VoIP-Anwendung gräbt Tunnel in Unternehmens-Firewall
(pressebox) Die VoIP(Voice over IP)-Anwendung Skype kann auf Grund ihrer technologischen Beschaffenheit ein hohes Sicherheitsrisiko für die IT-Infrastruktur von Unternehmen darstellen. Dabei wirken sich die starken programminternen Sicherheitsvorkehrungen negativ auf die Nutzung in Unternehmen aus. Mitarbeiter erhalten via Skype die Möglichkeit, vertrauliche Informationen unbemerkt auszuschleusen, während Angreifer die VoIP-Verbindung zum Einschleusen von Malicious Code missbrauchen. Mit den speziellen Funktionen der Firewall Appliance Limes MF von underground_8 können IT-Administratoren der unerlaubten Nutzung von Skype einen Riegel vorschieben.
Damit VoIP-Verbindungen nicht ohne weiteres überwacht oder abgehört werden können, verfügt das Programm über umfassende Sicherheitsfunktionen. Diese machen jedoch den IT-Verantwortlichen das Leben schwer, da Aktivitäten der Software aufgrund mangelnder Transparenz nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, so dass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via HTTPS übertragen werden. Auch das sogenannte Reverse Engineering, das Entschlüsseln der Programmstrukturen, ist nur zum Teil möglich. Bereits vorhandene und zukünftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen. Folge des “blinden Vertrauens” in die Software ist die Tatsache, dass versteckte Angriffe durchgeführt werden können.
Skype als Sicherheitsrisiko in Unternehmen
Experten warnen vermehrt vor dem Gefahrenpotenzial der VoIP-Anwendung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Beispiel in einer Studie (VoIPSEC, Studie zur Sicherheit von Voice over Internet Protocol) eine Reihe von Skype-Schwachstellen aufgezeigt. So eignet sich das Programm auf Grund der beschriebenen Charakteristika ideal zum Schmuggeln von vertraulichen Daten. Da eine Installation der Software mitunter keine Administrationsrechte erfordert, existiert eine hohe Dunkelziffer an heimlich genutzten Anwendungen in Unternehmen. Diese erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Die Krux: Skype hinterlässt auf PCs keine Spuren, wenn es vom USB-Stick ausgeführt wird.
Der Missbrauch von Arbeitszeit, Speicherplatz und Bandbreite kann zwar zu erheblichen arbeitsrechtlichen Konsequenzen für die Mitarbeiter, bis hin zur fristlosen Entlassung, führen; für das Unternehmen ist dies aber nur eine relativ unbefriedigende Schadensbegrenzung. Zudem verletzt die Benutzung mitunter auch die staatlichen Auflagen bzw. Telekommunikationsgesetze, da eine Geheimhaltungspflicht nicht gewährleistet wird.
Effiziente Regulierung der Skype-Nutzung
Die Firewall Appliance Limes MF sperrt die Skype-Nutzung auf Wunsch bereits am Gateway, dem zentralen Zugang zwischen internem und externem Netzwerk, oder schränkt die Benutzung nur für bestimmte Computer ein. Der Limes MF erkennt, klassifiziert und blockt alle Arten von Messaging- und P2P-Programmen.
Hierbei kommt die “Web Filtering-Option” von underground_8 zum Einsatz: Die spezielle Technologie erkennt komplexe IM(Instant Messaging)- und P2P(Peer-to-peer)-Protokolle. Daraufhin unterbindet ein integrierter Skype-Blocker auf Wunsch jegliche Verbindungsversuche, da sämtliche Kommunikationsströme über die Proxy- und Filterfunktionen des Limes MF geleitet werden. Administratoren können jedoch Ausnahmen für die unternehmensweiten Sicherheitsrichtlinien bei Instant Messenger und P2P-Anwendungen definieren und Skype für spezielle Rechner freischalten.
(pressebox) Die etablierten Sicherheitsstandards von noris network sind nachhaltig und im Rahmen der kontinuierlichen Verbesserung permanent auf dem aktuellen Stand der Technik, bestätigt die DQS GmbH, eines der weltweit renommiertesten Zertifizierungsunternehmen. Die noris network AG ist seit 2007 einer der ersten mittelständischen Anbieter für IT-Dienstleistungen, der sämtliche Prüfungskriterien nach ISO/IEC 27001:2005 vollständig erfüllt und bei dem der Geltungsbereich der Zertifizierung sämtliche Bereiche des Unternehmens umfasst. Im Zuge der jährlichen Systemevaluierung durch die auditierende Organisation wurde jetzt erneut objektiv bestätigt, dass noris network die etablierten Sicherheitsstandards durchgängig gewährleistet und darüber hinaus in einen kontinuierlichen Weiterentwicklungs-Zyklus einbezieht: Das Unternehmen als Ganzes - mitsamt aller technischen Einrichtungen und allen ausgeführten Sicherheitsmaßnahmen - ist gegen mögliche Gefahren adäquat geschützt. Das gilt sowohl auf physischer Ebene als auch gegenüber Gefährdungen aus dem Internet.
