Sehr geehrte Damen und Herren,

zwei Punkte sollten auf Ihrer Agenda als IT-Verantwortliche(r) ganz oben stehen: Die Identifikation von Kosteneinsparungsmechanismen, die sich leicht implementieren lassen und einen schnellen ROI gewährleisten sowie den zielgerichteten Einsatz von IT und Business Performance, um Innovationen – bei gleichzeitiger Erhöhung der Effizienz – voranzutreiben.

Wir empfehlen Ihnen daher, das Thema Desktop-Virtualisierung einmal näher zu betrachten!

Die Beweggründe für den Einsatz von Desktop-Virtualisierung variieren von Unternehmen zu Unternehmen, jedoch ist es maßgeblich, die gebotenen Möglichkeiten wirklich zu verstehen und diese an den jeweiligen, individuellen Anforderungen auszurichten.

Zusammen mit IDC, VMware und weiteren Partnern möchten wir Sie daher zum Desktop Virtualisation Forum 2010 einladen. Verpassen Sie nicht die Gelegenheit, sich top-aktuell über neueste Trends und Entwicklungen im Bereich Desktop-Virtualisierung zu informieren, Ihre Fragen an unsere Experten zu stellen und sich mit Ihren Kollegen auszutauschen!

Weitere Informationen zum Tagesablauf und den Veranstaltungsorten finden Sie unter www.idc.de/vmware

Wir freuen uns sehr, Sie in Hannover oder in München begrüßen zu dürfen!

Mit freundlichen Grüßen
Ihr IDC Conference Team und Partner

Termine und Veranstaltungorte

Donnerstag, 24. Juni 2010 • 09:15 – 16:30 Uhr

Maritim Grand Hotel Hannover • Friedrichswall 11 • 30159 Hannover

——————————————————————————————

Mittwoch, 7. Juli 2010 • 09:15 – 16:30 Uhr

Hotel Hilton Munich City • Rosenheimer Strasse 15 • 81667 München

So werden vertrauliche Unternehmensinformationen von rund 50 Prozent der Befragten über unsichere Web-E-Mail-Accounts weitergegeben. Dabei liegen die Anwender aus Deutschland (64 Prozent in großen und 44 Prozent in kleineren Unternehmen) und aus Japan vorn.

Mobile Mitarbeiter stehen in der größeren Haftung als ihre Kollegen am Desktop-Arbeitsplatz. In allen beteiligten Ländern haben 60 Prozent der mobilen Mitarbeiter gegenüber 44 Prozent der Desktop-Mitarbeiter zugegeben, vertrauliche Unternehmensinformationen über Instant Messaging, Web-Mail oder Social Media-Anwendungen weitergegeben zu haben. Die Spitze belegt Japan mit 78 Prozent seiner mobilen Mitarbeiter – gefolgt von Deutschland mit 68 Prozent.

Um ihre persönlichen Daten sorgen sich die Anwender dabei durchwegs mehr als um die Daten ihres Unternehmens. Im Zusammenhang mit Phishing, Spyware, Trojanern oder Spam ist die Angst am größten vor einem möglichen Missbrauch der Privatsphäre, Identitätsdiebstahl oder dem Verlust persönlicher Informationen. Am wenigsten machen sich die Anwender Sorgen um den möglichen Verlust von Unternehmensinformationen und den guten Ruf ihrer Unternehmen. So sagen 48 Prozent der deutschen Anwender, dass sie sich im Zusammenhang mit einem Phishing-Angriff am meisten vor dem Verlust persönlicher Daten sorgen. Lediglich 35 Prozent haben jedoch im Zusammenhang mit Phishing Bedenken um die Sicherheit von Unternehmensdaten.

Trotz implementierter Sicherheitsrichtlinien ist es mehr als wahrscheinlich, dass Angestellte Wege und Mittel finden, sich online frei zu bewegen: Etwa jeder zehnte Mitarbeiter in allen beteiligten Ländern hat zugegeben, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich vom Zugriff eingeschränkte Webseiten zu besuchen. Deutschland liegt hier an der Spitze: 12 Prozent der befragten deutschen Anwender gaben an, interne Sicherheitsregeln manipuliert zu haben, gefolgt von Großbritannien mit elf Prozent, sowie USA und Japan mit jeweils acht Prozent.

„Die Ergebnisse werden vermutlich IT-Administratoren und Geschäftsführer kleiner Unternehmen beunruhigen, doch sie sind keine Überraschung, ganz besonders nicht für diejenigen von uns, die in der IT-Sicherheitsbranche arbeiten“, sagt David Perry, Global Director of Education bei Trend Micro. „Entscheidend ist, dass es immer noch das Potenzial dafür gibt, mit der richtigen, auf den Bedarf eines Unternehmen ausgerichteten Sicherheitstechnologie gegen zu steuern und gleichzeitig Mitarbeiter für dieses Thema zu sensibilisieren.“ Tipps, wie Unternehmen die Sicherheit verbessern können, finden Sie unter Trend Micro Expertise.

