Weitere Informationen

#LoremIpsum
CYBERKRIMINALITÄT
IST SCHLECHT FÜR DAS
GESCHÄFT
Wie steht es um Ihre IT-Sicherheitsstrategie?
WAS STEHT AUF DEM SPIEL?
Cyberattacken haben Einfluss darauf, ob Ihr
Unternehmen Gewinn erwirtschaftet, oder
finanzielle Verluste hinnehmen muss. In
Extremfällen können hoch entwickelte Angriffe bis
zur die Existenz eines Unternehmens bedrohen.
Cyberverbrechen sind
eine Realität, der Sie sich
stellen müssen, da sonst
signifikante Folgen drohen:
• Längere Ausfallzeiten
und finanzielle
Verluste – da Kunden
Ihre Onlineservices
nicht nutzen können
• Erheblich verminderte
Produktivität – da
Mitarbeiter nicht auf
Business-Software
zugreifen können
• Sanierungskosten – um
Ihre Infrastruktur in den
ursprünglichen Zustand
zurückzuversetzen
• Geldstrafen – darunter
behördlich auferlegte
Strafgebühren
• Gerichtsverfahren –
die wegen
Datenschutzverletzungen
von Mitarbeitern oder
Kunden gegen Sie
angestrengt werden
• Rufschädigung – die
zu Kundenabwanderung
führen kann
Die Kosten für
vorübergehende
Betriebsausfälle betragen
1,4 Millionen
US-Dollar.
Der durchschnittliche
Schaden bei einem
schwerwiegenden
Vorfall beträgt
551.000 US-Dollar.
Quelle: Umfrage zu globalen
IT-Sicherheitsrisiken 2015
DIE ZAHL DER ANGRIFFE NIMMT ZU
Die Zahl der Cyberverbrechen steigt rapide an.
Ein Großteil der Angriffe wird mittlerweile von
hochprofessionellen Hackern geplant und umgesetzt.
Cyberkriminelle sind
gut organisiert und
entwickeln immer
ausgeklügeltere Methoden,
für die konventionelle
Sicherheitsmaßnahmen
längst kein Hindernis mehr
darstellen.
Ihr Ziel sind vor allem
Großunternehmen.
Ihr Unternehmen
muss sich gegen die
neuesten raffinierten
Attacken schützen –
darunter APTs (Advanced
Persistent Threats, hoch
entwickelte, hartnäckige
Bedrohungen) – ohne
dabei den Schutz vor
herkömmlicher, ebenfalls
sehr schädlicher Malware
zu vernachlässigen.
Die Zahl der festgestellten Sicherheitsvorfälle hat seit
2009 Jahr für Jahr um 66 % zugenommen.
Quelle: Bericht „Global State of Information Security“ (Status der
Informationssicherheit weltweit) von PriceWaterhouseCoopers
Die Kluft zwischen dem Bild, das sich
Unternehmen von der Bedrohungslage machen,
und der tatsächlich vorhandenen Situation,
geht immer weiter auseinander. Wir bezeichnen
dies als „Wahrnehmungslücke“. Unternehmen,
egal welcher Größenordnung, scheinen das
Ausmaß und die Schwere der Bedrohung, mit
der sie sich auseinandersetzen müssen, grob zu
unterschätzen.
Costin Raiu
Global Research & Analysis Team, Kaspersky Lab
IT-KOMPLEXITÄT MACHT
SICHERHEIT ZU EINER NOCH
GRÖSSEREN HERAUSFORDERUNG
In den vergangenen Jahren sind
IT-Netzwerke immer komplexer
geworden: die Zahl der zu
schützenden Endpoints ist gestiegen,
darunter sowohl physische als auch
virtualisierte Systeme.
Das moderne, mobile Arbeiten
macht die Wirtschaft abhängig
von Smartphones und Tablets,
die es ebenfalls zu schützen gilt.
