Security-Ticker: Mehr gefälschte Zertifikate, Dell KACE K1000 v6.3, China-Spam

Zahl gefälschter digitaler Zertifikate hat sich verdoppelt. Dell mit neuer Version von System-Management-Appliance. China ist Hauptversender für Spam.

Der Security-Ticker von SearchSecurity.de fasst wichtige Meldungen zu IT-Sicherheitsthemen zusammen. Über die angegeben Links finden Sie weitere Informationen zu den Meldungen.

Zahl nicht vertrauenswürdiger Zertifikate hat sich verdoppelt

Im Vergleich zum Vorjahr hat sich 2014 die Anzahl nicht vertrauenswürdiger Zertifikate zur Signierung von Schadprogrammen verdoppelt, meldet Kaspersky Lab. Die IT-Sicherheitsexperten Ende empfehlen Unternehmen und Systemadministratoren, digitalen Zertifikaten niemals uneingeschränkt zu vertrauen. Die Signatur-Stärke sollte nicht als alleiniges Kriterium für die Einstufung und den Start von signierten Dateien dienen, so Kaspersky.

„Virenschreiber stehlen und imitieren gültige Signaturen, um Nutzern und Antiviren-Lösungen vorzugaukeln, eine Datei sei sicher“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Kaspersky Lab beobachtet diese Methode bereits seit einigen Jahren – vor allem bei APTs (Advanced Persistent Threats).“

Als Beispiel für Cyberattacken auf Basis gestohlener oder gefälschter Zertifikate nennt Kaspersky den Stuxnet-Wurm, der gestohlenen Zertifikaten von Realtek und JMicron verwendete. Für die die Winnti-Kampagne entwendeten Cyberkriminelle die Zertifikate von Unternehmen aus dem Gaming-Bereich. Diese Zertifikate kamen außerdem bei Angriffen von chinesischen Hackergruppen zum Einsatz. Auch für die Cyberspionage-Kampagne Darkhotel signierten die Angreifer ihre Backdoor-Programme mit gefälschter digitalen Zertifikaten.

Weblink: Weitere Informationen zu digitalen Zertifikaten bei Kaspersky.

Dell KACE K1000 v6.3: Appliance für netzweites System-Management

Dell stellt eine neue Version der System-Management-Appliance KACE K1000 vor. Die Version 6.3. wurde für die Arbeit in Multi-Plattform-Umgebungen erweitert. Laut Dell ist die KACE K1000 v6.3 die erste Lösung, die auch ein System-Management von Chromebooks unterstützt. Sie bietet eine agentenlose Geräteerkennung und Asset-Management für jedes verbundene Gerät. Eine optionale Integration von Server-Monitoring-Protokollen und Warnmeldungen für Windows, Linux und Unix-Server ist möglich.

Die Dell KACE K1000 v6.3 steht laut Hersteller ab sofort als physische, virtuelle oder gehostete Appliance zur Verfügung. Die Preise starten bei 7.140 Euro für die physische und virtuelle Appliance. Damit können 100 Systemen verwaltet werden, unabhängig davon, ob es sich um Computer oder Server handelt. Dell K1000-as-a-Service ist dagegen für monatlich fünf Euro pro verwaltetem Computer buchbar.

Laut Dell können bestehende Kunden die KACE K1000 ohne Zusatzkosten auf die neue Version 6,3 upgraden. Neben der agentenlosen Technologie, Verbesserungen bei Patches und im Service-Desk erhalten Anwender Single-Sign-On-Funktionen mit Dell Enterprise Mobility Management und eine Server-Monitoring-Lizenz;

Dell bietet für auch ein Server-Monitoring mit bis zu 200 Lizenzen an. Die Lizenzkosten für die Verwaltung von Chromebooks und Nicht-IT-Geräten betragen 1.000 Euro für bis zu 250 Geräte.

Weblink: Hier finden Sie alle Informationen zur Dell Kace K1000.

Spam: China führt die Versenderliste an

Der Security-Anbieter Sophos veröffentlicht in jedem Quartal eine Liste mit den Ländern, aus denen die meisten Spam-Mails kommen. Laut dieser Dirty-Dozen-Liste hat es China im vierten Quartal 2014 erstmals auf den unrühmlichen ersten Platz geschafft. Aus Deutschland hat sich das Spam-Aufkommen im Vergleich zum Vorjahr reduziert, weshalb es nun auf dem neunten Platz liegt.

Laenderliste: Die schlimmsten Spam-Versender
Länderliste: Die schlimmsten Spam-Versender.

Sophos ermittelt die Spam-Liste aus den Spamfallen der Sophos Labs. Jeder Spam-Versender erhält einen Punkt auf das Konto seines Landes. Je mehr Spam versendet wird, desto höher die Position in der Liste der Spam-Versender. Große Länder „profitieren“ laut Sophos von ihrer guten IT-Infrastruktur, kleinere Länder landen meistens auf den unteren Rängen. Dabei spielt es keine Rolle, wie gut oder schlecht ihre Bewohner mit IT-Sicherheit und der Bekämpfung von Botnets umgehen, meint Sophos.

Weblink: Ratgeber zu rechtskonformer Spam-Filterung bei SearchSecurity.de

Symantec gliedert Veritas Technologies Corporation aus

Als Abschluss der bereits angekündigten Aufspaltung in zwei Gesellschaften hat Symantec den Namen für sein neues unabhängiges, börsennotiertes Unternehmen für Informationsmanagement bekannt gegeben. Die neue Firma soll Veritas Technologies Corporation heißen.

Ende 2004 hatten Symantec und die Veritas Software Corporation ihre Fusion beschlossen. Im Oktober 2014 kündigte Symantec an, sich in zwei unabhängige Firmen mit den Kernbereichen Security Business und Information Management Business aufzuspalten.

Weblink: Unter veritas.com finden Sie derzeit noch eine Symantec-Seite mit ersten Infos zur neuen Firma.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close