|
|
Rubrik: Markt/UnternehmenBedrohungen sind plattformübergreifend - Abwehrtechnologie muss ebenso aufgestellt seinCyberkriminelle haben mehr als nur Windows im Fadenkreuz(17.04.13) - Online-Bedrohungen, die auf mehrere Plattformen abzielen, nehmen zu. Die jüngsten Angriffe auf Macs bei Facebook, Apple und Microsoft belegen, dass Cyberkriminelle mehr als nur Windows in ihrem Fadenkreuz haben. Zwei oder mehr Plattformen als Angriffsziel auszuwählen ist bei Adware und Spam bereits gängiger Standard. Dieser Ansatz wird allerdings auch bei Malware immer verbreiteter. Dank plattformübergreifender Programmiersprachen wie Java schreiben Cyberkriminelle Malware, die erkennen kann, welches Betriebssystem ein Website-Besucher verwendet. So verbreiten sie Malware-Dateien oder Adware, leiten Nutzer auf eine betrügerische Website um oder versuchen anders Profit zu generieren - je nach Plattform. F-Secure ist mit ihrer Scanning-Technologie entsprechend ausgerichtet, um mit der neuen Bedrohungslage umzugehen. Die Technologie und Expertise sind Multi-Plattform-orientiert und schließen mobile Bedrohungen mit ein."Das Programmieren von Malware für mehr Zielplattformen entwickelt sich zu einem einträglichen Geschäft für Kriminelle, Denn sie setzen alles daran, so viele Nutzer wie möglich zu treffen", erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure Labs. "Warum sich nur auf Windows beschränken, wenn man bei Mac, Linux und mobil ebenso zuschlagen kann?" Plattform-unabhängige Technologie und ExpertiseMulti-Plattform-Bedrohungen erfordern Multi-Plattform-Verteidigung. Die F-Secure-Scanning-Technologie ist dafür konzipiert. Die Scan- und Erkennungs-Engine "Hydra" sowie die Datenbank zur Beurteilung der Reputation einer URL arbeiten plattformunabhängig. Wenn ein Benutzer eine Website besucht, prüft die Datenbank, ob die Website vertrauenswürdig ist. Sobald eine Bedrohung realisiert wurde, spielt es keine Rolle, von welcher Plattform aus auf diese Website zugegriffen wird. Wenn der Benutzer eine kompromittierte Website besucht, tritt die Hydra Engine in Aktion und blockiert Bedrohungen, die Multi-Plattform-fähig sein könnten, wie etwa jene, die Java nutzen.Durch die Erfahrung im Schutz von Windows-Umgebungen, dem immer noch größten Angriffsziel für Malware-Entwickler, hat F-Secure einen hervorragenden Überblick auf die Malware-Schattenwirtschaft als Ganzes. Das hilft auch dabei, Macs und das mobile Umfeld besser zu schützen, wie Sean Sullivan, Security Advisor bei F-Secure Labs, erläutert. "Unsere Sicht umfasst das ganze Meer von Malware, nicht nur einen Teich." Als Beispiel nennt Sullivan die Angriffe gegen Facebook, Apple und Microsoft. "In unseren Tests wurden verwandte Java-Exploits blockiert, weil unsere Erkennungen generisch sind und auf der Analyse der Sicherheitslücke basieren, nicht auf dem spezifischen Sample für jede einzelne Plattform." "Nicht alle Online-Sicherheits-Anbieter haben die gleichen Möglichkeiten", so Sullivan. Unternehmen, die sich nur auf Mac oder Handy konzentrieren, sind begrenzt in ihrer Fähigkeit, auf Multi-Plattform-Bedrohungen zu reagieren. Für F-Secure spricht vor allem der ganzheitliche Ansatz, mobile und PC-Sicherheit als Einheit aufzufassen und nicht aufzuteilen. Das Gegenteil ist zum Beispiel der Fall, wenn beide Bereiche getrennt geführt werden, etwa wenn ein PC-Security-Anbieter eine Anbieter für mobile Sicherheit übernimmt und dessen Abwehr-Technologie in seine eigene Technologie integrieren muss. (F-Secure: ra) |
