Software von GROUP Technologies minimiert neue Sicherheitsbedrohungen für sensible Datenbestände
17:35 21.09.01
Software von GROUP Technologies minimiert neue Sicherheitsbedrohungen für sensible Datenbestände
Karlsruhe (ots) - Seit Beginn dieser Woche warnt das FBI (Federal
Bureau of Investigation) vor der massenhaften Verbreitung neuer,
aggressiver Computerviren. So verbreitet sich zum Beispiel derzeit
das sogenannte NIMDA-Virus über das Internet. Es ist hoch komplex,
stark verschlüsselt und polymorph. Das Virus nutzt allein 16
verschiedene Möglichkeiten, den Internet-Informations-Server von
Microsoft anzugreifen. Es verbreitet sich sowohl per E-Mail als auch
über Seiten im Internet. Die Softwarefamilie von GROUP Technologies
bietet neben Lösungen zur Eliminierung neuer Sicherheitsrisiken für
die Datenbestände in Unternehmen auch Tools zur optimalen
Organisation der Kommunikation via E-Mail.
Vor dem Hintergrund aktueller und noch zu erwartender Angriffe auf
ihre Datenbestände suchen Unternehmen zunehmend sowohl nach
Sicherheitslösungen, um sich vor entsprechenden Angriffen zu
schützen, als auch nach Organisationslösungen, um vorhandene
Datenbestände Schritt für Schritt dezentralisieren zu können sowie
die zunehmende Datenflut sicher in den Griff zu bekommen.
GROUP Technologies bietet mit seiner securiQ-Produktfamilie einen
umfassenden Lösungsansatz zur Optimierung der E-Mail-Sicherheit in
Unternehmen und mit der organiziQ-Software die Möglichkeit,
E-Mail-Daten gezielt und schnell zu bearbeiten, unter anderem zu
selektieren und zu klassifizieren sowie zu transportieren und an
andere Orte zu verlagern.
Höchste Priorität für die Sicherheit
Durch serverbasierte Sicherheitsrichtlinien schützen die Module
der securiQ-Softwarefamilie unter anderem vor Viren, blocken
unerwünschte Mails und verhindern die Verbreitung
unternehmenskritischer Daten an unberechtigte Empfänger. Darüber
hinaus verschlüsseln sie die E-Mail-Kommunikation und gewährleisten
eine revisionssichere E-Mail-Ablage. Automatische E-Mail-Disclaimer
stellen Rechtssicherheit in der E-Mail-Kommunikation her. Das
Versenden von internen, vertraulichen Informationen lässt sich mit
securiQ Software vollständig unterbinden.
Mit dem Modul securiQ.Watchdog wird die Microsoft Exchange / Lotus
Notes Umgebung umfassend vor E-Mail-Attacken, Viren und bedrohlichen
Inhalten geschützt. Das Produkt entfernt alle Viren und andere
kritische Dateianhänge in Echtzeit und kontrolliert dabei eingehende
E-Mails und Folder auf dem Server. securiQ.Watchdog integriert
Virenscanner sämtlicher marktführender Hersteller. Dadurch ist ein
maximaler Schutz auch vor neuesten und rekursiv verpackten Viren
gewährleistet.
Neue organisatorische Herausforderungen
Um Sicherheitsrisiken vorzubeugen, beginnen Unternehmen zudem
damit, ihre Netzwerke zu dezentralisieren, sprich
unternehmenskritische Daten nicht mehr geschlossen an einem Ort
aufzubewahren. Dies erfordert neue organisatorische Maßnahmen für die
Verwaltung und die Bearbeitung vorhandener Datenbestände.
Insbesondere Sicherheit und Verfügbarkeit sind in diesem
Wandlungsprozess die entscheidenden Faktoren.
GROUP Technologies bietet hierzu eine Software zur effizienten
Organisation vorhandener und künftiger Datenbestände an. Mit
organiziQ ist sowohl eine gesteuerte Lastverteilung im Netzwerk als
auch ein zentral organisierter, benutzerdefinierter und nach Bedarf
zeitversetzter Versand von E-Mails möglich.
Insbesondere unterstützt organiziQ den Versand von E-Mails mit
Dokumentverweisen an fremde Mailsysteme, das heißt eingefügte Links
integrieren sich als Text in die Mail. Dies eröffnet ein deutlich
erweitertes Kommunikationsspektrum in einem heterogenen
E-Mail-Umfeld, wie es der unternehmensübergreifende Alltag fordert.
