Veraltete Software bleibt darüber hinaus einer der Hauptangriffsvektoren für Malware
(firmenpresse) - München, 3. Mai 2012 – Zscaler, Web Security Cloud-Spezialist stellt seinen jüngsten „State-of-the-Web“ Sicherheitsreport für das erste Quartal 2012 vor. Der Report gibt Einblick in das Gefahrenpotenzial im Web und damit verbundene Sicherheitsrisiken für Unternehmen und demonstriert Veränderungen der Anwendergewohnheiten. Der vollständige State-of-the-Web Report steht zum Download unter http://www.zscaler.com/state-of-web-q1-2012.html zur Verfügung.
Da Unternehmen langsam die Bedeutung von Social Media-Guidelines für die Mitarbeiter erkennen und Maßnahmen zum Eindämmen von Produktivitätsverlust ergreifen, nimmt der Zugriff auf Facebook über das Unternehmensnetz ab. Auf Twitter hingegen wird verstärkt zugegriffen. Nach wie vor stellt veraltete Software das größte Risiko für eine Malware-Infektion im Unternehmen dar. Erstmals werden im Quartalsreport kumulierte Ergebnisse des zu Beginn des Jahres von den Zscaler ThreatLabZ vorgestellten Zulu-Services zum kostenlosen Sicherheitscheck von Webseiten vorgestellt: demnach waren 9,55 Prozent der von den Anwendern getesteten URLs mit Malware verseucht. Nicht zuletzt stellt der Report dar, welche Webseiten im vergangenen Quartal während der Arbeitszeit angesurft werden, die nicht arbeitsrelevant waren.
Die Highlights des Reports im Ãœberblick:
1.Facebook versus Twitter: Auch wenn Facebook mit 40,54 Prozent im März nach wie vor weit führend den größten Anteil am Web 2.0 Traffic im Unternehmensnetz einnahm, setzt sich der Trend des sinkenden Anteils am gesamten Web Traffic fort (im Quartalsdurchschnitt Q1 2012: 40,07 %). Im Januar hatte Facebook noch 41,72 % inne im Vergleich zu 52% im 1. Quartal 2011. Während auch Transaktionen von LinkedIn von 1,55 % auf 1,45% sanken, ist der Anteil von Twitter mit einem leichten Anstieg von 7,05 auf 7,44 % weiter steigend. Ein Grund für die Verschiebung sieht Zscaler darin, dass Unternehmen den Zugriff auf Facebook im Rahmen von Web 2.0 Policies zunehmend reglementieren, während man aufgrund des deutlich geringeren Web-Traffics den Gebrauch von Twitter weniger strikt einschränkt.
2.Dominant: Zu den am häufigsten angesurften Web 2.0 Anwendungen am Arbeitsplatz zählen Facebook mit 40,07% Traffic, gefolgt von Gmail mit 18%, YouTube (8%) und Twitter (7%). Mit je 2,4% Anteil sind MSN Messenger und Hotmail schon abgeschlagen unter den populären Apps.
3.Neu ausgewertet: Zulu wurde erstmalig in den Quartalsreport aufgenommen. Während des Quartals wurden über 27.000 Anfragen auf den kostenlosen Service zum Check einer Webseiten-Reputation registriert. Aufbauend auf einer Prüfung des Inhalts, der URL und des Host erhält der Anwender eine Klassifizierung als harmlose, verdächtige oder schädliche Webseite. 81% der überprüften Seiten waren frei von Schadcode aber immerhin jeweils 9,5% der URLs stellten sich als verdächtig oder gar infiziert heraus. Der ThreatLabZ-Service zum Webseitentest ist unter http://zulu.zscaler.com/ erreichbar.
4.Zunehmend mobil: Web-Traffic im Unternehmensnetz, der durch Mobilgeräte der Anwender generiert wird, steigt kontinuierlich an. Dabei verlieren Blackberry und Android-Systeme an Anteilen, während Traffic, der durch das Apple iOS generiert wurde, am Ende des Quartals erstmals mehr als 50% des mobilen Web-Verkehrs ausmachte. Durch die wachsende Popularität von iOS und erste Malware-Angriffe auf dieses Betriebssystem sind Unternehmen in der Pflicht, ihre Sicherheitsmaßnahmen auszuweiten.
5.Veraltet: Eine Reihe von Exploits greifen an Schwachstellen durch veraltete Browser und Plug-in-Versionen an. Mit über 60% stellte im vergangenen Quartal der Acrobat Reader den größten Anteil veralteter Versionen im Unternehmenseinsatz dar. Überholte Adobe Shockwave Plug-Ins liefen noch auf einem Drittel der Anwender-PCs. Zu weiteren veralteten Plug-Ins mit weniger als 8% zählten Microsofts Outlook, Java, Flash, Silverlight, QuickTime, Windows Media Player an Real Player. Zscaler bietet seinen Unternehmenskunden die Möglichkeit, Policies zum Einsatz von Browsern oder Software-Versionen vorzuschreiben, die die Ausbeutung von Schwachstellen verhindern.
Zscaler sichert mit seinem multimandantenfähigen Security as a Service-Modell den unternehmensweiten Internet-Verkehr im Web 2.0-Zeitalter. Der Web Security Cloud Service bietet die erste vollständig integrierte Security-Lösung aus der Cloud zur Sicherung und Verwaltung des Internet-Zugangs. Herausragende Geschwindigkeit und umfassende Sicherheit gegen Advanced Threats stellt Zscaler mit seiner eigenentwickelten Architektur und den Technologien NanoLog, PageRisk und ByteScan her. Die Bereitstellung der Sicherheitsdienstleistung kommt als echter Cloud-Service völlig ohne Hard- und Software auf Kundenseite aus. Neben klassischen URL-Filtern und Virus-Scanning unterzieht der Zscaler Web Security Service alle http/https-Transaktionen einer vollständigen Content-Analyse zur Erkennung von aktiven schädlichen Inhalten, Phishing und unerwünschten Applikationen. Die Umsetzung unternehmensspezifischer Richtlinien erfolgt über die gesamte IT-Infrastruktur inklusive der mobilen, internetfähigen Endgeräte an jedem Ort weltweit.
Das inhabergeführte Unternehmen mit Hauptsitz im kalifornischen Sunnyvale wurde 2007 von dem Sicherheitsexperten Jay Chaudhry gegründet. Heute bestehen 15 Niederlassungen und mehr als 40 unternehmenseigene Datencenter sorgen für den latenzfreien, sicheren Web-Verkehr der Kunden weltweit. Weitere Informationen unter www.zscaler.com.
Zscaler GmbH
Karin Gall
Schatzbogen 52
81829 München
Tel. +49 (0)89-95 44 99 834
E-Mail: kgall(at)zscaler.com