Hintegrund der Trojaner Angriffe ist ein Datenunfall von Facebook. Nachdem bereits vor Monaten gefälschte Accounts auftauchten, bemühte sich Facebook, fragwürdige Nutzer-Profile zu löschen. Auf diesen Profilen befanden sich unter anderem Links zu angeblichen Videos, die in Wahrheit eine automatische Installation eines Trojaner zur Folge hatten. Da Facebook bei der Eliminierung der Trojaner jedoch sehr umfangreich vorging, wurden auch echte Profile gelöscht. Daraufhin versendete der Facebook Kundenservice Anfragen an Betroffene, ihre Daten für die Wiederherstellung des Accounts zu hinterlegen. Das nutzen Spammer nun zur Verbreitung eines neuen Trojaner gezielt aus. In Mails mit dem Absender “Facebook-Office” wird unter dem Betreff “Facebook Support- Your Account is blocked” zum Download eines Daten-Recovery-Tools aufgerufen. Die vermeintliche Hilfe ist jedoch ein Trojaner. Nach Installation lädt der Trojaner automatisch weitere Malware wie falsche Antiviren-Programme oder Online-Banking Trojaner herunter.

Trojaner besonders für geschäftliche Facebook Nutzung gefährlich

Dies ist für Privatnutzer schlimm genug, birgt aber für Unternehmen noch größere Gefahren. Denn immer mehr Menschen nutzen Facebook inzwischen als Kommunikations-Plattform auch am Arbeitsplatz. Die Trojaner können indes auf Arbeits-Rechnern immense Schäden anrichten. Von der Beeinträchtigung des Online-Bankings bis zum Ausspähen von sensiblen Unternehmensdaten ist so ziemlich alles möglich. Für den Facebooknutzer gilt: Vor der Preisgabe persönlicher Daten und dem Download von angeblichen Datenwiederherstellungsprogrammen erstmal püfen, ob der Account wirklich gesperrt ist. Ist dies der Fall, empfiehlt sich eine Rücksprache mit der Facebook-Support Abteilung, um die Echtheit der Daten-Recovery-Aktion zu überprüfen und den Trojaner Download zu vermeiden. Grundsätzlich sollten Unternehmen Richtlinien vorgeben, in welchem Maße das soziale Netzwerk am Arbeitsplatz genutzt werden darf.

Mehr über den Facebook Trojaner lesen Sie auf all-about-security.de

Um alle Geschenke rechtzeitig für das Weihnachtsfest unter den Baum zu bekommen, verbringen Angestellte durchschnittlich einen kompletten Arbeitstag beim Online Shopping. Zu diesem Ergebnis kommt eine britische Studie, die das Online Shopping Verhalten in mehreren Staaten, darunter auch Großbritannien, USA und Deutschland untersuchte.  In den USA frönt jeder fümfte Angestellte zur Weihnachtszeit länger als einen ganzen Arbeitstag dem Online Shopping. In Europa ist es sogar jeder Dritte. ” Das kostet die Unternehmen richtig viel Geld. Es reduziert vor allem die Produktivität im so wichtigen Jahresendgeschäft”, kommentiert ein Vertreter der britischen ISACA, Auftraggeber der Studie.

Online Shopping mit hohen Folgekosten

Nicht nur das jedem Unternehmen mit dem Online Shopping dutzende Arbeitsstunden durch die Lappen gehen – die Studie bilanziert den Schaden auf 3000 Euro pro Mitarbeiter und Jahr – es kann auch zur Bedrohung der IT Sicherheit werden. Da mittlerweile die meisten Kompromittierungs-Versuche von Internetkriminellen auf legalen, unverfänglichen Webseiten stattfinden, ist das Online Shopping nicht ganz ungefährlich. Gerade auf bekannten Seiten wie Ebay kommt es immer wieder zu Malware-Angriffen die das Online Shopping nicht nur für den Privatkonsumenten teuer macht. Auf dem Spiel stehen Geschäftsdaten und die Reputation des Unternehmens. Während die IT-Abteilung tausende von Arbeitsstunden zusätzlich in die Sicherheit des Unternehmensnetzwerkes investieren muss, können Datenverluste im Extremfall auch Millionen-Verluste bedeuten. Ganz zu schweigen von den Folgen eines Imageschadens, durch das Bekanntwerden einer Datenpanne.

