[datensicherheit.de, 22.11.2011] SOPHOS informiert Interessenten im November 2011 in seiner kostenlosen Veranstaltungsreihe „Anatomy of an Attack“ über aktuelle IT-Bedrohungen und mögliche Schutzmaßnahmen:
Gezeigt werden sollen unter anderem Live-Demonstrationen von Malware-Attacken sowie Angriffe auf Daten in der „Cloud“. Bedrohungen im Web hätten sich in der Vergangenheit deutlich vermehrt und lösten damit die E-Mail als größten Online-Bedrohungsfaktor ab. In jüngster Vergangenheit hätten mehrere Großangriffe von Hackern für mediale Aufmerksamkeit gesorgt. Mit dem sprunghaften Anstieg der Verkaufszahlen von Smartphones seien aber auch die Bedrohungen für mobiles Surfen gewachsen. Hacker-Apps oder Spam-SMS ermöglichten Kriminellen den Zugriff auf die häufig noch ungeschützten Geräte und erleichterten die Verbreitung von Malware.
Aber auch die Gefahr durch Spam habe bislang nicht nachgelassen, sondern sich vielmehr verlagert, wie die neuesten Angriffe auf facebook-Konten verdeutlichten. Sohätten Nutzer innerhalb kürzester Zeit pornographische oder äußerst gewalttätige Bilder verbreitet, ohne das selbst zu bemerken. Die rasche Verbreitung zeige nicht nur die mangelnden Sicherheitsmechanismen bei facebook auf, sondern auch immer noch fehlendes Problembewusstsein der Anwender im Umgang mit Spam-Mails.
Im Rahmen der Veranstaltungsreihe „Anatomy of an Attack“ simulieren Sascha Pfeiffer, „Principal Security Consultant“ bei SOPHOS, und Marco Di Filippo, „Regional Director Germany“ der Compass Security AG, live einen Malware-Angriff und eine Attacke auf Daten in der „Cloud“. Zudem geben sie praktische Tipps, wie sich Unternehmen auch mit einem begrenzten IT-Budget vor derartigen Attacken schützen können. Im Vordergrund stehe dabei das Thema Datenverschlüsselung und dessen Bedeutung für die sichere Nutzung von Cloud Services.

Schwerpunkte der Veranstaltungsreihe:

• Live-Demonstration einer Malware-Attacke – Schritt für Schritt
• Live Demonstration eines Angriffs auf Daten in der Cloud
• Wie sieht die Technik hinter der Web-Bedrohung im Detail aus?
• Wie analysieren die SophosLabs die Bedrohungen, welche Werkzeuge kommen dabei zum Einsatz?
• Mobile Security – Angriffsszenarien auf mobile Dienste: Wie (un-)sicher sind iPhone, Android & Co.?
• Aktuelle Produktentwicklungen und Visionen im Bereich Verschlüsselungstechnologien

• Termine:
• Frankfurt/Main, 23. November 2011
• Hamburg, 24. November 2011
• Zürich, 29. November 2011
• Wien, 30. November 2011

Die Veranstaltungen, zu denen auch Journalisten herzlich eingeladen sind, beginnen jeweils um 9:00 Uhr und enden um 13:30 Uhr. Die Teilnehmerzahl ist begrenzt.

Weitere Informationen zum Thema:

SOPHOS
Anatomy of an Attack / Nehmen Sie an unseren kostenlosen Live-Events teil

Sascha Pfeiffers blog, 20.01.2011
Anatomy of an Attack

[datensicherheit.de, 25.05.2011] Laut der aktuellen Polizeilichen Kriminalstatistik ist die Computerkriminalität im Jahr 2010 in Deutschland um mehr als zwölf Prozent auf rund 84.400 Fälle gestiegen:
In acht von zehn Fällen handele es sich dabei um Betrug; dabei habe das Ausspähen von Daten um 32 Prozent zugenommen.
SOPHOS als ein führender Anbieter von Lösungen für IT- und Datensicherheit nutzt eine riesige URL-Datenbank mit Millionen von Einträgen, um gegen Malware, Spams und Phishing-Websites vorzugehen.
Unternehmen und Endkunden sollen von dieser umfangreichen Online-Reputationsdatenbank und von dem „Live-Protection“ von SOPHOS profitieren. Dabei gibt es eine Live-Verbindung zu den „SophosLabs“ zum Schutz vor Bedrohungen, Spam und schädlichen URLs in Echtzeit, die zum Beispiel im Produkt „Sophos Endpoint Security and Data Protection“ integriert ist.
Unternehmen erhielten ohne komplizierte Konfigurationen unmittelbaren Zugriff auf Bedrohungsdaten der umfangreichen „SophosLabs“-Reputationsdatenbank. SOPHOS-Kunden könnten auch selbst dafür sorgen, dass der Live-Schutz stets mit neuesten Bedrohungsinformationen versorgt werde, so Sascha Pfeiffer, „Principal Security Consultant“ bei SOPHOS. Sobald ein Kunden-Scan eine neue IT-Bedrohung identifiziert, wird die Bedrohungsdatenbank der „SophosLabs“ automatisch aktualisiert und somit der Schutz auf alle übrigen Kunden ausgedehnt – keine andere Methode schütze besser vor Zero-Day-Bedrohungen, so Pfeiffer.