“Die Investition in IT-Sicherheit ist bei uns Chefsache”, erklärt Joachim Astel, Vorstand der noris network AG. “Das gesamte Team von noris network, von der Management-Ebene bis hin zu jedem einzelnen Mitarbeiter in der Technik, ist im Rahmen unserer Sicherheitspolitik auf das nachhaltige IT-Sicherheitsmanagement getreu den Prinzipien von ISO/IEC 27001 eingeschworen und wird durch regelmäßige Trainings auf aktuelle Maßnahmen geschult.” Bei der jährlichen sicherheitstechnischen Risikobewertung im Rahmen des externen ISO/IEC-27001-Audits durch die DQS GmbH werden Konzeption und Umsetzung dieses Maßnahmenkatalogs gemessen und beurteilt, so Joachim Astel: “Denn Abläufe und Prozesse sind niemals statisch. Wenn wir für unsere Kunden etwa in neue Technologien investieren, wird auch das Sicherheitsmanagement darauf optimal zugeschnitten.”
Die hierfür definierten Regeln, nach denen automatische Systeme und noris network-Mitarbeiter auf bestimmte Vorkommnisse reagieren oder durch proaktive Wartungsmaßnahmen möglichen Incidents vorbeugen, bestimmen dann etwa auch das Verhältnis zwischen gewährleisteter Sicherheitsstufe und resultierender Systemverfügbarkeit.
Definierte Sicherheitsniveaus für vertragliche und rechtliche Sicherheit
“Im Audit wurde bei noris network vor allem die systematische Umsetzung der IT-Sicherheitsmaßnahmen für die definierten Schutzkategorien honoriert”, so noris network-Vorstand Astel. So existieren bei noris network für die unterschiedlichen Assets wie Router, Firewalls, VoIP-Anlage oder NAS-Systeme unterschiedliche Schutzbedarfsniveaus mit jeweils darauf abgestimmten Maßnahmenkatalogen. Auf diese Weise realisiert der IT-Provider das auf die Anforderungen des jeweiligen Kundensystems zugeschnittene, optimale Verhältnis zwischen technischer Sicherheit und Verfügbarkeit. “So macht es einen Unterschied, ob beispielsweise ein Webserver samt Firewall und Internet-Anbindung für eine statische Kundenpräsenz mit hohem Traffic oder für ein Online-Shop-System mit hoher Sicherheitsstufe eingesetzt wird. Wir geben dem Kunden deshalb die Wahlfreiheit und damit auch die vertraglich fixierte Sicherheit, ob sein Gesamtsystem in unserem Hochleistungsrechenzentrum mit höchster Verfügbarkeit, mit maximaler Datensicherheit, oder mit einem applikationsspezifisch ausbalancierten Schutzbedarfsniveau betrieben wird”, so Joachim Astel abschließend.
(openPR) - Neueste Generation im Bereich geschützter Sprachkommunikation – plattformunabhängige sichere Lösung für Mobiltelefone, Festnetz und VoIP
Die Meldungen um Spitzel- und Abhöraffären in den Medien nehmen kein Ende. Es wird immer deutlicher, wie leicht Geschäfts- und Privatpersonen Überwachungsaktionen zum Opfer fallen können. Um sich vor dem Eingriff in die Privatsphäre zu schützen, bedurfte es bislang aufwändiger Verschlüsselungslösungen. Der IT-Security-Spezialist SecurStar bietet seinen Kunden ab September die neueste Generation der Telefonverschlüsselung: PhoneCrypt Prestige. Das Gerät kann einfach und ohne zusätzliche Hard- oder Software an alle handelsüblichen Mobiltelefone angeschlossen werden und garantiert geschützte Sprachkommunikation für jeden Handybesitzer. Der Clou: Als bislang einzige Lösung am Markt eignet sich PhoneCrypt Prestige zudem auch für die Verschlüsselung von Festnetz und VoIP.
Die neue Lösung PhoneCrypt Prestige stellt die nächste Stufe im Bereich der Verschlüsselungsmaßnahmen dar. Die Hardware gewährleistet sichere Sprachkommunikation in allen existierenden Mobilfunknetzen und ist auf jedem Handy lauffähig. SecurStar adressiert damit sowohl Privatpersonen als auch Unternehmen mit entsprechendem Sicherheitsbedarf, wie z.B. Regierungsstellen, Banken, Finanzdienstleister, Rechtsanwälte und Journalisten.