Der Projektleiter der Studie, Mark Lobel, rät den Unternehmen “eine realistische Sicherheitspolitik zu entwickeln, um den Mitarbeitern zwar zu erlauben, mobil und online sein zu können, ohne dabei aber die Firma und ihre Daten zu gefährden.” Als Alternative zum Online Shopping gibt es auch immer noch Geschäfte und Kaufhäuser in der realen Welt.

Mehr zu der Studie lesen Sie auf itespresso.de

Einer Umfrage des Antiviren-Experten Bitdefender zufolge verwenden fast 75 Prozent der User nur ein einziges Passwort für mehrere Online-Accounts. Ein solcher Leichtsinn macht die Arbeit von Internetkriminellen einfach: Sie müssen nur ein Passwort knacken um in die gesamte Internet-Privatsphäre eines Users einzudringen. Über zwei Drittel besitzen mehr als fünf Passwort -geschützte Benutzerkonten.  Zudem benutzt ein Großteil der Umfrageteilnehmer Passwörter mit lediglich sechs Zeichen Länge, bestehend aus wenig komplexen Buchstaben-Kombinationen. Diese sind für professionelle Hacker eine leichte Beute. Ein sicheres Passwort sollte mindestens acht Zeichen enthalten, die Kombinationen aus Buchstaben, Zahlen und Groß- und Kleinschreibung sind.

Zu sorgloser Umgang bei Passwort Nutzung

Generell zeigt die Bitdefender-Umfrage, dass die meisten Privatuser viel zu sorglos mit dem Thema Passwort umgehen und sich somit unnötig zur leichten Beute von Internetkriminellen machen. Etwas mehr Phantasie und Abwechlungsreichtum bei der Passwort Wahl, erfordern zwar etwas mehr Aufwand, bringen aber sehr viel mehr Sicherheit. Wen die Vielzahl an Passwörtern überfordert, kann sich elektronischer Passwort Manager bedienen. Der persönliche Umgang mit Daten, jedoch ist Einstellungssache. Auch hier kam Bitdefender zu einem bedenklichen Ergebnis: Mehr als zehn Prozent der Teilnehmer gaben den Befragern freiwillig ihr Passwort.

Passwort Muffel: Bedrohung auch für Unternehmen

Die private Internetnutzung kann aber auch Folgen für Arbeitgeber haben. Gerade wenn Privatnutzer aus Gewohnheit ihr privates Passwort auch geschäftlich verwenden. In diesem Fall haben Hacker ein Passwort für private und betriebliche Daten auf einen Streich. Ein anderer Fall ist die Nutzung privater Endgeräte zu Arbeitszwecken. Dies können etwa Wechseldatenträger mit Firmendaten sein. Auch Smartphones, von denen aus auf Firmendateien zugegriffen wird, waren in der Vergangenheit immer wieder Ziel von Datenräubern. Denn der beste Passwort Schutz in der Firma bringt nichts, wenn sich die Firmendaten auf schlecht geschützten privaten Rechner befinden. Hier gilt ebenso: Das Passwort sollte komplex sein und nur für einen Zugang benutzt werden. Es empfiehlt sich darüber hinaus das Passwort in regelmäßigen Abständen zu wechseln.