Verschlüsselung sorgt für noch höhere Sicherheit
Im Jahr 2001 wurden bisher circa 35 Prozent aller
Geschäftsdokumente über das Internet versendet. Dies entspricht einem
derzeitigen Aufkommen von circa 21 Millionen Dokumenten pro Tag.
Allerdings ist absehbar, dass diese Zahl mit der Notwendigkeit einer
noch intensiveren Kommunikation, insbesondere in
sicherheitsrelevanten Bereichen, bereits in Kürze drastisch steigen
wird. Um eine lückenlose Datensicherheit gewährleisten zu können,
sind deshalb Verschlüsselungsmechanismen erforderlich. Mit
securiQ.Crypt bietet GROUP Technologies eine regelbasierte
Verschlüsselung unternehmenskritischer Daten bei deren Verlagerung im
Rahmen von Dezentralisierungsprozessen. securiQ.Crypt kombiniert
Verschlüsselung und E-Mail-Inhaltssicherheit. Durch die Kombination
von GROUP securiQ.Crypt mit weiteren Modulen der GROUP securiQ.Suite
sind mehrstufige, unternehmensweite Sicherheitskonzepte leicht
realisierbar.
Unternehmensprofil GROUP Technologies AG
Die GROUP Technologies AG ist einer der führenden Hersteller von
Content Security Produkten und agiert im Wachstumsmarkt für
e-Security. Mit innovativer und zukunftsweisender Standardsoftware
zählt GROUP zu den Technologieführern in den Bereichen e-security und
e-organization. Das Unternehmen bietet seine Produkte sowohl im
Direktvertrieb als auch über OEM-Partner an.
GROUP Technologies AG ist seit dem 21. November 2000 am Neuen
Markt notiert. Das Unternehmen ist Softwarehersteller in den
Bereichen Security und Organization für die führenden E-Mail- und
Groupware-Plattformen Microsoft Exchange und Lotus Domino. GROUP hält
als Lotus Premium Partner und Microsoft Solution Provider eine
Spitzenstellung im Content Security Markt.
Zu den Kunden der GROUP zählen zahlreiche renommierte Unternehmen,
darunter unter anderem die Deutsche Bank AG, Coca Cola, BAT, LLOYD'S
Bank, PWC und NOKIA, die die Produkte meist flächendeckend und
weltweit einsetzen. Mehr als eine Million User schützen sich mit den
Produkten der GROUP Technologies AG.
Die Zentrale der GROUP Technologies AG befindet sich in Karlsruhe.
Das Unternehmen unterhält darüber hinaus Büros in Frankfurt am Main
und in Düsseldorf und ist international sowohl im europäischen
Ausland als auch in Boston, USA, mit einem Büro vertreten.
GROUP Technologies beschäftigt aktuell 78 Mitarbeiter und plant
für das laufende Geschäftsjahr einen Umsatz von ca. DM 17 Millionen.
www.group-technologies.com
Informationen zum neuen NIMDA-Virus
Der "Nimda"-Wurm nutzt verschiedene Sicherheitslücken aus, um sich
effektiv verbreiten zu können. Er verschickt sich zunächst per E-Mail
an alle Adressen, die er finden kann. Solche E-Mails haben keinen
oder nur einen unsinnigen (zufälligen) Betreff, keinen
Nachrichtentext und als Anhang eine Datei README.EXE, die als
Sound-Datei (WAV) deklariert ist.
Ältere Versionen von Outlook oder Outlook Express starten den
Anhang bereits, wenn das Vorschaufenster aktiv ist. Der Benutzer muss
nicht einmal auf das Attachment klicken! Auf einigen Systemen öffnet
sich auch der Windows Media Player, er spielt jedoch nichts ab. Die
EXE-Datei hat das Logo vom Internet Explorer.
Weiterhin befällt der Wurm Internet-Server über Lücken, die schon
von mehreren Würmern ausgenutzt wurden. Er hängt sich dabei an die
dort vorhandenen Internet-Seiten im HTM, HTML- oder ASP-Format an.
Dazu verwendet er JavaScript, um ein neues Fenster mit der
infizierten Datei README.EML zu öffnen. Auf ungepatchten Systemen
wird diese Datei automatisch ausgeführt und der Virus aktiv. Um eine
solche Verbreitung auszuschließen, kann auch JavaScript komplett
ausgeschaltet werden - in diesem Fall kann sich das Fenster nicht
öffnen und die Datei wird nicht ausgeführt.
