Digitale Identitäten mit Multi-Layer-Security schützen

3D Security Reports decken immer wieder unentdeckte Botnetze auf

Von unserer Gastautorin Christine Schönig

[datensicherheit.de, 23.01.2014] Seit Dienstag, 21.01.2014,  warnt das BSI davor, dass Hacker sich Zugriff zu 16 Millionen digitalen Identitäten verschafft haben und rät Nutzern dazu ihre E-Mail-Adressen zu überprüfen. Wir sehen nicht nur die Gefahr, dass E-Mail-Accounts gehackt wurden und über diese Konten Spam-E-Mails verschickt wurden. In unseren 3D Security Reports decken wir immer wieder Botnetze auch in Unternehmen auf, die bislang nicht entdeckt wurden. Bis zu 63% der von uns im Rahmen des letzten Reports überprüften Organisationen weltweit hatten mehrere mit einem Bot infizierte Rechner. Aus diesem Grund raten wir dazu, nicht nur den Rechner von Malware zu bereinigen, die E-Mail-Adresse zu überprüfen und das Passwort zu ändern. Vielmehr sehen wir die Gefahr, dass Hacker sich Zugriff auf diese Datensätze mit Trojanern verschafft haben und das durch Drive-by-Download, Zero-Day-Attacks, Phishing und anderer Tools auch in Zukunft weiter tun werden.

Unternehmen mit sensiblen Daten sollten daher einen Multi-Layer-Security Ansatz fahren, um einen Multi-Layer-Angriff zu adressieren. Hierbei sollten die unterschiedlichen Software Blades miteinander kombiniert werden: ThreatEmulation, um Zero-Day-Attacken vorzubeugen, URL Filtering & Application Control ergänzen den Schutz gegen eine Drive-by-Download-Gefahr,  funktional ergänzend durch DLP und AntiBot, um den  Datenverlust und die unerlaubte Kommunikation aus dem Firmennetz einzuschränken. Generell sollten Unternehmen zusätzlich Data Loss Prevention-Lösungen zum Schutz von sensiblen Daten einsetzen und ihre Daten zuvor klassifizieren. Dieser kombinierte Sicherheits-Ansatz wird verhindern, dass sich in Zukunft unter den betroffenen E-Mail-Adressen auch die von Unternehmen befinden.

© Check Point

Christine Schönig

Die Autorin:

Christine Schönig ist seit 2009 Technical Managerin bei Check Point Software Technologies GmbH.

Weitere Informationen zum Thema:

datensicherheit.de, 21.01.2014
Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen

datensicherheit.de, 10.12.2013
IT-Sicherheit für alle Unternehmensgrößen relevant