Handyverschlüsselung leicht gemacht
Das Prinzip funktioniert wie folgt: Die SecurStar-Hardware wird einfach an den Headset-Stecker des Handys angesteckt. Die nachfolgende Kommunikation wird dann über das angeschlossene Gerät verschlüsselt. Dies geschieht nicht über den Datenkanal wie bei der bekannten Softwarelösung PhoneCrypt, sondern über den Sprachkanal. Der Vorteil: Dieser ist äußerst stabil, liefert eine sehr gute Sprachqualität und garantiert uneingeschränkte Funktionalität auf der ganzen Welt. Weitere Hard- oder Software ist nicht erforderlich. Um eine sichere Kommunikation zu gewährleisten, müssen beide Gesprächspartner über die Lösung verfügen. PhoneCrypt Prestige verschlüsselt das Gespräch, indem die Stimme für ungebetene Zuhörer derart unkenntlich verfremdet wird, dass die erzeugten Geräusche nicht durch Dritte oder Computer interpretiert und ausgewertet werden können.
Sicherheit für Festnetz und VoIP
PhoneCrypt Prestige ist auch zur Verschlüsselung von Festnetzgeräten und VoIP-Systemen geeignet. Im Preis und Lieferumfang inbegriffen ist ein Zusatzgerät, welches zur sicheren Verschlüsselung der Sprachkommunikation am jeweiligen Festnetz- bzw. VoIP-Telefon angekoppelt wird. Auf diese Weise kann der Anwender über diese Medien auf ein verschlüsseltes Handy telefonieren. Um das Gespräch vor unbefugten Mithörern zu schützen, muss auf dem Zusatzgerät lediglich ein Schalter umgelegt werden.
Jederzeit und an jedem Ort sicher kommunizieren
Mit zehn Milliarden „Encryption Code“-Möglichkeiten bietet PhoneCrypt Prestige Sicherheit auf höchstem Level und macht das Hacken der Lösung unmöglich. Es bestehen außerdem keine Backdoors: Damit ist es für einen Angreifer unmöglich, die ausgetauschten Informationen von außen auszuspionieren oder zu manipulieren.
Bei PhoneCrypt Prestige handelt es sich nicht um ein Telekommunikations-Gerät, sondern um eine Audio-Verarbeitungslösung. Sie ist somit unabhängig von gesetzlichen Vorschriften, die Kommunikationsverschlüsselung für Geräte verbieten könnten. Die Hardware kann auf Grund der variablen Synthesetechnologie die regulären Kommunikationsnetze nutzen, da die Datengröße auch nach der Verschlüsselung gleich gehalten wird. Die Lösung ist hersteller- und geräteunabhängig auf jedem Handy, Festnetz und VoIP-System anwendbar.
SecurStar bietet PhoneCrypt Prestige ab September für ca. 1.000,– Euro an.
(openPR) Web 2.0 und bekannte Webseiten mit gutem Ruf sind die neuen Operationsbasen für Cyber-Kriminelle. Zu diesem Fazit kommen die Websense Security Labs in ihrem Bericht über Sicherheitsrisiken aus dem Internet im ersten Halbjahr 2008.
Kriminelle Angriffe aus dem Web legen sich immer neue Tarnungen zu. Verstärkt sind Cyber-Kriminelle dazu übergegangen, bekannte und als vertrauenswürdig geltende Webseiten zu „besetzen” und als Startrampe für ihre Malware zu nutzen. Den Auswertungen der Websense Security Labs zufolge stammten in den ersten sechs Monaten dieses Jahres 75 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, von „legitimen” Webseiten. Das entspricht einem Anstieg um 50 Prozent gegenüber dem Vorjahreszeitraum. Dies ist eines der zentralen Ergebnisse im Halbjahresbericht 2008 der Websense Security Labs. (1)
Von den 100 meistbesuchten Webseiten (2) (darunter: Facebook, Google, MySpace, Wikipedia, YouTube und andere Web 2.0 Sites) enthielten 60 Prozent kurzzeitig Malware oder wurden von Cyber-Kriminellen für deren Aktivitäten missbraucht. So haben Hacker beispielsweise die URLs vertrauenswürdiger Seiten in Beschlag genommen, um Surfer zu ihren eigenen, mit Trojanern präparierten Webseiten zu lotsen. Bei 29 Prozent aller Web-Angriffe ging es um den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen.