Herzlichst, Ihre Hana Göllnitz

Anhand zahlreicher Studien aus aller Welt zeigt Spitzer die Folgen im Detail und mit erschreckenden Zahlen auf: Übergewicht, Lese- und Aufmerksamkeitsstörungen, gestörtes Sozialverhalten, steigende Gewaltbereitschaft und eine massiv gestörte geistige Entwicklung. Vieles davon haben die meisten von uns schon vermutet, aber durch dieses Buch werden nun auch die Zusammenhänge und das tatsächliche Ausmaß des Problem deutlich. Doch dabei bleibt der Autor nicht stehen: Er fordert drastische Maßnahmen und macht konkrete Vorschläge dazu — vom Verbot der an Kinder gerichteten Werbung für ungesunde Nahrungsmittel bis zu Gebührenerhöhungen für die Ermöglichung kindgerechten Fernsehens. Dabei orientiert er sich am Problem der Umweltverschmutzung, das er für vergleichbar schwerwiegend hält und bei dem ebenfalls sowohl ein Umdenken als auch radikale Maßnahmen nötig waren und sind.

Ob Eltern oder Lehrer, Ärzte oder Fernsehmacher, Softwareentwickler oder Internet-User: Wir alle nutzen heute Bildschirmmedien und machen uns immer öfter Gedanken darüber, was sie uns und vor allem unseren Kindern antun können. Spitzer macht uns das Ausmaß der Gefahren deutlich und zeigt, was wir tun können und tun müssen, um die drohenden massiven Folgeschäden abzuwenden. Ein ebenso informatives wie unterhaltsam geschriebenes Buch – und zugleich ein flammendes Plädoyer für sofortiges Handeln, das niemanden kalt lässt. Dieses Buch wird hoffentlich noch lange nicht nur für rege Diskussionen sorgen, sondern auch konkrete Änderungen in der Politik, in der Wirtschaft und im Privatleben anstoßen.

Vorsicht Bildschirm!: Elektronische Medien, Gehirnentwicklung, Gesundheit und Gesellschaft

von Manfred Spitzer

Verlag: Deutscher Taschenbuch Verlag

ISBN-10: 3423343273

ISBN-13: 978-3423343275

Bei TM habe ich endlich die Möglichkeit, meinen Kunden ein komplettes Security Produktportfolio anzubieten – mit den Alleinstellungsmerkmalen, die der Markt fordert. Wir haben Lösungen, die aktiv die neuen Aufgaben angehen und vor Bedrohungen schützen.

Worin besteht das Reizvolle an Ihrer Arbeit?

Das Reizvolle an meiner Arbeit ist, immer wieder vor neuen, anderen Herausforderungen zu stehen. Kunden haben individuelle Problemstellungen bzw. Anforderungen, die komplexe Lösungen erfordern. Die aber müssen wir zur Verfügung stellen.

Unterscheidet sich die Unternehmenskultur von der anderer Firmen?

Ja, und zwar im positiven Sinne! Wir sind in über 40 Ländern aktiv, und überall in der Welt hat man das Gefühl, zu einer großen Familie zu gehören. Es ist etwas ganz Besonderes, stets mit motivierten, leidenschaftlichen und offenen Kollegen zusammen zu arbeiten. Dieser besondere Team-Spirit ist überall spürbar.

Wie verändert sich das eigene Verhalten, wenn man so viel über Sicherheit und Gefahren weiß?

Ich bin schon sehr lange in diesem Geschäft und kenne die Gefahren. Bei uns zu Hause ist eine TM-Lösung auf dem PC installiert – somit musste sich mein Verhalten nicht wesentlich verändern. Und meine Familie ist ebenfalls „durchtrainiert“.

Was machen Sie am liebsten in Ihrer Freizeit, um die intensive Beschäftigung mit Sicherheitsthemen auszugleichen?

Am Wochenende gehe ich meiner großen Leidenschaft; dem Segeln, nach. Wann immer möglich bin ich mit meinem HobieCat 18 Tiger auf dem Wasser. Das bedeutet Dauerduschen! Wenn es nicht ordentlich weht, steige ich um aufs Rennrad. In Bremen ist man schnell im Grünen am Deich, und ich mag es, über die Deiche zu fahren.

Quelle: pressetext.de
(Foto: sony.net)

1.    Die ausführbare Hauptdatei setzt eine Datei in das %User Temp% Directory.
2.    Sie führt mittels der I timeSetEvent-Funktion regsvr32 /s aus.
3.    Sie kopiert besagte Datei in das Print Processor Directory als %System%\spool\PRTPROCS\W32X86\{random number}.tmp.
4.    Dann lädt sie die Datei über das API AddPrintProcessorA mit Hilfe des SPOOLSV.EXE Service.
5.    Sie entfernt die Datei über das API DeletePrintProcessorA und löscht sie dann.

