Anstieg bei Gefahren im Mobilbereich

2011 sind mobile Geräte wie Android Smartphones zum ersten Mal ernsthaft ins Visier der Cyberkriminellen geraten. Die Lage ist noch nicht vergleichbar mit der im PC-Bereich. So sieht Symantec bis dato rund 3600 neue Schadcode-Varianten für mobile Endgeräte. Die Zahl der Sicherheitslücken auf mobilen Plattformen hat sich mit einem Anstieg von 93 Prozent zum Vorjahr nahezu verdoppelt.

In erster Linie zielten die Angreifer 2011 auf das Sammeln von Daten, Übermitteln von Inhalten und das Anwender-Tracking ab. Speziell Unternehmen müssen sich verstärkt mit diesen Gefahren auseinandersetzen, da wegen dem Konzept „Bring your own Device“ (BYOD) immer mehr mobile Endgeräte in den Arbeitsalltag Einzug halten.

Gezielte Attacken gegen den Mittelstand

Der Trend zu gezielten Angriffen legte im vergangenen Jahr weiter zu. Ende 2011 verzeichnete Symantec 82 Attacken pro Tag. Die Täter setzen Social-Engineering-Techniken ein und passen ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebt sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der öffentliche Sektor im Visier war, haben die Akteure ihre Aktivität 2011 breiter gestreut. Sie nahmen verstärkt den Mittelstand ins Visier. So traf mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2500 Mitarbeitern. 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte.

Für diese Entwicklung gibt es eine Reihe von Gründen: Häufig sind kleinere Firmen als Zulieferer oder Partner an große Firmen gebunden und bieten so einen idealen Ausgangsort, um von dort aus das eigentliche Ziel - den Großkonzern - zu attackieren. Außerdem verfügen mittelständische Firmen über wertvolles Know-how und wiegen sich tendenziell eher in Sicherheit. Sie sind im Vergleich zu großen Organisationen oftmals schlechter geschützt.
Die Angreifer konzentrieren ihre Aktionen bei mittelständischen Unternehmen auch auf andere Zielpersonen als bei Großunternehmen. Anstelle von Geschäftsführern oder Personen mit leitenden Funktionen haben 58 Prozent der Angriffe Mitarbeiter aus den Bereichen Personalabteilung, Public Relations oder dem Vertrieb ins Visier genommen.
Mögen diese Personen im ersten Schritt auch keinen Zugriff auf sensible Informationen haben, bieten sie einen direkten und leichten Zugang ins Unternehmen. Denn solche Personen sind für die Angreifer im Netz einfacher zu identifizieren - sie sind es gewohnt, auf Anfragen unbekannter Quellen zu reagieren, Angebote als E-Mail-Anhang zu erhalten und diese zu öffnen.

Mehr Datenverluste und kein Ende in Sicht

Pro Datendiebstahl wurden 2011 durchschnittlich 1,1 Millionen personenbezogener Daten entwendet. Hackerangriffe sind für den Großteil der Diebstähle verantwortlich – 2011 waren das insgesamt 187 Millionen Identitäten. Am häufigsten fielen die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände. Insgesamt gingen auf diesem Weg rund 18,5 Millionen Identitäten verloren. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, wird die Zahl der Datenverluste weiter steigen.

Weniger Spam dank Botnetz-Abschaltung

Gute Nachrichten zum Schluss: Die Spam-Rate sank im vergangenen Jahr deutlich von 85 auf 75 Prozent aller weltweit versendeten E-Mails. Auch die Zahl neu entdeckter Schwachstellen ging um 20 Prozent zurück. Diese sinkenden Zahlen auf der einen und die rasant wachsende Anzahl an Malware auf der anderen Seite zeichnen ein interessantes Bild. Die Angreifer können dank der Toolkits bestehende Sicherheitslücken schnell und einfach ausnutzen. Und sie lösen sich von Spam-Methoden zu Gunsten von Social Media Netzen, in denen sie ihre Angriffe starten. Hier treffen sie auf arglose User, die ihren Schutz oft vernachlässigen und so oft ein leichtes Opfer sind.

