Pressemitteilung von Guillermo Luz-y-Graf

Bedrohungen sind plattformübergreifend

---

---

München, 27. März 2013: Online-Bedrohungen, die auf mehrere Plattformen abzielen, nehmen zu. Die jüngsten Angriffe auf Macs bei Facebook, Apple und Microsoft belegen, dass Cyberkriminelle mehr als nur Windows in ihrem Fadenkreuz haben. Zwei oder mehr Plattformen als Angriffsziel auszuwählen ist bei Adware und Spam bereits gängiger Standard. Dieser Ansatz wird allerdings auch bei Malware immer verbreiteter. Dank plattformübergreifender Programmiersprachen wie Java schreiben Cyberkriminelle Malware, die erkennen kann, welches Betriebssystem ein Website-Besucher verwendet. So verbreiten sie Malware-Dateien oder Adware, leiten Nutzer auf eine betrügerische Website um oder versuchen anders Profit zu generieren - je nach Plattform. F-Secure ist mit seiner Scanning-Technologie entsprechend ausgerichtet, um mit der neuen Bedrohungslage umzugehen. Die Technologie und Expertise von F-Secure sind Multi-Plattform-orientiert und schließen mobile Bedrohungen mit ein.

"Das Programmieren von Malware für mehr Zielplattformen entwickelt sich zu einem einträglichen Geschäft für Kriminelle, Denn sie setzen alles daran, so viele Nutzer wie möglich zu treffen", erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure Labs. "Warum sich nur auf Windows beschränken, wenn man bei Mac, Linux und mobil ebenso zuschlagen kann?"

Plattform-unabhängige Technologie und Expertise
Multi-Plattform-Bedrohungen erfordern Multi-Plattform-Verteidigung. Die F-Secure-Scanning-Technologie ist dafür konzipiert. Die Scan- und Erkennungs-Engine "Hydra" von F-Secure sowie die F-Secure Datenbank zur Beurteilung der Reputation einer URL arbeiten plattformunabhängig. Wenn ein Benutzer eine Website besucht, prüft die Datenbank, ob die Website vertrauenswürdig ist. Sobald eine Bedrohung realisiert wurde, spielt es keine Rolle, von welcher Plattform aus auf diese Website zugegriffen wird. Wenn der Benutzer eine kompromittierte Website besucht, tritt die Hydra Engine in Aktion und blockiert Bedrohungen, die Multi-Plattform-fähig sein könnten, wie etwa jene, die Java nutzen.

Durch die Erfahrung im Schutz von Windows-Umgebungen, dem immer noch größten Angriffsziel für Malware-Entwickler, hat F-Secure einen hervorragenden Überblick auf die Malware-Schattenwirtschaft als Ganzes. Das hilft auch dabei, Macs und das mobile Umfeld besser zu schützen, wie Sean Sullivan, Security Advisor bei F-Secure Labs, erläutert. "Unsere Sicht umfasst das ganze Meer von Malware, nicht nur einen Teich." Als Beispiel nennt Sullivan die Angriffe gegen Facebook, Apple und Microsoft. "In unseren Tests wurden verwandte Java-Exploits blockiert, weil unsere Erkennungen generisch sind und auf der Analyse der Sicherheitslücke basieren, nicht auf dem spezifischen Sample für jede einzelne Plattform."

"Nicht alle Online-Sicherheits-Anbieter haben die gleichen Möglichkeiten", so Sullivan. Unternehmen, die sich nur auf Mac oder Handy konzentrieren, sind begrenzt in ihrer Fähigkeit, auf Multi-Plattform-Bedrohungen zu reagieren. Für F-Secure spricht vor allem der ganzheitliche Ansatz, mobile und PC-Sicherheit als Einheit aufzufassen und nicht aufzuteilen. Das Gegenteil ist zum Beispiel der Fall, wenn beide Bereiche getrennt geführt werden, etwa wenn ein PC-Security-Anbieter eine Anbieter für mobile Sicherheit übernimmt und dessen Abwehr-Technologie in seine eigene Technologie integrieren muss.

F-Secure Labs beschäftigt Spezialisten, die über eine ausgewiesene Multi-Plattform-Expertise verfügen. Bestimmte Analysten widmen sich zudem Multi-Plattform-Sprachen wie Java.

F-Secures Erfahrung im Multi-Plattform-Schutz geht zurück auf das Aufkommen der mobilen Gefahren im Jahr 2001. "Wir beschäftigen uns mit Multi-Plattform-Engine-Technologie und plattformneutralen Backends länger als jeder andere Hersteller", betont Mikko Hyppönen.
Firmen- & Pressekontakt