Der Wurm gibt unter Windows 95/98/ME alle lokalen Laufwerke im
Netzwerk ohne Passwortschutz frei. Auf NT 4.0 und 2000-Systemen
werden ebenfalls alle Laufwerke freigegeben, wobei der Gast-Account
alle Zugriffsrechte bekommt und er zusätzlich in die Gruppe der
Administratoren hinzugefügt wird. Unter allen Systemen öffnet dies
gravierende Sicherheitslücken. Der Wurm versucht weiterhin, alle
erreichbaren Rechner im Netzwerk direkt zu infizieren, indem er
Dateien gegen infizierte Exemplare austauscht.
Um bei jedem Systemstart aktiv zu werden, legt der Wurm eine Kopie
von sich mit dem Namen LOAD.EXE an. Anschliessend trägt sich der Wurm
in die Datei system.ini mittels "shell=explorer.exe load.exe
-dontrunold" ein. Um ihn zu entfernen muss der Eintrag auf
"shell=explorer.exe" geändert werden. Bei aktivem Wurm steigt die
Auslastung des Netzwerkes rapide an, der er mittels verschiedenen
Methoden nach weiteren verwundbaren Systemen im Stile von "Code Red"
Ausschau hält.
Infizierte Systeme lassen sich am Vorhandensein einer Datei mit
dem Namen ADMIN.DLL im Hauptverzeichnis erkennen (z.B. C:ADMIN.DLL).
Für eine Entfernung sollte man zunächst ein Anti-Viren-Programm im
Modus "Alle Dateien scannen" und "Reinigen" laufen lassen. Nicht alle
Programme können alle Spuren des Virus beseitigen, daher haben wir
eine Liste mit Beschreibungen und Desinfektionsanleitungen zu den
einzelnen Scannern bereitgestellt.
ots Originaltext: GROUP Technologies AG
Im Internet recherchierbar: www.presseportal.de
Kontaktadresse für die Presse:
GROUP Technologies AG
Birgitta Weißhaar-Schmid
Investor Relations
Ottostrasse 4
76227 Karlsruhe/Germany
Phone: +49 (0) 721 / 4901-184
Fax: +49 (0) 721 / 4901 - 199
ir@group-technologies.com
PR-Agentur
CEC GmbH
Franz Miltenberger
Airport Business Centre
Am Söldnermoos 17
85399 Hallbergmoos
Phone +49 (0) 811 / 60095-20
Fax +49 (0) 811 / 60095-10
f.miltenberger@ceuroc.com
17:35 21.09.01
Software von GROUP Technologies minimiert neue Sicherheitsbedrohungen für sensible Datenbestände
Karlsruhe (ots) - Seit Beginn dieser Woche warnt das FBI (Federal
Bureau of Investigation) vor der massenhaften Verbreitung neuer,
aggressiver Computerviren. So verbreitet sich zum Beispiel derzeit
das sogenannte NIMDA-Virus über das Internet. Es ist hoch komplex,
stark verschlüsselt und polymorph. Das Virus nutzt allein 16
verschiedene Möglichkeiten, den Internet-Informations-Server von
Microsoft anzugreifen. Es verbreitet sich sowohl per E-Mail als auch
über Seiten im Internet. Die Softwarefamilie von GROUP Technologies
bietet neben Lösungen zur Eliminierung neuer Sicherheitsrisiken für
die Datenbestände in Unternehmen auch Tools zur optimalen
Organisation der Kommunikation via E-Mail.
Vor dem Hintergrund aktueller und noch zu erwartender Angriffe auf
ihre Datenbestände suchen Unternehmen zunehmend sowohl nach
Sicherheitslösungen, um sich vor entsprechenden Angriffen zu
schützen, als auch nach Organisationslösungen, um vorhandene
Datenbestände Schritt für Schritt dezentralisieren zu können sowie
die zunehmende Datenflut sicher in den Griff zu bekommen.
GROUP Technologies bietet mit seiner securiQ-Produktfamilie einen
umfassenden Lösungsansatz zur Optimierung der E-Mail-Sicherheit in
Unternehmen und mit der organiziQ-Software die Möglichkeit,
E-Mail-Daten gezielt und schnell zu bearbeiten, unter anderem zu
selektieren und zu klassifizieren sowie zu transportieren und an
andere Orte zu verlagern.
Höchste Priorität für die Sicherheit
Durch serverbasierte Sicherheitsrichtlinien schützen die Module
der securiQ-Softwarefamilie unter anderem vor Viren, blocken
unerwünschte Mails und verhindern die Verbreitung
unternehmenskritischer Daten an unberechtigte Empfänger. Darüber
hinaus verschlüsseln sie die E-Mail-Kommunikation und gewährleisten
eine revisionssichere E-Mail-Ablage. Automatische E-Mail-Disclaimer
stellen Rechtssicherheit in der E-Mail-Kommunikation her. Das
Versenden von internen, vertraulichen Informationen lässt sich mit
securiQ Software vollständig unterbinden.