Mehr über die Bitdefender-Umfrage auf it-markt.ch

In einer Studie befragte der Sicherheitsspezialist Trend Micro 1600 Beschäftigte in den USA, Groß-Britannien, Deutschland und Japan.  Während Malware wie Viren und Trojaner als vitale Bedrohung für die Unternehmensicherheit wahrgenommen werden, schreiben die Befragten den Malware Formen Scareware und Spam-Phishing weniger Bedrohungspotential zu. Trend Micro schließt aus den Ergebnissen der Studie, dass KMU zunehmend ein Bewusstsein für die Gefahren entwickeln, die von Malware Angriffen ausgeht.

KMU schlecht vor Malware geschützt

Trotz des gewachsenen Gefahrenbewusstseins, sind KMU im Vergleich zu größeren Unternehmen schlechter gegen Malware Angriffe gerüstet. Im internationalen Durchschnitt nutzen über 20 Prozent weniger KMU firmeninterne Richtlinien zum Schutz vor Datenverlust durch Malware als Großunternehmen. In Deutschland ist diese Quote mit zwölf Prozent noch am geringsten. Oft haben KMU darüber hinaus eine schwächere IT-Infrastruktur, die ihre Unternehmensnetzwerke für Malware leichter angreifbar macht.

Malware: Mitarbeiter fordern bessere Schulung

Die meist gebrauchten Formen des Schutzes vor Malware in KMU sind die Verwendung von Sicherheitssoftware, die Einschränkung des Internetzugangs und die Anwendung von unternehmenseigenen Sicherheitsrichtlinien. Doch das ist den Mitarbeitern anscheinend nicht genug: Über ein Fünftel der Befragten, wünschten sich bessere Schulungen im Zusammenhang mit Malware und Datendiebstahl von ihren IT-Abteilungen.

Mehr zur Trend Micro Umfrage auf itseccity.de

Probleme bei der Archivierung bereiten vor allem die enormen Speicherkapazitäten, die gesammelte Geschäftsunterlagen über die Jahre hinweg verschlingen. Unternehmen brauchen ständig neuen Speicherplatz,was zusätzliche Hardware-Ausgaben und extra Kosten für Wartung und Verwaltung bedeutet. Zudem besteht bei der Speicherung innerhalb der Betriebsinfrastruktur die Möglichkeit, Daten im Nachhinein zu verändern. Das kann, gerade wenn viele Mitarbeiter unbegrenzten Zugang auf die hauseigenen Archive besitzen, katastrophale Folgen für ein Unternehmen haben. Man stelle sich nur die nachträgliche Veränderungen von Umsatzzahlen vor, die beispielsweise zu Steuernachzahlungen führen kann. Der Phantasie ist hinsichtlich unternehmerischen Datendisastern in dieser Hinsicht keine Grenze gesetzt. Managed Services schaffen Abhilfe.

Einfache Archivierungslösung: Managed Services

Die Lösung heißt Auslagerung: Als Managed Services, also der Verwaltung der Daten außerhalb des Unternehmensserver, lassen sich Geschäftsdaten sicher aufbewahren. Das neue eleven Archiving beispielsweise, bietet Unternehmen jeder Größe die Möglichkeit ihre Geschäfts-Emails revisionssicher und im Sinne des deutschen Datenschutzrechts auszulagern.  Die Emails können nachträglich nicht verändert werden. Die Speicherung kann bis zu zehn Jahren erfolgen und ist auf große Datenmengen ausgerichtet, so dass eleven Archiving auch für Großkonzerne geeignet ist.

Hohe Datensicherheit von Managed Services

Zudem bieten Managed Services hohe Datensicherheit, da die Emails an mehreren Rechenzentren abgespeichert wird. So hat der Ausfall eines Speicherstandortes keine unmittelbaren Auswirkungen auf die Archivierung. Da ausschließlich deutsche Speicherstandorte genutzt werden, ist sichergestellt, dass die Daten Deutschland nicht verlassen und somit die strenge deutsche Datenschutzgesetzgebung nicht verletzt wird.