Einen spürbaren Anstieg der Aktivitäten verzeichneten die Websense Security Labs bei den so genannten Blended Threats - einer Kombination aus E-Mails, Trojanern und der Ausnutzung von Sicherheitslücken. Rund 77 Prozent aller E-Mails enthielten Links zu Spam-Webseiten oder solchen, die Trojaner verbreiten. Das ist immerhin ein Anstieg um 18 Prozent im Vergleich zum zweiten Halbjahr 2007.
Die Datenbasis für den aktuellen Bericht ermittelt Websense, eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, in seinen Security Labs. Mit seiner patentgeschützten ThreatSeeker-Technologie scannt Websense stündlich mehr als 40 Millionen Webseiten, sucht nach bösartigem Programmcode und analysiert Millionen von E-Mails im Hinblick auf Spam, Malware und anderen unerwünschten Inhalten. ThreatSeeker besteht aus einer hochkomplexen Kombination mathematischer Algorithmen, einem Profiling der Verhaltensmuster von Angreifern und einer detaillierten Analyse bösartiger Programmcodes, verknüpft mit ausgereiften Data-Mining-Funktionen. Dabei werden die Inhalte von Webseiten sowie der Messaging- und Datenverkehr analysiert und kategorisiert. Die Ergebnisse dieser kontinuierlichen Security-Analysen fließen durch Real Time Security Updates sofort und automatisch in die Sicherheitsprodukte von Websense ein.
Cisco WebEx, der weltweit führende Anbieter von Lösungen für Web-Conferencing und On-Demand-Collaboration, stellt sein Sicherheitskonzept auf den Sicherheits-Standard ISO-17799 um. Das Unternehmen entspricht damit sowohl aktuellen amerikanischen als auch europäischen Vorschriften.
Sicherheit ist für Web-Conferencing und Online-Zusammenarbeit eine grundlegende Anforderung, denn die Teilnehmer tauschen dabei häufig höchst kritische Unternehmensdaten aus. Für Cisco WebEx, den führenden Anbieter in diesem Markt-Segment, ist es daher essentiell, dem jeweils aktuellen Sicherheitsstandard zu entsprechen.
Cisco WebEx folgt dabei künftig nicht mehr der - amerikanisch orientierten - WebTrust Certification, sondern richtet sich nun nach der international weiter verbreiteten Norm ISO-17799 und lässt sich nach ISO-27001 zertifizieren, da ISO-17799 selbst nicht zertifiziert werden kann. Zugleich erfüllt Cisco WebEx die Vorgaben von DIACAP (Department of Defense Information Assurance Certification and Accreditation Process) und FISMA (Federal Information Security Management Act), damit seine Services auch weiterhin den strengen Anforderungen der US-Regierung entsprechen.
Zur Prüfung stellt Cisco WebEx seine Source-Codes unabhängigen Prüfern zur Verfügung, die ihre Ergebnisse in einem Independent Security Report darlegen. Cisco WebEx lässt mehr unabhängige Sicherheits-Reports erstellen als jeder andere Anbieter.
“Die absolute Vertraulichkeit der über unsere Plattform durchgeführten Kommunikation ist eine Grundlage unseres Konzepts”, sagt Peer Stemmler, Country Manager Deutschland bei Cisco WebEx in Düsseldorf. “Wir stimmen unsere Sicherheitsmaßnahmen daher ständig mit den aktuellen Standards ab.”
(openPR) Raffinierte Social-Engineering-Methoden, verbesserte Malware-Technologien und geschickt kombinierte Bedrohungen verhelfen einer bereits florierenden Untergrundwirtschaft im Internet zu weiterem Aufschwung.
Trend Micro (TSE:4704) stellt seinen aktuellen Virenreport für das erste Halbjahr 2008 vor, nach dem Cyber-Kriminelle mit neuen Technologien und Social-Engineering-Methoden Privatanwender und Unternehmen erfolgreich in ihre Fänge locken. Damit lässt sich auch der Anstieg der Internet-Bedrohungen im vergangenen Halbjahr und der Rückgang von Adware und Spyware erklären, die aufgrund ihrer veralteten Methodik mit den hoch entwickelten Sicherheitslösungen nicht mehr Schritt halten können.
Die menschliche Natur durch Social-Engineering und Phishing-Methoden überlisten
Während Social-Engineering-Taktiken bereits seit Jahrzehnten in Umlauf sind, übertragen Cyber-Kriminelle diese bekannten Betrügereien in die heutige Szene unter Ausnutzung technologischer Trends. Dabei sind Social-Networking-Seiten, auf denen Besucher mit verschiedenen Tools und Techniken zur Interaktivität angeregt werden, eine wahre Fundgrube für Cyber-Kriminelle. Im März stellte Trend Micro fest, dass über 400 Phishing-Kits zur Erstellung von Phishing-Websites auf die beliebtesten Web 2.0-Seiten abzielten, wie Social Networking, Videobörsen und VoIP, von Anbietern kostenloser E-Mail-Services, Banken und bekannte E-Commerce-Webseiten.