Weitere Informationen zum Thema:

SOPHOS
Sophos Live Protection / Neueste Bedrohungen noch schneller stoppen

Sascha Pfeiffers blog
Deutscher Sophos Blog zum Thema IT Sicherheit

[datensicherheit.de, 21.01.2011] Datensicherheitsexperten warnen zu Jahresbeginn 2011, dass die Bedrohung der Datensicherheit etwa durch Spionage und andere wirtschaftlich motivierte Straftaten zunehmen wird. Ein aktuelles Beispiel ist das Eindringen Unbekannter in das internationale Rechnernetz des europäischen Emissionshandels, bei dem offenbar österreichische und tschechische Zertifikate für Verschmutzungsrechte gestohlen und weiterverkauft worden sind; von einem Schaden von fast 30 Millionen Euro ist die Rede:
Unklar sei noch, ob es sich um einen gezielten Crackerangriff gehandelt hat oder aber Mitarbeiter die Zertifikate gestohlen haben. In jedem Fall stellt sich aber die Frage, wie Unternehmen, Behörden und Institutionen ihre sensiblen Daten effektiver schützen können. Es ist das altbekannte Problem – stellt man sensible Informationen einem größeren Anwenderkreis zur Verfügung, sollte man sich schon im Vorfeld Gedanken über den möglichen Missbrauch machen.
Den direkten Zugriff auf die Daten sollte auf eine Untermenge eines bestimmten Anwenderkreises beschränkt werden, rät hierzu Sascha Pfeiffer, „Principal Security Consultant“ bei der Sophos GmbH. Verschlüsselung der Daten könne dabei dann effizient sein, wenn der Zugriff auf den Schlüssel für autorisierte Leser beschränkt werde. Dies erfolge zusammen mit einem Dokumenten-Verschlüsselungsprodukt und einem leistungsfähigen Konzept von Gruppenschlüsseln, so Pfeiffer.

© SOPHOS und utimaco

Sascha Pfeiffer, „Principal Security Consultant“ bei der Sophos GmbH: Kombination von Verschlüsselung und DLP!

Einen anderen Weg gehe die Data Leakage Prevention (DLP), die einem im Prinzip unbeschränkten Anwenderkreis das Lesen der Dokumente an ihrem Arbeitsplatz erlaube, aber die Weiterverarbeitung der Daten beschränke oder verhindere. DLP könne sowohl server- als auch clientseitig aktiv werden. Auf der Serverseite kontrolliere DLP den Informationsabfluss zum Internet, auf der Clientseite die Export-Schnittstellen (wie Laufwerke, Ports usw.) des PCs, und unterbinde den nicht autorisierten Export von Dokumenten. Dabei besäßen die meisten DLP-Produkte die Intelligenz, Dokumente nach ihrem Inhalt zu klassifizieren. Enthalte ein Dokument zum Beispiel ein Schlüsselwort aus einer Schwarzen Liste, so registriere dies das System. Überschritten diese Verletzungen einen bestimmten Schwellwert, so schlage das System Alarm und unterbinde den Export.
Besonders leistungsfähig sei jedoch die Kombination von Verschlüsselung und DLP – dabei werde es dem Benutzer prinzipiell erlaubt, Dokumente zu exportieren, doch würden diese Dokumente gleichzeitig, sofern als vertraulich erkannt, mit einem Schlüssel verschlüsselt, auf den kein Angreifer Zugriff habe.
Nun sollen die 27 EU-Länder ihre Handelssysteme auf Sicherheitslücken prüfen und nachbessern, was SOPHOS begrüße; geeignete Sicherheits-Technologien seien ja bereits auf dem Markt erhältlich. Staatliche Behörden und internationale Konzerne unterschätzten jedoch häufig die Gefahren im IT-Sektor oder schätzten sie zumindest oft nicht richtig ein, kritisiert Pfeiffer – Daten- und IT-Sicherheit müssten mehr Beachtung in den Vorstandsetagen finden, um effektiver zu werden.

Weitere Informationen zum Thema:

derStandard.at, 21.01.2011
Digitaler Einbruch / Hacker klauen Republik tausende CO2-Zertifikate