Hinzu kommt die Einführung von
Cloud-basierten Services, welche
die Sicherheitsabteilungen von
Unternehmen vor zusätzliche
Herausforderungen stellt.
Angesichts der Masse von Geräten
und Softwareprogrammen –
sowie sensiblen Daten – die
sich mittlerweile außerhalb des
traditionellen Sicherheitsperimeters
eines Unternehmens
befinden, müssen Sie Ihre
Sicherheitsvorkehrungen ausweiten.
Punktuelle Lösungen, die sich
einzelner Sicherheitsprobleme
annehmen, gibt es wahrlich
genug. Der Einsatz verschiedener
Silotechnologien führt
allerdings zu einem enormen
Verwaltungsaufwand. Zudem können
Sicherheitslücken entstehen weil die
verschiedenen Technologien nicht
nahtlos ineinander greifen.
HOCHMODERNE ANGRIFFSMETHODEN ERFORDERN HOCHMODERNE SICHERHEITSLÖSUNGEN
Herkömmliche Sicherheitsverfahren sind immer noch von
entscheidender Bedeutung, sie reichen jedoch nicht mehr aus,
um Ihr Unternehmen effektiv zu schützen.
Da unsere Forschungsund Entwicklungsabteilung
unmittelbaren Zugang zu unserer
internen Sicherheitsexpertise
und der Cloud-basierten Analyse
neuer Bedrohungen hat, sind
wir in der Lage, innovative
Sicherheitstechnologien zu
Kaspersky Lab verfügt über eine
entwickeln, die Ihr Unternehmen
langjährige Erfahrung und anerkannte umfassender schützen.
Expertise in der Vorhersage und
wirkungsvollen Bekämpfung von
Bedrohungen. Aus diesem Grund
arbeiten staatliche Stellen und
Strafverfolgungsbehörden wie
INTERPOL, Europol und CERTS mit
uns zusammen.
Neben dem Schutz bereits bekannter
Bedrohungen, ist es wichtig,
noch unbekannte Bedrohungen
und Trends prognostizieren
zu können. Nur so kann die
Sicherheitstechnologie auch vor den
Bedrohungen von morgen schützen.
Der Schaden einer Cyberattacke ist
durchschnittlich 7,5-mal höher
als die unmittelbaren Kosten.
EINE VIELSCHICHTIGE
BEDROHUNGSLAGE
Um Ihr Unternehmen vor
modernen, mehrstufigen Angriffen
zu schützen, ist eine ganzheitliche
Sicherheitsstrategie vonnöten,
welche die komplette Bandbreite
möglicher Angriffsszenarien abdeckt.
Bekannte Bedrohungen sind
einfacher abzuwehren, doch
schadet Nachlässigkeit dem
Unternehmen.
Ungefähr 70 % der Bedrohungen
gelten als „bekannt“, da sie bereits
von einem Sicherheitsunternehmen
entdeckt und entsprechende
Signaturen ausgegeben wurden, um
sie zu blockieren. Aber obwohl diese
Bedrohungen bekannt sind, sollten
sie nicht unterschätzt werden, da sie
immer noch erheblichen Schaden
anrichten können.
Unbekannte Bedrohungen
erfordern präventive
Sicherheitsmaßnahmen.
Ungefähr 30 % der Bedrohungen
werden als unbekannt
eingestuft. Signaturbasierte
Abwehrmechanismen sind
naturgemäß nicht in der Lage, Ihr
Unternehmen gegen diese Art von
Bedrohung zu schützen, weil die
entsprechenden Signaturen noch
nicht veröffentlicht wurden. Deshalb
benötigt Ihr Unternehmensnetzwerk
eine zusätzliche Schutzschicht,
die verdächtige Verhaltensmuster
frühzeitig erkennt.
Hoch entwickelte Bedrohungen,
darunter auch APTs (Advanced
Persistent Threats), erfordern eine
spezielle Verteidigungsstrategie.
APTs machen nur einen
verschwindend geringen Anteil an
den unbekannten Bedrohungen aus.