Über den Symantec Internet Security Threat Report
Der Internet Security Threat Report (ISTR) bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit. Er basiert auf Daten aus dem Global Intelligence Network, das Symantec zur Bewertung aktueller Trends bei bösartigem Code sowie Phishing- und Spam-Aktivitäten nutzt.

Selbst-Check: Reif für die Datenbankarchivierung?

Wed, 02 May 2012 09:17:00 GMT

Ist eine Datenbankarchivierung für das eigene Unternehmen sinnvoll? Ließen sich dadurch gleich mehrere Vorteile ausschöpfen, wie zum Beispiel Performance-Steigerungen, Kostenreduktion und Compliance-Erfüllung? Zu diesen Fragestellungen bietet die CSP GmbH & Co. KG jetzt einen kostenlosen Datenbank-Check an, der unter www.datenbankcheck.de heruntergeladen werden kann. Hier schätzt man in nur sieben Minuten die eigenen Herausforderungen – bezogen auf vorhandene Applikationen beziehungsweise Datenbanken – anhand eines überschaubaren Fragenkatalogs ein. Die anschließende Auswertung zeigt sofort die individuellen Potenziale einer Datenbankarchivierung im jeweiligen Umfeld auf. Darüber hinaus nennt das Auswertungs-Dokument auch noch fünf wichtige technische Kriterien, die Entscheider bei der Auswahl einer Archivierungslösung unbedingt beachten sollten.

Die Auswertung des hersteller-unabhängig ausgelegten Datenbank-Checks gibt zusätzlich in einem allgemeinen Teil wertvolle Informationen für Datenbank-Verantwortliche und Entscheider. Diese erhalten mit dem Dokument einen Überblick über verschiedene Archivierungsformen und können sich mit den Vorzügen und Nachteilen vertraut machen. Neben der Datenbankarchivierung besteht zum Beispiel auch die Option, Systeme still zu legen – etwa wenn sie veraltet sind oder nach einer Fusion nicht mehr benötigt werden. Auch bei einem solchen Application Retirement kann noch im Bedarfsfall auf die Daten zugegriffen werden.

„Der Datenbank-Check ist mehr als eine einfache Auswertung – er liefert gebündeltes Expertenwissen rund um die Datenbankarchivierung. Damit bieten wir nun eine wichtige Entscheidungsgrundlage für alle, die dieses wichtige Thema aus verschiedenen Perspektiven beleuchten möchten. Nach dem Datenbank-Check weiß man genauer, welche Potenziale im Unternehmen gegeben sind“, kommentiert Kilian Götz, Produktmanager Datenbankarchivierung bei CSP.

Der Auswertungsteil listet zudem auf, welche Fragestellungen vor dem Einsatz einer Datenbankarchivierung intern zu klären sind. Zu diesen Überlegungen zählt zum Beispiel, welche Daten im täglichen Zugriff sein müssen oder welche gesetzlichen und fachlichen Vorschriften für die Aufbewahrungszeiten der Daten gelten. Eine große Rolle für die Planung eines Archivs spielen auch die Anforderungen der Fachabteilungen, die später auf archivierte Daten zugreifen müssen. Zudem sollten Schemaveränderungen in Datenbanken berücksichtigt werden, um die Langzeitlesbarkeit und Wiederherstellbarkeit zu gewährleisten.

Nicht zuletzt erhalten die Leser wertvolle Informationen darüber, welche Eigenschaften von Archivierungslösungen dem Nutzer die Arbeit grundsätzlich erleichtern. Hierzu gehören unter anderem integrierte Verschlüsselungsverfahren, das Abbilden von semantischen Änderungen in der Datenbankstruktur sowie erweiterte Dokumentationsfunktionen.