Managed Services entlasten Unternehmens-Server

Ein weiterer wichtiger Vorteil für Unternehmen von Managed Services ist die Schonung der eigenen IT-Ressourcen. Das entlastet die IT-Infrastruktur des Unternehmens , da kein Speicherplatz für das Archiv abgestellt werden muss und keine weitere Invstitionen in Hardware getätigt werden müssen. Zudem übernimmt der Anbieter den Wartungsaufwand, was wiederum Administratoren von lästigen Aufgaben befreit.

Genauere Informationen zu eleven Archiving auf dem eleven-securityblog .

Dem aktuellen Security Index von Unisys zufolge machen sich 72 Prozent der Deutschen sehr große Sorgen um ihre Datensicherheit. Immer skeptischer wird die Meinung zum Online Banking. Über 40 Prozent der befragten lehnen Online Banking aus Sicherheitsgründen generell ab. Über drei Viertel gaben an, Online Banking oder -Shopping nur im Falle von vertrauenswürdigen Anbietern zu nutzen. Für Unternehmen, die Online Banking nutzen, ist das Bedrohungspotential noch größer, stehen doch meist höhere Summen auf dem Spiel als im privaten Bereich. “Die Sicherheitsbedenken beim Online Banking und -Shopping sind nicht verwunderlich. Schließlich stehen Skimming-Versuche an Bankautomaten und EC-Karten-Betrügereien auf der Tagesordnung. Banken und Shops sollten dies sehr ernst nehmen sich mit neuen Sicherheitsmaßnahmen immer wieder gegen die Tricks der Betrüger absichern”, so der Kommentar von Unisys zu dem Ergebnis des Reports.

Technisch ausgefeilte Angriffe beim Online Banking

Die Bedenken gegen Online Banking sind allerdings auch berechtigt. Die gestiegene Bedrohungslage beim Online Banking ist nicht nur gefühlt: Das Bundeskriminalamt und der Branchenverband Bitkom gehen für 2010 von bis zu 70 Prozent mehr Betrugsfällen als im Vorjahr aus.  Konventionelle Sicherheitsvorkehrungen beim Online Banking wie etwa der Einsatz von iTAN-Codes reichen nicht mehr gegen die Trojaner der Online Kriminellen aus. Heute wird dieses Sicherheitssystem von knapp der Hälfte aller Online Banking Nutzer verwendet. Eine Modernisierung ist dringend erforderlich um Online Banking sicherer zu machen. Momentan reagiert nur jeder fünfte Online Banking Kunde mit der Umstellung der Sicherheitsstandards auf die Gefahren.

Sicheres Online Banking mit mobiler TAN

Einen deutlich höheren Sicherhitsstandard als das iTAN-System haben mobile TANs. Dabei wird der Transaktionscode dem Kunden von seinem Kreditinstitut direkt per SMS auf sein Handy geschickt. Das Online Banking wird dadurch sicherer, weil das mTAN-Verfahren zwei Datenübermittlungswege nutzt: Internet und Telefonnetz. Das macht Trojanerangriffe schwierig, da die mTAN aussschließlich für die in SMS angegeben Überweisungsdaten gültig ist.  Eine andere Sicherheitsmaßnahme sind TAN-Generatoren die Transaktionsnummern für das Online Banking elektronisch erzeugen und zusätzlich die EC-Karte des Kunden einlesen können.

modernste Technik und Aufklärung beim Online Banking

Ein Bankexperte der Software-Beraterfirma PPI kommentiert: ” Kreditinstitute stehen in der Pflicht, ihren Kunden immer die modernste Technik zur Verfügung stellen, um Online Banking für sie sicher zu machen.” Wichtig ist darüber aber auch, dass Online Banking Kunden über Gefahren und die mögliche Sicherhitsmaßnahmen ausreichend aufgeklärt werden.