Tatsächlich ist dieser Anteil von 1 %
an der gesamten Bedrohungslage
jedoch gleichzeitig auch der
gefährlichste. APTs sind die
Meisterstücke der Hacker-Zunft, da
es ihnen oft gelingt, der Entdeckung
zu entgehen und gleichzeitig sensible
Informationen zu entwenden oder
Geschäftsprozesse lahmzulegen.
Viele hochentwickelte Bedrohungen
sind speziell auf ein bestimmtes
Unternehmen zugeschnitten und
greifen dieses an mehreren Fronten
und unter Nutzung unterschiedlicher
Verfahren an.
Bei diesen gezielten Angriffen
gewinnen Cyberkriminelle Einblicke
in die IT-Infrastruktur und die
Sicherheitsvorkehrungen des
angegriffenen Unternehmens.
Auf diese Weise machen sie
Schwachstellen aus, die sie während
des Angriffs ausnutzen können.
Herkömmliche
IT-Sicherheitsmaßnahmen können
gegen diese ausgeklügelten
Angriffsmethoden nur wenig
ausrichten.
60 % der Datenverluste führten
zu einer Beeinträchtigung der
betrieblichen Abläufe eines
Unternehmens.
57 % hatten negative
Auswirkungen auf den
geschäftlichen Ruf bzw. die
wahrgenommene Zuverlässigkeit
von Unternehmen.
Quelle: Umfrage zu globalen
IT-Sicherheitsrisiken 2015
UNSERE ERFOLGSSTATISTIK
Kaspersky Lab hat mehr APTs entdeckt als die
meisten anderen Sicherheitsanbieter. Hier nur
einige Bedrohungen, die wir als erste entdeckt
haben. Sie sind alle immer noch aktiv:
DARK HOTEL
Richtet sich u. a. gegen
Unternehmen aus der Automobil-,
Verteidigungs- und Pharmaindustrie.
CARBANAK
Erbeutete 1 Milliarde von über
100 Finanzinstituten.
EQUATION
Richtet sich gegen Unternehmen aus
den Bereichen Energie, Öl und Gas
sowie Telekommunikation, Finanzen,
Luftfahrt, Medien und High Tech.
DESERT FALCONS
Erste bekannte CyberspionageGruppe aus dem arabischen Raum.
HELLSING
Richtet sich gegen Regierungen und
diplomatische Einrichtungen.
COZYDUKE
Richtet sich gegen heikle und
hochkarätige Ziele aus Wirtschaft
und Staat.
Darum ist Sicherheitsexpertise
so wichtig
Unsere Sicherheitsprodukte und
-services basieren auf einer einzigartigen
Kombination aus Sicherheitsexpertise,
-forschung und Analyse. Da wir eine
größere Anzahl von Bedrohungen
überwachen, sind unsere Experten genauer
über die Gesamtbedrohungslage im
Bilde und verfügen über die Erkenntnisse,
die zur Entwicklung einer effektiveren
Abwehrstrategie erforderlich sind.
Komprimiertes
Know-How:
Von führenden
Technologieorientiert.
Führend in der
Sicherheitsinstitutionen
Nachhaltige F&E
Erkennung komplexer
anerkannt
Bedrohungen
Bessere Expertise liefert
bessere Technologien
und letztendlich bessere Produkte für
Ihr Unternehmen.
Kaspersky Security Network
trägt zu einer verbesserten
Sicherheit bei
Führendes Wissen um
globale Bedrohungen:
GReAT-Team
Unabhängige
Anerkennung unserer
Führerschaft bei Tests
UNSERE EXPERTISE IST DIE
GRUNDLAGE FÜR INNOVATIVE
SICHERHEITSTECHNOLOGIEN
Zusätzlich zu hochentwickelten
Spezialtechnologien für den
Schutz vor unbekannten und
hochentwickelten Bedrohungen,
arbeiten wir weiterhin an der
Verbesserung unserer vielfach
ausgezeichneten Anti-MalwareSoftware. Schließlich sind 70 % der
Bedrohungen bekannt – und eine
verlässliche Anti-Malware-Software
bietet effektiven Schutz vor diesen
Bedrohungen.
