Brisantes Thema: Datenklau im Internet
Qualys rät Institutionen und Unternehmen, sich wirkungsvoller vor Hacker-Angriffen zu schützen
München - den 6. August 2008 - Erst im Mai war es passiert. Das Schweizer Staatssekretariat für Wirtschaft (SECO) und das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) mussten öffentlich bekannt geben, Ziel eines Spionage-Hacker-Angriffs geworden zu sein. „Dies ist jedoch kein Einzelfall”, weiß Lothar Michel, Managing Director Central EMEA von Qualys. „Genaue Zahlen sind jedoch nicht bekannt, da die Dunkelziffer ungeheuer groß ist. Interessant ist, dass die Angriffe mittler-weile aus nahezu allen Ländern in nahezu alle Länder gehen“, so Michel weiter. Im Juni 2008 wurden zum Beispiel mehr als 300 Websites in Litauen Opfer eines sehr professio-nell organisierten Hacker-Angriffes. Da es hierbei offenbar einen politischen Hintergrund gab wurde der Vorfall über die Landesgrenzen Litauens allerdings praktisch nicht bekannt.
Aufgrund der heiklen Thematik rät Qualys Inc., der führende Anbieter von On-Demand-Lösungen für das Management von Sicherheitsrisiken und Compliance-Anforderungen, zu kontinuierlichen Sicherheits-Audits, um einen Überblick über den unternehmensweiten Sicherheits- und Compliance-Status zu gewinnen. „Mit QualysGuard können Unternehmen Schwachstellen im gesamten Netzwerk ermitteln und die Sicherheit ihrer Netze erhöhen“, so Michel weiter. „Wir haben bereits mehrere Regierungen und staatliche Organe bei der Sicherung Ihrer Systeme beraten und unterstützt“.
Auch die Melde- und Analysestelle Informationssicherung (MELANI) in der Schweiz stellt in einem im Mai dieses Jahres veröffentlichen Bericht fest, dass gezielte Spionage nach politischen, militärischen und wirtschaftlichen Daten via Internet von großer Aktualität blei-be. Vor allem an Informationen zur Verteidigungs- und Außenpolitik sind die Hacker interessiert.
„Eine grundlegende Aufgabe der IT-Sicherheitsmanager ist der Schutz ihres Unternehmens und ihrer Institution vor internen und externen Bedrohungen. Darüber hinaus stehen die IT-Sicherheitsteams aber auch unter Druck, ihr Unternehmen bei der Erreichung der Ge-schäftsziele zu unterstützen sowie die Anforderungen zu erfüllen, die interne und externe Auditoren in Bezug auf eine Vielzahl von Vorschriften stellen. Auditoren erwarten Folgendes: Policies, die beschreiben, wie ein Unternehmen für Sicherheit und Integrität sorgt; Belege dafür, dass die Policies operationalisiert wurden; und Nachweise, dass das Unternehmen Konformitätslücken finden und schließen kann“, erklärte der renommierte Analyst Mark Ni-collet, Vice President von Gartner, Inc . „Ein effektives Programm für Schwachstellenmana-gement und Compliance versetzt Unternehmen in die Lage, die durch interne und externe Bedrohungen entstehenden Risiken effizient zu reduzieren, und liefert gleichzeitig die Compliance-Nachweise, die Auditoren fordern.“
„Angesichts neuer Bedrohungen, neuer und ständig veränderter Vorschriften und einer zu-nehmenden geografischen Verteilung von Standorten, Geschäftspartnern, Mitarbeitern und IT-Assets ist es heute schwieriger denn je, den Sicherheits- und Compliance-Zustand einer globalen IT-Infrastruktur zu ermitteln und zu optimieren“, so Lothar Michel weiter. „Eine Lö-sung, wie QualysGuard, die IT-Sicherheitsmanagement und Policy-Compliance als integrier-ten Service bereitstellt, hilft diesen Herausforderungen zu begegnen, da sie den richtigen Adressaten zur richtigen Zeit und an jedem Ort der Welt präzise, praktisch nutzbare und be-darfsgerechte Informationen liefert“, so Michel abschließend.
Über Qualys
Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für das Management von Sicherheitslö-sungen und Compliance-Anforderungen. Qualys ist das einzige Security-Unternehmen, das diese Lösungen über eine umfassende Software-as-a-Service-Plattform bereitstellt. Mit QualysGuard® können Unternehmen die Sicherheit ihrer Netzwerke erhöhen und automatisierte Sicherheits-Audits durchführen, um die Einhal-tung von Richtlinien und Vorschriften zu gewährleisten. Als skalierbare, offene Plattform gibt QualysGuard den Partnern die Möglichkeit, ihre eigenen Managed Security Services auszubauen und ihre Consulting-Dienste zu erweitern. Die On-Demand-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt bereitgestellt werden und geben den Kunden einen sofortigen Überblick über ihren Sicherheits- und Compliance-Status. QualysGuard ist die meistgenutzte On-Demand-Sicherheitslösung der Welt und führt pro Jahr mehr als 150 Mio. IP-Audits durch. Für weitere Informationen besuchen Sie bitte www.qualys.com.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation GmbH & Co KG
+49 89 76759434
info@kafka-kommunikation.de
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com