GFI-Sicherheitslösung überprüft Downloads in Netzwerken auf unerwünschte Spionageprogramme

Hamburg, 02. Dezember 2004 – GFI, einer der führenden Anbieter von Netzwerk-Sicherheitslösungen, hat heute eine aktualisierte Version von GFI DownloadSecurity for ISA Server veröffentlicht. Die Software zur Überwachung und Inhaltskontrolle von Downloads in Netzwerken bietet dank der neuen SuperSecure-Datenbank der optionalen Anti-Viren-Engine von Kaspersky erweiterten Schutz vor Download-Gefahren. Mit Hilfe des Kaspersky-Moduls lassen sich Spyware, Adware, Pornware und andere unerwünschte Spionageprogramme identifizieren, die in heruntergeladenen Dateien verborgen sein können. Das neue Modul steht für GFI DownloadSecurity-Kunden, bei denen die Kaspersky-Engine bereits im Einsatz ist, ab sofort kostenfrei zum Download bereit unter http://kbase.gfi.com/showarticle.asp?id=KBID002239. Eine Testversion von GFI DownloadSecurity for ISA Server und weitere Produktinformationen stehen zur Verfügung unter http://www.gfisoftware.de/de/dsec.

Spyware – ein wachsendes Problem
Spyware breitet sich immer weiter aus: Laut Silicon.com sind in den ersten neun Monaten dieses Jahres 83,4 Millionen Fälle von mit Spyware infizierten Rechnern verzeichnet worden – dies bedeutet in etwa 26 Infizierungen pro Rechner. Die Auswirkungen von Spyware sind vielfältig: Computer können langsamer werden und abstürzen, die Internet-Verbindung kann unterbrochen werden, Benutzer werden mit anzüglichen Symbolen und Inhalten belästigt (Pornware), oder lästige Pop-ups und Toolbars (Adware) werden ohne Zutun des Benutzers aufgerufen. Darunter leidet nicht nur die Mitarbeiterproduktivität, Unternehmen entstehen auch Kosten für die Beseitigung der Ärgernisse. Nicht zuletzt das Ausspionieren vertraulicher Unternehmensdaten durch die Überwachung von Seitenaufrufen und Dateneingaben, das Stehlen von Passwörtern mittels Hacken von Homepages oder das Abfangen von E-Mails und anderen persönlichen Informationen machen Spyware so gefährlich. 
 
Dateikontrolle bei Downloads in Netzwerken – zuverlässige Abwehr von Spyware
Üblicherweise werden Spyware und Adware in Netzwerke eingeschleppt, weil unachtsame Anwender versehentlich böswillige Dateien herunterladen. Diese Gefahr kann nur gebannt werden, indem Unternehmen kontrollieren und analysieren, welche Dateien ihre Mitarbeiter herunterladen. Auch ActiveX-Steuerelemente und Java-Applets sollten auf Firewall-Ebene blockiert/kontrolliert werden. GFI DownloadSecurity for ISA Server erleichtert die Einhaltung dieser unerlässlichen Sicherheitsmaßnahmen, da Administratoren für jeden Anwender festlegen können, welche Dateitypen bis zur Administrator-Überprüfung unter Quarantäne gestellt werden sollen. Des Weiteren erlaubt GFI DownloadSecurity es Systemverantwortlichen, Web-Sites mit vertrauenswürdigen ActiveX-Steuerelementen oder Java-Applets für den Zugriff freizugeben. Bei nicht vertrauenswürdigen und unbekannten Sites erfolgt die sofortige Blockierung, um das Netzwerk vor Schaden zu bewahren. Zudem lassen sich hierdurch unnötige Downloads vermeiden, die sehr viel Bandbreite beanspruchen. Weitere Produktinformationen und eine Testversion von GFI DownloadSecurity stehen bereit unter http://www.gfisoftware.de/de/dsec. 

„Wie bei E-Mail-Viren, die sich nur mit Hilfe umfassender Sicherheitslösungen abwehren lassen, muss mittlerweile auch der durch Datei-Downloads bedingten Gefahr in Form von Spyware und Malware begegnet werden, um Netzwerke weiterhin zuverlässig schützen zu können. Als einzig wirksame Lösung gilt die Verwendung von speziellen Download-Scannern, die es erlauben, von Netzwerk-Anwendern gestartete Downloads zu steuern und zu kontrollieren“, so Nick Galea, CEO von GFI.

Überprüfung von Downloads auf bekannte Spyware
Die Anti-Viren-Engine von Kaspersky überprüft Downloads mit Hilfe seiner SuperSecure-Datenbank auf bekannte Spyware. Malware, die eine Remote-Überwachung oder sogar einen Fernzugriff auf den PC des Opfers startet, wird sofort erkannt. Hierzu zählen Programme zur Remote-Verwaltung, Tastatur-Logger, Passwort-Späher und Dialer für kostenpflichtige Web-Angebote. Auch Adware-Programme werden identifiziert. Weitere Bedrohungen, die sich dank des SuperSecure-Moduls erkennen lassen, sind unter anderem Key- und Kreditkartennummer-Generatoren, Software-Cracks, Java-Klassen, Internet-Utilities (z. B. Scanner), Programme zum Erzeugen von Systemproblemen oder unerwarteten Video-/Audioeffekten, Virensimulatoren sowie aufgrund ihrer Form und ihres Inhalts verdächtig erscheinende Programme.

Kunden mit GFI DownloadSecurity, bei denen die optionale Kaspersky-Engine bereits im Einsatz ist, erhalten dieses neue Tool, das ab sofort auch beim Neukauf der Engine verfügbar ist, ohne zusätzliche Kosten. Weitere Informationen zur SuperSecure-Datenbank und zu ihrer Aktivierung für GFI DownloadSecurity stehen bereit unter http://kbase.gfi.com/showarticle.asp?id=KBID002239.

Schutz vor unbekannten Spionage-Tools 
Unternehmen, die GFI DownloadSecurity einsetzen, sind zudem vor Downloads geschützt, die noch unbekannte Trojaner und Spionage-Tools enthalten. Ermöglicht wird dies durch eines der wichtigsten Features des Produkts, den Trojan & Executable Scanner. Der Scanner spürt auch unbekannte böswillige exe-Dateien in Downloads auf, indem er überprüft, welche Auswirkung das Ausführen der Datei hat und mit intelligenten Scan-Methoden ihren Gefährdungsgrad bestimmt. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen abgeglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher. Weitere Informationen zur Bedrohung von Unternehmen durch Trojaner stehen bereit unter http://www.gfisoftware.de/de/whitepapers/network-protection-against-trojans.pdf.

Mindestschutz vor Spyware
Unternehmen, die keine Sicherheitslösung zur Überprüfung von Downloads implementieren möchten, sollten für einen Mindestschutz das Service Pack 2 von Microsoft Windows XP installieren. SP 2 bietet im Rahmen seiner neuen Sicherheitsoptimierungen auch einen erweiterten Schutz vor Spyware. Werden kein Windows XP oder Microsoft Server 2003 eingesetzt, sondern beispielsweise Windows 2000 oder Windows 9X, ist zu empfehlen, als Internet-Browser Mozilla Firefox zu verwenden. Zusätzlich können Administratoren das Herunterladen von ActiveX-Steuerelementen durch eine Gruppenrichtlinie in Active Directory steuern. „Kunden sollten vom Anti-Viren-Hersteller ihrer Desktop-basierten Engines zudem verlangen, dass auch Schutzfunktionen für Spyware zur Verfügung stehen, da diese eng mit Viren verwandt ist“, so Galea.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.