Vor kurzem ist eine neue Phishing-Methode aufgetaucht, bei der potenzielle Opfer per E-Mail vor Phishing gewarnt werden. Klickt der Benutzer auf den Link der Spam-Mail, wird er auf eine betrügerische Website weitergeleitet.
Im Februar entdeckte Trend Micro einen Voice-Phishing-Versuch, eine Form des Trickbetrugs, die auch als “Vishing” bezeichnet wird. Die Nachricht schien echt zu sein, denn alle Links führten zu den erwarteten, rechtmäßigen Zielseiten. Sie enthielt jedoch eine falsche Telefonnummer, die zur Reaktivierung eines angeblich “stillgelegten” Kontos angerufen werden sollte. Beim Anruf wurden die Benutzer aufgefordert, die Nummer ihrer Bankkarte samt PIN mitzuteilen, wodurch sie den “Phishern” unbeabsichtigt den Zugriff auf ihr Bankkonto ermöglichten.
Malware für kombinierte Angriffe
Bisher wurden Varianten von Malware in der Regel als unabhängige Einzelbedrohungen behandelt. Heute verschmelzen profitgesteuerte Internet-Bedrohungen und alle möglichen Arten bösartiger Softwarekomponenten zu einem regelrechten Geschäftsmodell. Ein Cyber-Krimineller versendet beispielsweise eine E-Mail (Spam) oder eine Instant Message, in die ein bösartiger Link eingebettet ist. Der Benutzer klickt auf den Link und wird auf eine Webseite weitergeleitet, von der automatisch eine Datei (Trojaner) auf den Computer des Benutzers heruntergeladen wird. Der Trojaner lädt eine weitere Datei (Spyware) herunter, mit der vertrauliche Daten, wie zum Beispiel Kontonummern, ausspioniert werden (Spy-Phishing). Obwohl es sich scheinbar um einen Einzelangriff handelt, sind solche kombinierten Angriffe viel schwerer zu bekämpfen und stellen für den Benutzer eine weitaus größere Gefahr dar.
Neue Technologien ausnutzen
Die Fast-Flux-Technik ist ein weiteres Beispiel für den Missbrauch technologischer Innovationen. Fast-Flux ist ein Umschaltmechanismus für Domain Name Server (DNS), der Peer-to-Peer-Netzwerke, verteiltes Command-and-Control, webbasierten Lastenausgleich und Proxy-Umleitung miteinander kombiniert, um Phishing-Websites zu verbergen. Mit Fast-Flux bleiben Phishing-Webseiten länger aktiv und locken somit mehr Opfer in ihre Falle. Hier stehen die Malware-Forscher vor der Herausforderung, bösartige Storm-Domains zu identifizieren, deren Entwickler sich mit Fast-Flux-Techniken der Entdeckung entziehen.
Anstieg der Internet-Bedrohungen - Rückgang bei Adware und Keyloggern
In der ersten Hälfte des Jahres 2008 hat Trend Micro einen deutlichen Anstieg der Internet-Bedrohungen beobachtet. Im März wurde ein Spitzenwert von 50 Millionen Internet-Bedrohungen verzeichnet, wohingegen es im Dezember 2007 noch rund 15 Millionen waren.
Adware, Trackware, Keylogger und Freeloader hingegen sind auf dem Rückzug. Trend Micro stellte im März 2007 fest, dass auf etwa 45 Prozent der untersuchten PCs Adware zu finden war. Im April 2008 wurden dagegen nur noch auf 35 Prozent der PCs Adware Programme gefunden. Trackware Programme waren im Mai 2007 auf etwa 20 Prozent der PCs, wobei diese Zahl bis April 2008 auf weniger als 5 Prozent sank. Bei den Keyloggern ist mit weniger als 5 Prozent der betroffenen PCs (im Vergleich zu über 5 Prozent im September 2007) ein leichter, aber stetiger Rückgang erkennbar.
“Dies ist ein gutes Beispiel dafür, wie sehr Cyber-Kriminelle mit der Zeit gehen. Bedrohungen, die auf alten oder aus der Mode kommenden Technologien beruhen, werden abgelegt. An ihre Stelle treten lukrative Bedrohungen mit noch schlimmeren Schadensroutinen”, so Raimund Genes, Chief Technology Officer bei Trend Micro.
