Die neue Lösung wird als Managed Service vom RSA Anti Fraud Command Center (AFCC) angeboten, wie EMC Computer Systems AG am Montag in einer Mitteilung schreibt. Demnach ermöglicht diese Lösung IT-Verantwortlichen ein besseres Verständnis für potenzielle Schwachstellen in der IT-Infrastruktur, sodass sie Sicherheitslücken schliessen und Kontrollmechanismen optimieren können. Unternehmen sind so besser gegen den Diebstahl wichtiger Informationen durch Online-Betrüger geschützt. Der neue Service ist ab 1. Mai 2010 weltweit verfügbar.
Verbesserung von Methoden und Kontrollmechanismen
Sicherheitsverantwortliche im Unternehmen können die vom Service bereitgestellten Informationen nutzen, um vorhandene Richtlinien, Methoden und Kontrollmechanismen anzupassen und den Datenverlust durch Schadsoftware sowie durch nachlässige und unvorsichtige Mitarbeiter zu verhindern. Der neue Service basiert auf dem RSA FraudAction Service und nutzt das Know-how und die Erkenntnisse, welche die Anti-Fraud-Spezialisten von RSA durch ihre ununterbrochene Überwachung des Systembetriebs gewinnen.
Ausgeklügelte Schadsoftware wie der Zeus-Trojaner kann ein breites Spektrum von Informationen und User-Identitäten erfassen, die auf Unternehmenssystemen und Notebooks abgelegt sind. Dies geschieht meist ohne Wissen der Geschädigten und betrifft auch sensitive Informationen wie rechtliche Dokumente, Gesundheitsdaten, User-Zugangsdaten und Unternehmensgeheimnisse. Viele Organisationen sind sich dieser Bedrohung jedoch nicht bewusst, wie eine kürzlich vom AFCC durchgeführte Befragung unter den Fortune-500-Unternehmen verdeutlicht. Dem zufolge waren die Infrastrukturen von 441 Unternehmen (88 Prozent) von einem Angriff durch infizierte Systeme betroffen, 299 Unternehmen wurden dabei E-Mail-Kontoinformationen gestohlen.
Trojanerbefall hat sich verzehnfacht
«Viele Unternehmen geben sich mit gerade ausreichender Sicherheitstechnologie zufrieden. Sie installieren Anwendungen gegen Malware, setzen Sicherheitsrichtlinien durch und überwachen das Nutzerverhalten ihrer Mitarbeiter. Raffinierte und zielgerichtet eingesetzte Schadsoftware jedoch erschwert den Schutz des Unternehmens gegen Angriffe der organisierten Online-Kriminalität erheblich», erklärt Sally Hudson, Research Director Security Products bei IDC. «Um den Angreifern immer einen Schritt voraus zu sein, müssen Unternehmen stets und in Echtzeit über mögliche Bedrohungen informiert sein. Ausgestattet mit einem besseren Verständnis der Angriffsszenarien können IT-Verantwortliche sich voll auf die Bereitstellung effektiver Sicherheitslösungen und Kontrollmechanismen konzentrieren, mit denen sie Angriffe abwehren und Datenverluste und Online-Betrug reduzieren können.»
«Wir beobachten eine zunehmende organisierte Zusammenarbeit in der Welt des Online-Betrugs. Dies hat zur Folge, dass eine deutlich grössere Anzahl von Internet-Nutzern potenzielle Opfer von Online-Kriminalität werden. Die Online-Kriminellen sind dabei mittlerweile auf weit mehr aus als nur Kreditkartennummern oder Online-Identitäten», sagt Uri Rivner, Head of New CyberCrime Technology bei RSA. «Leistungsfähige, robuste Trojaner wie Zeus werden nur in weniger als der Hälfte der Fälle* überhaupt aufgefunden und stehen den Online-Kriminellen zur Verfügung, die sich illegal Informationen verschaffen wollen. Wir schätzen, dass sich die Zahl der infizierten Systeme durch diese Trojaner zwischen 2008 und 2009 verzehnfacht hat.»