Mehr zum Thema auf itseccity.de

Elf Laptopdiebstähle pro Unternehmen

Passwörter und Verschlüsselung sind zwar erste Schutzmaßnahmen, helfen aber nicht gegen Diebstahl. Die physische  IT-Sicherheit von mobilen Endgeräten ist zu einer zentralen Frage für Administratoren und Sicherheitsbeauftragte geworden. Eine weitere vorbeugende Maßnahme gegen Diebstahl sind Laptopschlösser. Nach Meinung von über 40 Prozent der Befragten, könnten damit Diebstahl in vielen Fällen verhindert werden. Im Durchschnitt verzeichnet jedes Unternehmen den Diebstahl von elf Laptops pro Jahr, von denen über die Hälfte direkt am Arbeitsplatz entwedet werden. Allerdings wird hier nur in den seltensten Fällen Gebrauch vom Sicherheitsschloß am Laptop gemacht. Mit einigen leicht umsetzbaren Maßnahmen schützen Sie Ihre mobilen Endgeräte vor Diebstahl:

Tipps für Unternehmen:

Aufklärung der Angestellten: Die Schaffung eines Gefahrenbewusstseins bei Mitarbeitern ist der wichtigste Faktor, um mobile Anwendergeräte vor Diebstahl zu schützen: Mit Schulungen können sie auf besondere Gefahren beim Umgang mit mobilen Geräten aufmerksam gemacht werden.

Erstellung von Richtlinien: Für die Nutzung mobiler Geräte stellen unternehmensinterne Richtlinien den Wegweiser für den Umgang mit Laptop und Smart Phone dar. Darin sollte allgemein verständlich formuliert werden, welche Art von Datenfluss auf mobile Geräte erlaubt und welche Daten im Unternehmen bleiben sollten.

Verknüpfung von Richtlinien und Technologien: Die beiden zuvor genannten Maßnahmen, Schulungen und Richtlinien sind nur hilfreich, wenn sie auch entsprechend umgesetzt werden. Konkrete technischen Lösungen können Laptopschlösser sein. Oder der Fernzugriff auf Smartphones: Im Falle von Diebstahl kann die externe Sperrung eine sehr nützliche Funktion sein.

Sicherung wertvoller Daten: Unabhängig von der Größe des Unternehmens sollten wichtige Geschäftsinformationen regelmäßig gesichert werden. Daten-Backups sollten dabei möglichst außerhalb des Unternehmens, zum Beispiel bei Managed-Service Betreibern archiviert werden. Im Falle von Diebstahl sind Unternehmensdaten dann zumindest nicht verloren.

Mehr zum Thema erfahren Sie auf it-seccity.de oder lesen Sie die gesamte Umfrage

IT Sicherheit durch Dark Cloud  bedroht

Die Online Kriminellen nutzen mittlerweile illegal viele Cloud Dienste, die dann als Dark Cloud bezeichnet werden. So bieten Online Kriminelle ähnliche Dienste wie legale Provider an. Dabei nutzen sie illegal die Infrastrukturen der regulären Anbieter, vor allem für Speicherkapazitäten und Rechenzeit. Um weiterhin Angriffe auf die IT Sicherheit zu starten brauchen Online Kriminelle immer mehr Ressourcen. Denn die Funktionsweise von Malware-Programmen hat sich so verändert, dass Trojaner heute alle verfügbaren Daten auf infizierten PCs sammeln. Dafür braucht man logischerweise mehr Speicherplatz. Da die täglich gesendeten Informationen von Firmennetzwerken zusammengenommen in den Terabyte-Bereich gehen, erklärt sich der enorme Speicherbedarf der Online Kriminellen. Außerdem können sich Botnetze mit der vergrößerten Rechenleistung weiter ausbreiten, ohne von limitierten Datenmengen abhängig zu sein.