Weitere Ergebnisse:
- Websites mit großem Bekanntheitsgrad sind öfter Ziel von Angriffen. Anfang Januar richteten sich mehrere massive SQL-Injection-Angriffe gegen Tausende von Webseiten von Fortune-500-Unternehmen, Länderbehörden und Bildungseinrichtungen.
- Mobile Bedrohungen spielen weiterhin eine untergeordnete Rolle in der neuen Bedrohungslandschaft. Trend Micro entdeckte im Januar Malware, die als Multimedia-Datei getarnt war und dazu benutzt wurde, ältere Mobiltelefone von Nokia zu infizieren.
- Cyber-Kriminelle nehmen immer öfter wohlhabende Benutzer aus den Führungsetagen ins Visier. Ziel ist der Zugriff auf größere Bankkonten, Anmeldedaten oder sogar den gesamten E-Mail-Adressenbestand eines Unternehmens.
- Anfang 2008 ging das Spam-Aufkommen kurzzeitig zurück. Die Zahlen erreichten im März einen neuen Höchststand und waren im April wieder leicht rückläufig. Einen Rückgang der Spam-Aktivitäten sehen die Forscher von Trend Micro als Anzeichen dafür, dass die Spammer neue Techniken ausprobieren oder sich vor einem neuen Angriff zu Gruppen zusammenschließen.
- Die Zahl der Bots (infizierte PCs) stieg von über 1,5 Millionen im Januar auf einen Höchststand von mehr als 3,5 Millionen im Februar. Daraufhin folgte im März ein deutlicher Rückgang.
Prognose für die kommenden sechs Monate
Auf Grundlage der Untersuchungen und Beobachtungen von Angriffen seit Beginn dieses Jahres prognostizieren die Forscher von Trend Micro folgende Entwicklung in den kommenden sechs Monaten:
- Social-Engineering bleibt weiterhin eine wesentliche Angriffsmethode, die Tricks werden immer raffinierter. Trend Micro geht davon aus, dass Cyber-Kriminelle wichtige Ereignisse, wie die Olympischen Sommerspiele, die Einkäufe zum Schuljahresbeginn, den US-Wahlkampf, Fußballturniere und die Feiertage im Dezember, ausnutzen.
- Neu entdeckte Schwachstellen in Programmen anderer Hersteller werden auch in Zukunft das Ziel der Cyber-Kriminellen bleiben.
- Crimeware, die auf veraltenden Technologien wie Dialern und Keyloggern beruht, wird weiter an Bedeutung verlieren. Ebenso werden Angriffe durch Grayware, wie z. B. Trackware und Browser-Hijacker, langsam abnehmen, da sie im Zeitalter von Bot-Netzen mit Millionen infizierter Computer nicht mehr die nötige Wirkung erzielen.
- Das Spam-Volumen wird weiterhin exponentiell zunehmen und schätzungsweise im Durchschnitt um 30 bis 50 Milliarden Nachrichten pro Tag ansteigen. Mit den Vorbereitungen für den Schulbeginn und die Olympischen Spiele wird das Spam- und Phishing-Aufkommen im August deutlich steigen. In Amerika wird ein saisonaler Höchststand während der Feiertage im November erwartet. Voraussagen gehen von täglich zwischen 170 und 180 Milliarden Spam-Nachrichten aus.
- Spam und Phishing werden weiterhin in kombinierten Angriffen eingesetzt. Etwa 0,2 Prozent, das heißt eine von 500 Internet-Anfragen, gehen an Websites, die auf infizierten PCs gehostet werden. Dieser Trend wird voraussichtlich anhalten.
- Bots und Bot-Netze werden in Zusammenhang mit Spam-Aktivitäten, Informationsdiebstahl, gezielten Angriffen und groß angelegten Angriffskampagnen auch in Zukunft von zentraler Bedeutung sein.
(openPR) - HALTERN Netzwerk-Überwachung ist eine Sache, die professionelle Überwachung von VoIP eine andere. Um den wachsenden Anforderungen des Marktes gerecht zu werden, hat das Unternehmen Ipswitch ganz aktuell für sein Monitoring-System Whatsup Gold einen VoIP-Monitor entwickelt.
Basis dafür ist Whatsup Gold v12, der Gold-Standard für das moderne Netzwerk-Monitoring. Die Features, die das System liefert, erlauben eine umfassende Kontrolle von IT-Systemen. Ulrich Puschmann, Geschäftsführer von P&W Netzwerk, DAS IT-Systemhaus: „Da sich Whatsup Gold im Laufe der Jahre immer weiter entwickelt hat, empfiehlt es sich allerdings bei der Einführung auf das Expertenwissen eines geschulten Ipswitch-Partners zurückzugreifen.“
Als einer der ersten deutschen Partner von Ipswitch hat P&W Netzwerk. DAS IT-Systemhaus, die notwendige technische Zertifizierung, die Ipswitch ab Sommer 2008 bei Premium-Partnern fordert. Damit sind die Techniker und IT-Consultants bestens vertraut mit den umfassenden Einsatzmöglichkeiten der aktuell am Markt erhältlichen Whatsup Gold v 12.