Mit dem Modul securiQ.Watchdog wird die Microsoft Exchange / Lotus
Notes Umgebung umfassend vor E-Mail-Attacken, Viren und bedrohlichen
Inhalten geschützt. Das Produkt entfernt alle Viren und andere
kritische Dateianhänge in Echtzeit und kontrolliert dabei eingehende
E-Mails und Folder auf dem Server. securiQ.Watchdog integriert
Virenscanner sämtlicher marktführender Hersteller. Dadurch ist ein
maximaler Schutz auch vor neuesten und rekursiv verpackten Viren
gewährleistet.
Neue organisatorische Herausforderungen
Um Sicherheitsrisiken vorzubeugen, beginnen Unternehmen zudem
damit, ihre Netzwerke zu dezentralisieren, sprich
unternehmenskritische Daten nicht mehr geschlossen an einem Ort
aufzubewahren. Dies erfordert neue organisatorische Maßnahmen für die
Verwaltung und die Bearbeitung vorhandener Datenbestände.
Insbesondere Sicherheit und Verfügbarkeit sind in diesem
Wandlungsprozess die entscheidenden Faktoren.
GROUP Technologies bietet hierzu eine Software zur effizienten
Organisation vorhandener und künftiger Datenbestände an. Mit
organiziQ ist sowohl eine gesteuerte Lastverteilung im Netzwerk als
auch ein zentral organisierter, benutzerdefinierter und nach Bedarf
zeitversetzter Versand von E-Mails möglich.
Insbesondere unterstützt organiziQ den Versand von E-Mails mit
Dokumentverweisen an fremde Mailsysteme, das heißt eingefügte Links
integrieren sich als Text in die Mail. Dies eröffnet ein deutlich
erweitertes Kommunikationsspektrum in einem heterogenen
E-Mail-Umfeld, wie es der unternehmensübergreifende Alltag fordert.
Verschlüsselung sorgt für noch höhere Sicherheit
Im Jahr 2001 wurden bisher circa 35 Prozent aller
Geschäftsdokumente über das Internet versendet. Dies entspricht einem
derzeitigen Aufkommen von circa 21 Millionen Dokumenten pro Tag.
Allerdings ist absehbar, dass diese Zahl mit der Notwendigkeit einer
noch intensiveren Kommunikation, insbesondere in
sicherheitsrelevanten Bereichen, bereits in Kürze drastisch steigen
wird. Um eine lückenlose Datensicherheit gewährleisten zu können,
sind deshalb Verschlüsselungsmechanismen erforderlich. Mit
securiQ.Crypt bietet GROUP Technologies eine regelbasierte
Verschlüsselung unternehmenskritischer Daten bei deren Verlagerung im
Rahmen von Dezentralisierungsprozessen. securiQ.Crypt kombiniert
Verschlüsselung und E-Mail-Inhaltssicherheit. Durch die Kombination
von GROUP securiQ.Crypt mit weiteren Modulen der GROUP securiQ.Suite
sind mehrstufige, unternehmensweite Sicherheitskonzepte leicht
realisierbar.
Unternehmensprofil GROUP Technologies AG
Die GROUP Technologies AG ist einer der führenden Hersteller von
Content Security Produkten und agiert im Wachstumsmarkt für
e-Security. Mit innovativer und zukunftsweisender Standardsoftware
zählt GROUP zu den Technologieführern in den Bereichen e-security und
e-organization. Das Unternehmen bietet seine Produkte sowohl im
Direktvertrieb als auch über OEM-Partner an.
GROUP Technologies AG ist seit dem 21. November 2000 am Neuen
Markt notiert. Das Unternehmen ist Softwarehersteller in den
Bereichen Security und Organization für die führenden E-Mail- und
Groupware-Plattformen Microsoft Exchange und Lotus Domino. GROUP hält
als Lotus Premium Partner und Microsoft Solution Provider eine
Spitzenstellung im Content Security Markt.
Zu den Kunden der GROUP zählen zahlreiche renommierte Unternehmen,
darunter unter anderem die Deutsche Bank AG, Coca Cola, BAT, LLOYD'S
Bank, PWC und NOKIA, die die Produkte meist flächendeckend und
weltweit einsetzen. Mehr als eine Million User schützen sich mit den
Produkten der GROUP Technologies AG.