Jeden Tag entdeckt Kaspersky Lab
über 325.000 neue Bedrohungen
durch Malware. Das entspricht
118 Millionen neuen Bedrohungen
im Jahr. Selbst eine Verbesserung
der Erkennungsquote von nur 1 %
führt schon dazu, dass mehr als eine
Million zusätzlicher Bedrohungen
im Jahr abgewehrt werden können.
Und mitunter reicht ein einziger
erfolgreicher Angriff aus, um Ihr
Unternehmen lahmzulegen.
Überwachung – zur
Verbesserung der Sicherheit
Exploits verhindern
Die Automatic Exploit Prevention-Technologie (AEP)
von Kaspersky Lab sorgt dafür, dass Schwachstellen Ihres
Betriebssystems oder anderer verwendeter Programme
nicht von Malware ausgenutzt werden können. AEP
überwacht speziell die am häufigsten angegriffenen
Programme, z. B. Microsoft Office, Internet Explorer,
Adobe Reader und Java, um zusätzlichen Schutz vor und
Erkennung von unbekannten Bedrohungen zu bieten.
Die AEP von Kaspersky Lab konnte sogar eine Reihe von
Zero-Day-Exploits erfolgreich neutralisieren.
Erkennen von verdächtigem Verhalten
Sobald ein Programm innerhalb eines
Unternehmensnetzwerks gestartet wird, übernimmt
unser Aktivitätsmonitor die Überwachung des
Programmverhaltens. Zweck des BSS-Moduls (Behavior
Stream Signatures) ist es, zu ermitteln, ob es sich bei
einem Programm um Schadsoftware handelt. BSS
vergleicht das Programmverhalten mit typischen
Verhaltensmustern von Malware und klassifiziert dieses
dann in Echtzeit.
Wird ein verdächtiges Verhaltensmuster erkannt, wird
das Programm automatisch vom Aktivitätsmonitor in
Quarantäne genommen. Da der Aktivitätsmonitor ein
dynamisches Protokoll der Aktivitäten in Betriebssystem,
Registry etc. führt, kann er schädliche Aktionen, die
die Malware vor ihrer Erkennung ausgeführt hatte,
automatisch zurücksetzen.
Whitelisting... und
Auszeichnungen
Einzigartiges Whitelisting-Lab
Wir sind der einzige Sicherheitsanbieter, der in ein
eigenes Whitelisting-Lab investiert hat. Dieses Labor
erhält Informationen zu gängigen Programmen
aus verschiedenen Quellen im Internet und nutzt
intelligente Systeme, um diese auf Sicherheitsrisiken
zu überprüfen. Diese Daten werden zur Aktualisierung
unserer dynamischen Whitelist verwendet und dann
automatisch über das Kaspersky Security Network
an die Systeme unserer Kunden verteilt, damit diese
unmittelbar von den Updates profitieren.
Die Kombination aus Programmkontrolle und
dynamischem Whitelisting macht es Unternehmen
leicht, eine „Default Deny“-Richtlinie einzuführen,
welche die Ausführung aller Programme verhindert –
außer jenen, die das Unternehmen in seine Whitelist
mit vertrauenswürdigen Anwendungen aufgenommen
hat.
Mehr Preise und Auszeichnungen als die meisten
anderen Sicherheitsanbieter
Unsere technologischen Innovationen sorgen
dafür, dass unsere Sicherheitsprodukte sich von den
Angeboten unserer Konkurrenten abheben.
2014 waren die Endpoint-Produkte von Kaspersky Lab
51 Mal Testsieger bei 93 unabhängigen Tests und
Bewertungen1.