Check Point veröffentlicht ZoneAlarm Free Antivirus + Firewall 2013

Wed, 02 May 2012 08:38:00 GMT

Check Point meldete heute die Verfügbarkeit von ZoneAlarm Free Antivirus + Firewall 2013 – der umfassendsten kostenlosen Internet-Sicherheitslösung für Konsumenten. Die Lösung steht ab sofort hier zum Download zur Verfügung. ZoneAlarm Free Antivirus + Firewall verbindet die weltweit führende Firewall mit einer preisgekrönten Virenschutzlösung. So entsteht ein benutzerfreundliches Produkt, das die Konsumenten vor Hackern,Viren, Spyware und anderer gefährlicher Malware schützt.

Angesichts von Cyberkriminellen, die ihre Techniken ständig weiterentwickeln und tagtäglich neue Angriffe auf Konsumenten starten, sowie der ungeheuren Zunahme des Informationsaustauschs über soziale Netzwerke sind Sicherheitsbedrohungen weiter im Vormarsch. ZoneAlarm Free Antivirus + Firewall bietet ein mehrschichtiges Abwehrsystem, das die Konsumenten sowohl vor bereits identifizierten als auch neuen Bedrohungen schützt. Die Firewall und die Virenschutzfunktionen des Produkts wurden für nahtloses, effizientes Zusammenwirken konzipiert und entsprechenden Praxistests unterzogen. So verhindert die Lösung Kompatibilitätsprobleme und macht es den Konsumenten insgesamt einfacher, sich zu schützen.

„Die meisten Konsumenten machen sich zu leichten Zielen für Online-Kriminelle, ohne es zu wissen“, erklärt Bari Abdul, Vice President und Head of ZoneAlarm, Geschäftsbereich Privatkunden bei Check Point Software Technologies. „Sie verfügen über keine leistungsstarke Zwei-Wege-Firewall, wollen oder können für ihren Schutz nichts zahlen oder schieben die Frage der Sicherheit einfach auf die lange Bank. Wer jedoch nicht einmal minimale Sicherheitsvorkehrungen trifft, nämlich zumindest eine Firewall und Virenschutz-Software verwendet, setzt sich großen Risiken aus. Es ist praktisch, als würde man die Tür nicht absperren, wenn man aus dem Haus geht.“

Und so sieht die Lösung aus: Die robuste Zwei-Wege-Firewall von ZoneAlarm arbeitet unauffällig im Hintergrund und überwacht den eingehenden und ausgehenden Datenverkehr zwischen dem PC und dem Internet. Sie wehrt Hacker ab, die in den PC eindringen wollen, und hindert sie daran, Angriffe zu fahren, Informationen zu stehlen und Daten an ihre eigenen Server zu schicken, um dann bösartige Aktivitäten auszuführen, die die Websicherheit gefährden. Dabei nutzt die Firewall ZoneAlarm DefenseNet, einen bewährten, cloudbasierten Service der dritten Generation. Der Service ZoneAlarm DefenseNet überprüft automatisch die Sicherheit von Programmen, indem er über die Cloud Daten von mehr als 60 Millionen Nutzern analysiert. Dies verhindert, dass die Nutzer unzählige Warnmeldungen erhalten und permanent gestört werden.

Gleichzeitig scannt, erkennt und entfernt die leistungsstarke Virenschutz-Engine von ZoneAlarm alle böswilligen Programme auf dem PC des Nutzers. Und schließlich erkennt und blockt die ZoneAlarm OSFirewall auch verdächtige Verhaltensweisen und neue Angriffe und fügt so eine weitere Schutzschicht hinzu, die das System des Nutzers noch stärker abschottet.

Übersicht über die Leistungsmerkmale von ZoneAlarm Free Antivirus + Firewall

Antivirus/Spyware Scan-Engine – Scannt, erkennt und entfernt bekannte und unbekannte Malware, wie etwa Viren, Spyware, Trojaner, Würmer, Bots und Rootkits.
Zwei-Wege-Firewall – Blockt eingehende und ausgehende Angriffe.
OSFirewall – Überwacht das Verhalten des PCs, um ausgefeilte neue Angriffe zu erkennen und zu stoppen, die herkömmliche Virenschutzsoftware und Sicherheitssuitenumgehen.
Hochentwickelter Download-Schutz – Analysiert Downloads und warnt, wenn ein Download bösartig ist, damit er den PC des Nutzers nicht infizieren kann.
Schutz vor Identitätsdiebstahl – Verschlüsselt Daten und gewährleistet Offline-Identitätsschutz.
Anti-Phishing/Site Status Toolbar – Blockt Websites, die Spyware verteilen, sowie betrügerische Phishing-Sites.
Online-Backup – Schützt Dateien im Fall von Verlust, Diebstahl, versehentlichem Löschen oder Festplattenausfall.
Kompatibel mit Windows 7, Windows Vista und Windows XP – Schützt alle neueren Betriebssysteme.