Das Besondere an der neuen Whatsup Gold v12 ist die erstmals geschaffene Möglichkeit, das Monitoring-System weiter durch spezielle Tools zu ergänzen. Das erste davon ist der brandaktuelle VoIP-Monitor.
Der WhatsUp Gold VoIP Monitor verarbeitet Informationen von Cisco IP SLA (service level agreement) fähigen Devices für die Überwachung von Schwankungen, Paketverlusten, Latenzzeiten und anderen berechenbaren VoIP Performancewerten. Der VoIP Monitor erhöht und erweitert die Wirksamkeit der Kernfunktionen von WhatsUp Gold v12 und integriert sich nahtlos in die vielseitigen Netzwerk Management Möglichkeiten.
Zur Einführung des neuen VoIP-Monitors bietet das Unternehmen P&W Netzwerk, DAS IT-Systemhaus besondere Konditionen. So besteht die Möglichkeit beim Kauf von Whatsup Gold v12 den VoIP-Monitor gratis zu erhalten und damit 1185 Euro zu sparen (Angebot gültig bis 31.7.2008). Und das schon beim Erwerb von nur 25 Devices. Passend zur Sommer-Promotion des VoIP-Monitors besteht außerdem bis 15.8.2008 die Möglichkeit, den P&W Sommernachtstraum 2008 zu buchen. 25 Devices Whatsup Gold plus individuellem Workshop-Tag gibt bis zum 15. 8.2008 zum Promotionpreis von 1500 Euro zzg. Mwst. und Anfahrt.
Puschmann: „Wer bereits Whatsup Gold nutzt, sollte sich unbedingt über die Sonderkonditionen für den Renewal informieren. Hier können bis zu 20 Prozent gespart werden. Und das spricht für ein Renewal bzw. den Umstieg auf die v12:mindestens 1x im Jahr veröffentlicht Ipswitch ein neues Release von WhatsUp Gold und erweitert dabei den Funktionsumfang. Hinzu
kommen weitere neue Module (aktuell z.B. für VoIP), die jeweils die
aktuellste Version erfordern. Grund genug auf dem Laufenden zu
bleiben.“
(openPR) Mit dem neuen Service “CalLink” bietet der Hamburger Telekommunikationsdienstleister FONYM AG eine innovative Kommunikations-Brücke vom Internet zum Telefon an: Ab sofort können sich Internet-Nutzer von anderen Web-Nutzern auf ihrem bestehenden Telefonanschluss anrufen lassen, ohne im Internet ihre persönliche Rufnummer preiszugeben. Somit ist CalLink ideal in Communities, auf Online-Auktions- und Verkaufsplattformen, in Foren, bei Kontaktbörsen und auf allen anderen Webportalen einsetzbar, auf denen Internetuser auch miteinander sprechen wollen. Die Funktionsweise von CalLink entspricht einem Anruf-Weiterleitungsdienst mit Spam-Filter - mit dem Vorteil, dass die persönlichen Daten der Anwender anonym bleiben und die Privatsphäre durch Filtereinstellungen optimal geschützt wird. Darüber hinaus können CalLink-Nutzer kostenlos Weiterleitungen auf ihren bestehenden Festnetzanschluss einrichten, einen virtuellen Anrufbeantworter nutzen und unerwünschte Anrufer sperren. Selbst unterdrückte Rufnummern können dauerhaft für weitere Anrufe gesperrt werden. Die Einrichtung und Verbreitung von CalLinks ist für den registrierten Nutzer kostenfrei. Der Anrufer, der über einen CalLink Kontakt aufnimmt, zahlt 9 Cent pro Minute aus dem deutschen Festnetz. Die Abrechnung erfolgt für den Anrufer über dessen Telefonrechnung.
Die Nutzung von CalLink ist denkbar einfach: Nach der kostenlosen Registrierung auf www.callink.de erhält ein neuer Nutzer die zentrale CalLink-Rufnummer und eine Durchwahl. Diese neuen telefonischen Kontaktdaten, kurz “CalLink”, können dann sofort eingesetzt werden: Vom Impressum der eigenen Homepage über die Kontaktinformation bei E-Mails oder in Online-Communities bis hin zu einem im Chat übermittelten Link. Der Anwender kann frei definieren, zu welchen Uhrzeiten Anrufe auf seine hinterlegte Festnetznummer oder auf einen virtuellen Anrufbeantworter umgeleitet werden. Neue Sprachnachrichten auf diesem Anrufbeantworter werden umgehend nach Eingang per E-Mail weitergeleitet. Somit ist ein CalLink-Nutzer jederzeit erreichbar - auch ohne online zu sein oder sein Telefon zur Hand zu haben.