UNSERE TECHNOLOGIEN
ERMÖGLICHEN BESSERE
SICHERHEITSPRODUKTE
Alle unsere innovativen Sicherheitstechnologien –
darunter AEP, Aktivitätsmonitor und vielfach
ausgezeichnete Anti-Malware – kommen in unseren
verschiedenen integrierten Sicherheitsplattformen
für Unternehmen zum Einsatz.
Sicherheitslücken vermeiden,
die durch punktuelle Lösungen
entstehen können
Es gibt bei den Sicherheitsprodukten
eine Reihe von Neueinsteigern, die
hauptsächlich punktuelle Lösungen
für einen einzelnen Aspekt der
IT-Sicherheit, z. B. APTs, bieten.
Eine vollständig integrierte
Lösung, die vor bekannten,
unbekannten und hoch entwickelten
Bedrohungen schützt, trägt
dazu bei, Sicherheitslücken zu
schließen, die entstehen können,
wenn Unternehmen Produkte
unterschiedlicher Anbieter für die
einzelnen Sicherheitsbereiche
einsetzen. Außerdem können die
IT-Verwaltungskosten durch integrierte
Lösungen erheblich gesenkt werden.
Unsere Produktpalette bietet
integrierte Sicherheitslösungen in
verschiedenen Stufen, beginnend
bei Kaspersky Endpoint Security
for Business – Core bis hin zu
unserer ultimativen Lösung für
Unternehmenssicherheit: Kaspersky
Total Security for Business.
SICHERHEITSLÖSUNGEN
FÜR UNTERNEHMEN
Wenn Sie zum derzeitigen Zeitpunkt
keinen Umstieg auf eine andere
Sicherheitslösung planen, aber
trotzdem Schutz für einen bestimmten
Bereich Ihres Unternehmens
benötigen, können Sie trotzdem von
unseren vielfach ausgezeichneten
Technologien und unseren
einzigartigen Security Intelligence
Services profitieren.
Unsere große Bandbreite von
Sicherheitslösungen für Unternehmen
sorgt dafür, dass etwaige Lücken
in Ihrer IT-Sicherheitsstrategie
geschlossen werden.
Security
Intelligence
Endpoint
Security
DDoS-Schutz
Mobile
Sicherheit
Virtualisierung
Security
Lösungen für
Rechenzentren
Fraud
Prevention
Industrielle
Sicherheit
Schutz vor APTs
Unternehmenssicherheit
durch Security
Intelligence
Eine immer raffinierter und komplexer werdende Bedrohungslage verlangt
nach einer mehrstufigen Sicherheitsplattform, die Schutz vor bekannten,
unbekannten und hoch entwickelten Bedrohungen bietet.
Besuchen Sie www.kaspersky.de/enterprisesec, wenn Sie mehr über unsere
einzigartige Expertise und unsere Security Solutions for Enterprise erfahren
möchten.
MEHR INFOS
Dem Gespräch beitreten
#EnterpriseSec
ÜBER KASPERSKY LAB
Kaspersky Lab ist einer der weltweit am schnellsten expandierenden
IT-Sicherheitsanbieter und der weltweit größte Privatanbieter von
Sicherheitslösungen. Das Unternehmen rangiert unter den vier führenden
Anbietern von IT-Sicherheitslösungen weltweit (IDC, 2014). Seit seiner
Gründung im Jahr 1997 hat Kaspersky Lab stets eine Vorreiterrolle bei der
IT-Sicherheit gespielt und bietet großen Unternehmen, KMUs und
Einzelverbrauchern wirksame digitale Lösungen. Kaspersky Lab ist ein
internationales Unternehmen, das in fast 200 Ländern und Regionen weltweit
tätig ist und bei über 400 Millionen Benutzern für Schutz sorgt.
Auf
YouTube
ansehen
Werden Sie
unser Fan auf
Facebook
Lesen Sie
unseren Blog
Folgen Sie
uns auf
Twitter
Treten Sie
uns auf
Threatpost bei
Treten Sie
uns auf
LinkedIn bei
Schauen Sie
sich uns auf
Securelist an

Download Report