Die Zentrale der GROUP Technologies AG befindet sich in Karlsruhe.
Das Unternehmen unterhält darüber hinaus Büros in Frankfurt am Main
und in Düsseldorf und ist international sowohl im europäischen
Ausland als auch in Boston, USA, mit einem Büro vertreten.
GROUP Technologies beschäftigt aktuell 78 Mitarbeiter und plant
für das laufende Geschäftsjahr einen Umsatz von ca. DM 17 Millionen.
www.group-technologies.com
Informationen zum neuen NIMDA-Virus
Der "Nimda"-Wurm nutzt verschiedene Sicherheitslücken aus, um sich
effektiv verbreiten zu können. Er verschickt sich zunächst per E-Mail
an alle Adressen, die er finden kann. Solche E-Mails haben keinen
oder nur einen unsinnigen (zufälligen) Betreff, keinen
Nachrichtentext und als Anhang eine Datei README.EXE, die als
Sound-Datei (WAV) deklariert ist.
Ältere Versionen von Outlook oder Outlook Express starten den
Anhang bereits, wenn das Vorschaufenster aktiv ist. Der Benutzer muss
nicht einmal auf das Attachment klicken! Auf einigen Systemen öffnet
sich auch der Windows Media Player, er spielt jedoch nichts ab. Die
EXE-Datei hat das Logo vom Internet Explorer.
Weiterhin befällt der Wurm Internet-Server über Lücken, die schon
von mehreren Würmern ausgenutzt wurden. Er hängt sich dabei an die
dort vorhandenen Internet-Seiten im HTM, HTML- oder ASP-Format an.
Dazu verwendet er JavaScript, um ein neues Fenster mit der
infizierten Datei README.EML zu öffnen. Auf ungepatchten Systemen
wird diese Datei automatisch ausgeführt und der Virus aktiv. Um eine
solche Verbreitung auszuschließen, kann auch JavaScript komplett
ausgeschaltet werden - in diesem Fall kann sich das Fenster nicht
öffnen und die Datei wird nicht ausgeführt.
Der Wurm gibt unter Windows 95/98/ME alle lokalen Laufwerke im
Netzwerk ohne Passwortschutz frei. Auf NT 4.0 und 2000-Systemen
werden ebenfalls alle Laufwerke freigegeben, wobei der Gast-Account
alle Zugriffsrechte bekommt und er zusätzlich in die Gruppe der
Administratoren hinzugefügt wird. Unter allen Systemen öffnet dies
gravierende Sicherheitslücken. Der Wurm versucht weiterhin, alle
erreichbaren Rechner im Netzwerk direkt zu infizieren, indem er
Dateien gegen infizierte Exemplare austauscht.
Um bei jedem Systemstart aktiv zu werden, legt der Wurm eine Kopie
von sich mit dem Namen LOAD.EXE an. Anschliessend trägt sich der Wurm
in die Datei system.ini mittels "shell=explorer.exe load.exe
-dontrunold" ein. Um ihn zu entfernen muss der Eintrag auf
"shell=explorer.exe" geändert werden. Bei aktivem Wurm steigt die
Auslastung des Netzwerkes rapide an, der er mittels verschiedenen
Methoden nach weiteren verwundbaren Systemen im Stile von "Code Red"
Ausschau hält.
Infizierte Systeme lassen sich am Vorhandensein einer Datei mit
dem Namen ADMIN.DLL im Hauptverzeichnis erkennen (z.B. C:ADMIN.DLL).
Für eine Entfernung sollte man zunächst ein Anti-Viren-Programm im
Modus "Alle Dateien scannen" und "Reinigen" laufen lassen. Nicht alle
Programme können alle Spuren des Virus beseitigen, daher haben wir
eine Liste mit Beschreibungen und Desinfektionsanleitungen zu den
einzelnen Scannern bereitgestellt.
ots Originaltext: GROUP Technologies AG
Im Internet recherchierbar: www.presseportal.de
Kontaktadresse für die Presse:
GROUP Technologies AG
Birgitta Weißhaar-Schmid
Investor Relations
Ottostrasse 4
76227 Karlsruhe/Germany
Phone: +49 (0) 721 / 4901-184
Fax: +49 (0) 721 / 4901 - 199
ir@group-technologies.com
PR-Agentur
CEC GmbH
Franz Miltenberger
Airport Business Centre
Am Söldnermoos 17
85399 Hallbergmoos
Phone +49 (0) 811 / 60095-20
Fax +49 (0) 811 / 60095-10
f.miltenberger@ceuroc.com