„Wir haben die Lösung ZoneAlarm Free Antivirus + Firewall benutzerfreundlich konzipiert und stellen sie kostenlos bereit. Damit möchten wir eine breite Bewegung für Internetsicherheit anstoßen, die den Konsumenten hilft, sich besser vor den gefährlichen Betrügern zu schützen, die online lauern“, so Bari Abdul weiter. „Und diese Bewegung wird ihrerseits dazu beitragen, mehr Sicherheit für sämtliche PC-Nutzer zu gewährleisten.“

Preis und Verfügbarkeit

ZoneAlarm Free Antivirus + Firewall 2013 basiert auf der gleichen Technologie, die auch die Top-Fortune-100-Unternehmen schützt. Das Produkt wird derzeit in den Sprachen Englisch, Deutsch, Französisch und Spanisch angeboten. Privatpersonen sowie gemeinnützige Wohltätigkeitsorganisationen können es völlig kostenlos nutzen. Um ZoneAlarm Free Antivirus + Firewall 2013 herunterzuladen, besuchen Sie bitte www.zonealarm.com/freeantivirus-firewall .
Für die neuesten News-Updates folgen Sie ZoneAlarm auf Facebook und Twitter. Der Blog von ZoneAlarm auf http://blog.zonealarm.com bietet Sicherheitstipps, die zeigen, wie man sich vor den neuesten Risiken im Zusammenhang mit Social Networking schützen kann.

Erste Initiative des Trustworthy Internet Movement:

Wed, 02 May 2012 08:02:00 GMT

Nachgang zur InfoSecurity Europe 2012 – Nur zwei Monate nach seiner Gründung auf der RSA Conference in San Francisco am 29. Februar hat das Trustworthy Internet Movement (TIM) heute sein erstes Projekt angekündigt, das sich dem Thema SSL-Governance und SSL-Implementierung im Internet widmen wird. Die herstellerneutrale Nonprofit-Organisation hat eine Taskforce aus international renommierten Sicherheitsexperten gebildet, die sich mit den bekannten Problemen der SSL-Governance auseinandersetzen und neue Vorschläge entwickeln soll, wie sich die SSL-Sicherheit im Internet massiv vorantreiben lässt. Zudem stellte das Trustworthy Internet Movement den neuen Index SSL Pulse vor, der die Fortschritte bei der SSL-Implentierung auf den 1 Million Top-Websites im Internet verfolgt.

Die TIM SSL Internet Taskforce

Der Taskforce gehören folgende Branchenexperten an:

Michael Barrett – Chief Information Security Officer bei PayPal, einem der wenigen Unternehmen, die erhebliche Anstrengungen zur Verbesserung von Governance und Sicherheit im Internet unternehmen.
Taher Elgamal – Gründer und Chief Identity Officer bei IdentityMind und einer der Entwickler des SSL-Protokolls.
Ryan Hurst – Chief Technology Officer von GMO GlobalSign, Inc., einer der ältesten Zertifizierungsstellen und SSL-Anbieter, Autor des Lightweight-OCSP und ehemaliger Microsoft-Mitarbeiter, der maßgeblich an der Entwicklung der Windows PKI beteiligt war.
Adam Langley – Staff Software Engineer bei Google, der an SSL/TLS für Google Chrome und die Frontend-Server von Google arbeitet.
Moxie Marlinspike – Gründer der Firma Whisper Systems, die vor kurzem von Twitter übernommen wurde, und Gründer von Convergence.
Ivan Ristic – Director of Engineering bei Qualys und Gründer von SSL Lab, einem Forschungsprojekt zur Messung und Verfolgung der effektiven Sicherheit von SSL im Internet.