Risiko für IT Sicherheit: Databreaching

Laut Verizon, Spezialist für IT Sicherheit in Unternehmen ist Databreaching, der illegale Zugriff auf Unternehmensdaten der momentan lukrativste Geschäftszweig der Online Kriminalität. Dabei kommen immer häufiger maßgeschneiderte Schadprogramme zum Einsatz, um die Anti-Viren-Scanner der Unternehmen zu umgehen. Die Vielzahl an Benutzerkonten mit unnötig vielen Zugangsberechtigunen machen es Online Kriminellen einfach, Angriffe auf die IT Sicherheit von Firmen zu fahren. Außerdem gibt es in den wenigsten Betrieben Richtlinien, wie mit geknackten Nutzer-Accounts umzugehen ist. Einfaches Mittel zur Vorbeugung : Sowenige Accounts wie möglich einrichten und klare Vorgaben für deren Nutzung definieren.

Advanced Persistent Threats: Dauerangriffe auf IT Sicherheit

Die wohl aktuell gefährlichste Bedrohung der IT Sicherheit sind Advanced Persistent Threats (APT). Das sind permanente Angriffe auf die IT Sicherheit von Firmen, die von besonders versierten und bestens ausgerüsteten Online Kriminellen durchgeführt werden. Das bekannteste Beispiel dafür ist der Stuxnet Wurm, der im September Angriffe auf große Industriekonzerne und staatliche Institutionen startete. Darunter waren Siemens und das iranische Atomkraftwerk Busher. Die technische Qualität der Angriffe und die Angriffsziele lassen vermuten, dass es sich um ganze Gruppen von Online-Kriminellen oder sogar staatliche Auftraggeber handelt.  Von dem Stuxnet-Wurm wird vermutet, dass er nur ein Test für die potentielle Reichweite eines Botnets war. Stellen die APTs sogar ein Problem für große und technisch gut ausgerüstete Organisationen dar, ist die Bedrohung für kleine und mittelständische Betriebe umso höher. Für diese gilt: Kenntnisse über die eigenen Schwachstellen in der IT Sicherheit sind überlebenswichtig für den Geschäftsberieb. Der Einsatz wirksamer Anti-Viren Programme und verbindliche Richtlinien für die IT Sicherheit sind grundlegende Barrieren gegen Angriffe aus dem Web, die auch Advanced Persistent Threats erstmal überwinden müssen.

Mehr zur RSA Konferenz in London auf computerwoche.de

Lesen Sie unsere Top-Tipps, was sie bei der Erstellung einer Nutzungs-Policy sozialer Netzwerke alles bedenken sollten.

Ziele der IT Sicherheit in Unternehmen

Die Hauptgründe für ein Unternehmen, eine Nutzungs-Policy zu erlassen sind IT Sicherheit und die Aufrechterhatlung der Produktivität der Angestellten. Letztere kann durch den unbegrenzten Zugang auf das Internet verringert werden, beispielsweise wenn Angestellte ihre Arbeitszeit für Videostreaming oder den Besuch von sozialen Netzwerken oder Sportseiten nutzen. Eine abgestufte Zugangskontrolle ist eine wirksame Schutzmethode. Je nach Aufgabenfeld und Verantwortungsbereich können Internetzugriffe nur für arbeitsrelevante Dateitypen und Webseiten freigegeben werden. Hier macht es Sinn, Websites grob nach arbeitsbezogenen und nicht arbeitsbezogenen Inhalten einzustufen und sie entsprechend freizugeben.

Wichtige Punkte einer Policy

Über folgende Punkte sollte man sich für eine Nutzungspolicy im Unternehmen Gedanken machen:

1. (Begrenzte) Private Nutzung von Internet  (insbesondere soziale Netzwerke) und Email

2. Das Recht der Unternehmensführung, Nachrichten und Dateien innerhalb des Unternehmens zu überwachen

3. Angemessenes Verhalten bei der IT-Nutzung während und außerhalb der Geschäftszeiten

4. Fragen des Urheberrechts bei Emails und Web-Dokumenten

5. Abgestimmt auf die Unternehmenskultur, ein Umriss einer akzeptablen Mediennutzung

Soziale Netzwerke: Segen oder Fluch?