Diese Routine ist tatsächlich bekannt, denn es ist die Art und Weise wie eine TDSS-Malware weitere Komponenten auf die Anwendersysteme installiert, wobei die endgültige Payload den MBR verändert, indem Tausende von Bytes hinein geschrieben und die Image-Datei der Malware hinein gesetzt werden. Danach wird das betroffene System neu gestartet. Durch die Änderungen des MBR wird die Malware dabei automatisch ausgeführt. Ihre Image-Datei aktiviert die weiteren Routinen, wie etwa das Verbinden mit einer zufällig generierten URL und das Verschicken von Informationen dorthin, auch wenn der User an Windows nicht angemeldet ist.
Beim Neustart verbindet sich die Malware zuerst mit microsoft.com, time.windows.com nd yahoo.com. Danach verbindet sie sich als hart codierte Domänennamen mit Servern und zufällig aussehenden URLs, die mit Hilfe auf der Zeit und dem Datum des Systems beruhenden Algorithmus generiert werden. Sie führt noch einige Aktionen gegen das Aufspüren auf der betroffenen Maschine durch.
Die Anwender von Trend Micro Produkten sind über das Smart Protection Network gegen diese Gefahr geschützt, denn die Content-Sicherheitsinfrastruktur entdeckt die Schädlinge mit Hilfe des File Reputation Service.

Nun gibt es gerade in Deutschland, zum Teil schon seit Jahren, eine Vielzahl von Gesetzen und Verordnungen, die dazu verpflichten, den Austausch von E-Mails so abzusichern, dass die Vertraulichkeit ihres Inhalts gewahrt ist. Als Beispiele seien hier nur das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) genannt (vgl. das auf Anfrage erhältliche Trend Micro White Paper über die Verpflichtung zur Verschlüsselung von E-Mails nach deutschem Recht).

E-Mail-Verschlüsselung wäre hier der technisch richtige Weg, der im Übrigen nicht mit dem Einsatz einer so genannten elektronischen Signatur verwechselt werden darf. Denn mit dieser lässt sich zwar der Absender eindeutig identifizieren und auch nachweisen, dass der Inhalt einer E-Mail nicht verändert wurde, jedoch bleibt der Inhalt unverschlüsselt und somit lesbar. Trend Micro schätzt, dass im Durchschnitt rund 30 Prozent des E-Mail-Verkehrs von Unternehmen in Deutschland nur noch verschlüsselt ablaufen dürften, um den bestehenden Auflagen zu genügen. Doch mal ehrlich: Wie viele verschlüsselte E-Mails haben Sie in den vergangenen fünf Jahren erhalten oder verschickt – zum Beispiel an Ihren Steuerberater?

Privatanwender können den kostenlosen Trend Micro Email Encryption Service in Anspruch nehmen. Der Trend Micro Email Encryption Client ist ein Plug-in für Microsoft Outlook, das die sichere, vertrauliche private E-Mail-Kommunikation mit allen Outlook-Kontakten gewährleistet. Nachdem ein Nutzer die kostenlose Software installiert hat, registriert er seine Mail-Adresse zusammen mit einem Kennwort bei Trend Micro. Alles weitere, wie etwa die Schlüsselverwaltung, übernimmt der Anbieter.

Der Nutzer klickt einfach in Outlook den Button “Send Private” an, um die Mail-Nachricht und alle Anhänge mit 256-Bit AES zu verschlüsseln. Die Anhänge können einfache Text-, RTF- oder HTML-Dateien sein. Das System umfasst zusätzlich digitale Signaturen, so dass der Empfänger der Nachricht weiß, dass die E-Mail vom richtigen Absender kommt und unterwegs nicht verändert wurde. Um die E-Mail lesen zu können, wird der Empfänger aufgefordert, sich ebenfalls zu registrieren und einmalig ein Kennwort anzulegen.

Für Unternehmen wiederum gibt es Trend Micro™ Email Encryption. Die Lösung ermöglicht Unternehmen die Einhaltung von Richtlinien und stellt sicher, dass vertrauliche Daten gefahrlos versendet werden. Die Private Post Technologie von Trend Micro, entwickelt von Kryptographen der Universität Bristol, verwendet die identitätsbasierte Verschlüsselung (IBE), um die mühsame Vorregistrierung und Zertifikatsverwaltung der bestehenden Public Key Infrastructure (PKI) Technologie zu umgehen. Verschlüsselte Inhalte werden wie herkömmliche E-Mails vom Absender an den Empfänger übermittelt.

Die umfassende Trend Micro Lösung ermöglicht sowohl richtlinienbasierte als auch Client-basierte Verschlüsselung. Die richtlinienbasierte Verschlüsselung von Hosted Email Security automatisiert die Verschlüsselung bestimmter Inhaltstypen. Die für Benutzer vorgesehene Client-basierte Verschlüsselung schützt wichtige Inhalte bestimmter E-Mails. Beide Lösungen gewährleisten sichere Zustellung von E-Mails an jeden Benutzer mit E-Mail-Adresse.