Die TIM SSL Internet Taskforce wird Experten beauftragen, alle Vorschläge für Verbesserungen in den Bereichen SSL und Zertifizierungsstellen (CA) objektiv zu prüfen. Auf Basis dieser unabhängigen Prüfung wird die Taskforce dann neue Empfehlungen erarbeiten, um zu erreichen, dass sich diese Ökosysteme hin zu mehr Sicherheit entwickeln.

„Nichts kann ein für allemal sicher bleiben. Die eigentliche Frage lautet nicht, ob SSL sicher ist, sondern ob wir unsere Technologien aktualisieren, damit wir mit den Bedrohungen Schritt halten und die Sicherheit wahren können“, so Taher Elgamal, Chief Identity Officer bei IdentityMind. „Ich freue mich, an dieser Initiative mitwirken zu können, um das Thema SSL-Sicherheit neu zu beleuchten und innovative Möglichkeiten zu ihrer Verbesserung zu entwickeln.“

TIM SSL Pulse

SSL Pulse ist ein globales, kontinuierlich verfügbares Dashboard, das die Qualität der SSL-Unterstützung bei den 1 Million Top Websites beobachtet. SSL Pulse basiert auf den Bewertungstechnologien des Projekts SSL Labs, dessen Ziel es ist, Audits im SSL-Ökosystem durchzuführen, das Problembewusstsein zu verstärken und Tools und Dokumentationen bereitzustellen, die Website-Betreiber bei der Verbesserung ihrer SSL-Implementierungen unterstützen. Der neue Sicherheitsindex SSL Pulse ist unter https://www.trustworthyinternet.org/pulse verfügbar.

SSL Pulse verfolgt mittlerweile die Entwicklung von 198.216 Websites mit gültigen Zertifikaten und damit praktisch alle SSL-Sites auf der Alexa Top-1-Million-Liste. Nur rund die Hälfte dieser Websites (99.903) erhalten die höchste Bewertung „A“, während bei allen anderen Verbesserungen erforderlich wären. Diese Details und weitere wichtige Erkenntnisse sind auf der Website von SSL Pulse verfügbar. Unternehmen können auf dieser Webseite auch die Bewertungen für ihre eigenen SSL-Implementierungen einsehen und den Best-Practice-Leitfaden für SSL/TLS-Deployment herunterladen, der ihnen hilft, ihre Implementierungen und Bewertungen zu verbessern. Außerdem wird SSL Pulse regelmäßige monatliche Updates veröffentlichen, die zeigen, wie sich die SSL-Implementierungen bei den beobachteten Websites entwickeln.

„Damit das Web sicherer wird, ist es unerlässlich, SSL überall im Internet einzusetzen“, erklärt Philippe Courtot, Gründer des TIM und Chairman und CEO von Qualys. „Das Implementierungs- und Governance-Problem kann durch vereinte Anstrengungen der Branche sowie bessere Auditing-Tools gelöst werden, die uns zeigen, wo die Grundursachen dieser Probleme liegen und was wir gegen sie unternehmen können.“

Über das Trustworthy Internet Movement

Das Trustworthy Internet Movement (TIM) ist eine gemeinnützige, herstellerneutrale Organisation, die die Ressourcen von Technologieunternehmen, IT-Sicherheitsexperten und Venture-Capital-Gesellschaften heranzieht, um die Probleme zu lösen, die das Internet im Hinblick auf Sicherheit, Datenschutz und Zuverlässigkeit aufwirft. Die Organisation wird kollaborative Innovationendurch thematische Arbeitsgruppen finanzieren und fördern. Auf diese Weise sollen spezifische Probleme identifiziert und neue Lösungen entwickelt werden. Das TIM wurde auf der RSA Conference USA 2012 in San Francisco, Kalifornien, gegründet. Weitere Informationen erhalten Sie unter www.TrustworthyInternet.org.