Waren soziale Netzwerke noch vor einigen Jahren eine Domäne für rein privaten Austausch, werden sie heute immer stärker auch in geschäftliche Kommunikation eingebunden. Die Nutzung solcher Seiten erfolgt in den meisten Unternehmen fernab von Vorgaben der IT Sicherheit. Schlicht und einfach, weil diese meist nicht auf das Gebiet soziale Netzwerke ausgeweitet ist. Die Gefahren bei der Nutzung von sozialen Netzwerken sind vielfältig: Durch die Verbreitung von unangemessenen Inhalten einzelner Mitarbeiter kann das ganze Unternehmen einen Imageschaden davontragen. Die Gefahr einer Malware-Infektion ist deutlich gestiegen, seit sich die Online Kriminalität verstärkt auf soziale Netzwerke konzentriert. Die einfachste Lösung wäre, einfach den Zugang  zu sozialen Netzwerken im Unternehmen komplett zu sperren. Da aber die geschäftliche Kommunikation über Online-Plattformen mittlerweile Standard geworden ist, würden sich Unternehmen durch eine Ausgrenzung von sozialen Netzwerken nur selber ins technologische Abseits befördern.

Soziale Netzwerke: Diese Aspekte sollten Sie beachten

1. Wenn ihre aktuelle Nutzungs-Policy soziale Netzwerke nicht berücksichtigt, sollte diese dringend aktualisiert werden.
2. Die Policy sollte auch ein Leitfaden für Email-Kommunikation, angemessenen Sprachgebrauch und Internetnutzung sein.
3. Eine Möglichkeit, private und geschäftliche Kommunikation zu trennen, ist die Verwendung von zwei unabhängigen Netzwerken, ein geschäftliches und ein privates. Der private Zugang kann beispielsweise temporär begrenzt sein, so dass ein Zugriff auf bestimmte soziale Netzwerke erst nach dem offiziellen Feierabend oder in der Mittagspause möglich ist.
4. Sobald ein soziales Netzwerk das Profil des eigenen Unternehmens enthält, sollten die Datenschutzeinstellungen überprüft werden. Alle Mitarbeiter sollten bezüglich der Sicherheitseinstellungen geschult werden. Denn zu geringe Sicherheitsstandards machen das Unternehmensnetzwerk schnell zur Zielscheibe von Malware- Angriffen.
5. Die Installation von Plug-Ins, die beispielsweise Spiele-Applikationen für soziale Netzwerke sind, sollten begrenzt werden. Zum einen können sie die Produktivität der Mitarbeiter senken, aber auch eine direkte Gefährdung für die IT Sicherheit des Unternehmens  darstellen.
6. Akzeptable Aktivitäten: Die Unternehmensführung sollte definieren, was in sozialen Netzwerken erlaubt und was nicht, wer im Namen des Unternehmens Inhalte online stellen darf und wer nicht.

Eine ausführliche Checkliste für die Erstellung von Unternehmenspolicies lesen sie hier

Carberp ist so programmiert, dass er seinen Autoren den Zugriff auf verschlüsselte Internetdienste freigibt. Der Trojaner greift auf die Anmeldedaten zu, wenn sie noch unverschlüsselt sind. Von seinem Mutter-Server aus lädt der Trojaner Plug-Ins herunter, mit deren Hilfe Antivirus-Software umgangen werden kann. Carberp spioniert darüber hinaus den gesamten Internetverkehr seines Opfer PCs aus. Zudem installiert sich der Trojaner in das Autostart-Menü und wird unbemerkt bei jedem Neustart des befallen Computers aktiviert.

Der Antivirus-Spezialist Bitdefender, der vor einigen Tagen zum ersten Mal vor dem Schadprogramm warnte, bietet ein kostenloses Removal-Tool an.

Weitere Einzelheiten zu Carberp lesen Sie auf search-security.de