Einzige Voraussetzung für die Nutzung von CalLink ist die Registrierung. Danach gibt es für das Anlegen eines CalLinks zwei Möglichkeiten: mit Hinterlegung einer Festnetznummer oder ohne. Wer dabei keine Rufnummer hinterlegt, erhält alle Anrufe als Sprachnachrichten, die auf Wunsch als Anhang einer E-Mail zugesendet werden. Nutzer mit Festnetzanschluss und tonwahlfähigem Telefon sind über ihren CalLink an vorher selbst festgelegten Zeiten auf ihrem Festnetzanschluss erreichbar. Teure Zusatzgeräte oder aufwendige Softwareinstallationen sind nicht erforderlich. Anrufer können CalLinks von jedem Telefonanschluss - Festnetz, mobil oder per VoIP und auch aus dem Ausland - ohne Anmeldung oder Registrierung erreichen. Ein Anruf bei CalLink ist ein ganz normaler Telefonanruf in der gewohnten Sprachqualität und kostet zu jeder Uhrzeit neun Cent pro Minute aus dem deutschen Festnetz (Mobilfunktarife je nach Anbieter abweichend).
CalLinks können wie normale Links beliebig im Web verteilt werden, da sich ein CalLink-Anwender im Gegensatz zur Verbreitung seiner privaten Rufnummer keine Sorgen machen muss, wer wann über CalLink anruft. Der Anwender hat die volle Kontrolle über seine CalLink-Nutzung - unerwünschte Anrufer können vor Annahme eines Anrufs per Tastendruck am Telefon oder nach dem Anruf per Klick in der Anrufliste im Web ganz einfach gesperrt werden. Der Angerufene ist vor Überraschungen sicher, da er immer zuerst eine Ansage von FONYM hört. Auf Wunsch teilt die CalLink-Ansage auch den Grund des Anrufs mit. Danach kann der CalLink-Nutzer entscheiden, ob er den Anrufer sprechen möchte oder nicht. Wenn die Zahl der unerwünschten Spam-Anrufe zu groß wird oder man schlicht nicht mehr erreichbar sein möchte, kann ein CalLink bei Bedarf ebenso wie eine zweite oder dritte E-Mail-Adresse einfach inaktiv geschaltet oder gelöscht werden.
Einmal registrierte Anwender können sich kostenfrei beliebig viele CalLinks anlegen, um ihren verschiedenen Web-Identitäten gerecht zu werden. Der CalLink für die Partnersuche auf einem Datingportal kann ein ganz anderer sein als der, unter dem man bei Auktions- oder Business-Plattformen angerufen werden kann. Das gilt auch für die Einbindung von CalLinks in Foren, Chats, Blogs, Kommentaren und E-Mails sowie generell für alle Profile, unter denen man im Web erreichbar sein will oder muss. Durch die Verwendung unterschiedlicher CalLinks können andere Internet-Nutzer kein Profil eines CalLink Anwenders nachvollziehen. So schützt CalLink die Identität seiner Anwender im Internet bei gleichzeitiger Erreichbarkeit per Telefon.
Das Anlegen und Verteilen von CalLinks, die Weiterleitung von Anrufen auf den eigenen Festnetzanschluss und die Nutzung des virtuellen Anrufbeantworters sind kostenlos. Damit ist CalLink optimal für den Schutz von Internetnutzern geeignet, die im Web nach ihrer Telefonnummer gefragt werden oder von anderen Web-Nutzern angerufen werden möchten. Über ihre CalLinks bleiben Internet-Nutzer sogar dann erreichbar, wenn sich ihre Rufnummer wegen Umzugs oder Wechsel des Telefonanbieters ändert. Eine neue Rufnummer kann einfach in den Einstellungen des CalLinks hinterlegt werden.
CalLink erweitert die Kontaktmöglichkeiten von Internet-Nutzern über das Internet hinaus und öffnet das Telefon als zusätzlichen Kommunikationskanal bei gleichzeitigem Schutz der eigenen Privatsphäre und Gewährleistung von Anonymität. Der hohe Innovationsgrad, die einfache Handhabung und der praktische Nutzen haben in Verbindung mit dem Sicherheitsaspekt dafür gesorgt, dass CalLink im Mai 2008 beim Deutschen Industriepreis eine Auszeichnung im Bereich Service/Dienstleistung erhalten hat.
