GLOBAL SECURITY INTELLIGENCE

SICHERHEIT FÜR UNTERNEHMEN

#EnterpriseSeckaspersky.com/enterprise

Mit einer sicheren IT zu einem sicheren BusinessJeden Tag greifen Milliarden von Menschen online auf Informationen zu und teilen Daten mit anderen Menschen. Daten sind ständig in Bewegung: zwischen Unternehmen, Mitarbeitern, Kunden und Lieferanten überall auf der Welt.

Diese Verbindungsfähigkeit bringt enorme wirtschaftliche Vorteile, bedeutet aber auch ein erhebliches und wachsendes Risiko für die Sicherheit. Jeden Tag entstehen neue Cyberbedrohungen – Bedrohungen, die verheerende Folgen für den Einzelnen, die Wirtschaft und die Gesellschaft insgesamt haben können.

Ich arbeite seit vielen Jahren eng mit Regierungen und Strafverfolgungsbehörden überall auf der Welt zusammen, berate sie im Hinblick auf Gefahren, denen wir uns gegenübersehen und der enormen Wichtigkeit der Cybersicherheit. Leider werden die Bedrohungen immer komplexer, und die Begriffe Cyberwar und Cyberterrorismus stehen auf der Agenda der Weltpolitik ganz oben. Der Zeitpunkt für eine Verschärfung der IT-Sicherheitsstrategien ist gekommen, um den Anforderungen der zunehmend anspruchsvollen Umgebung von heute gerecht zu werden.

Wir von Kaspersky Lab sind der Meinung, dass es nicht ausreicht, auf neue Bedrohungen erst dann zu reagieren, wenn sie bereits existieren. Daher investieren wir etliche Ressourcen und Bemühungen in unsere international anerkannten Bedrohungsanalysen. Wir arbeiten unermüdlich daran, IT-Sicherheitsrisiken möglichst früh zu erkennen und zu verhindern, und unsere Technologien basieren auf unserem globalen Sicherheitsinformationsnetzwerk. Der Ansatz von Kaspersky Lab ist einfach: Bessere Informationen ermöglichen in Kombination mit besseren Technologien einen besseren Schutz.

Wir tun alles dafür, Unternehmen auf der ganzen Welt von diesem Schutz profitieren zu lassen und sie vor Cybergefahren aller Art – heute und in Zukunft – zu schützen.

Eugene KasperskyGründer und CEO, Kaspersky Lab

GLOBALE PROBLEME, GEMEINSAME HERAUSFORDERUNGEN

Malware betrifft jeden – von der Einzelperson bis hin zu Großunternehmen und Regierungsbehörden. Cyberkriminelle nutzen immer ausgeklügeltere Waffen für Betrug an Unternehmen, Datendiebstahl und zum Erlangen eigener finanzieller Vorteile. Eine immer größere Zahl an Cyberattacken ist zudem politisch oder gesellschaftlich motiviert – Cyberterrorismus und Cyberkrieg sind leider zur Realität geworden.

Internationale Unternehmen sind immer häufiger zielgerichteten Angriffen, so genannten „Advanced persistent threats“ (APTs), durch organisierte kriminelle Gruppen ausgesetzt. Während einige davon spektakulär und gut dokumentiert sind, geht der Trend hin zu immer ausgefeilteren Techniken, um während des Zugriffs auf vertrauliche und oftmals wirtschaftlich wertvolle Daten unerkannt zu bleiben.

FOKUS UND STRATEGIEDer Fokus von Kaspersky Lab im Hinblick auf Strategie und F&E liegt im Bereich neu entstehender Bedrohungen und der größten Schwachstellen von Unternehmen. Getreu unserer Tradition und Expertise haben wir uns immer mit dem Endpoint-Schutz auseinandergesetzt, wobei Endpoints heute verschiedenartiger und anfälliger für Angriffe sind als je zuvor. Heutige Endpoints können mobil, virtualisiert oder Teil einer wichtigen nationalen Infrastruktur sein.

Diese Bereiche werden zudem vom heutigen Markt für IT-Sicherheit eher unzureichend versorgt. Wir konzentrieren unser Handeln darauf, Unternehmen mit einem neuen Ansatz vor Anfälligkeiten besser zu schützen. Dieser verbesserte Schutzstandard wird auf der Grundlage unserer sicherheitsrelevanten Erkenntnisse ermöglicht.

TEChNOLOGIEFühRERSChAFTObwohl die genannten Bedrohungen sehr unterschiedlich sind, gibt es Gemeinsamkeiten. Sie bilden zusammen einen Teil einer größeren Sicherheitslandschaft, und die Beseitigung einer jeden einzelnen hängt vom richtigen Verständnis aller Teile ab. Die Welt benötigt Sicherheitslösungen, die auf umfassenden und vorausschauenden sicherheitsrelevanten Erkenntnissen gründen – nicht Einzweckangebote mit eingeschränktem Blickfeld. Wir sind zudem der Meinung, dass die Entwicklung dieser Lösungen einen möglichst breit gefächerten Ansatz erfordert.

Dieses Prinzip steht hinter unserer Technologiestrategie, die vom Kern auf entwickelte, integrierte Lösungen hervorbringt, um hochwertigen Schutz und optimale Performance zu liefern. Auch hier gilt: Bessere Informationen in Kombination mit besseren Technologieergebnissen ermöglichen einen besseren Schutz.

Eine der Grundlagen für unsere sicherheitsrelevanten Erkenntnisse bildet das Kaspersky Security Network (KSN). Es erhält riesige Mengen von Daten zu neuen Cyberbedrohungen aller Arten aus allen Teilen der Welt. In Verbindung mit den Analysen unseres international anerkannten Forschungs- und Analyseteams (GReAT) ist Kaspersky Lab bestens aufgestellt, Lösungen zu liefern, die vorhandene Bedrohungen nicht nur neutralisieren, sondern auch zukünftigen Gefahren stets einen Schritt voraus sind.

DAS KASpERSKY SECURITY NETWORK• Eine vielschichtige verteilte Infrastruktur für die

Verarbeitung anonymisierter sicherheitsrelevanter Datenströme von Millionen freiwilliger Teilnehmer weltweit

• Etwa 60 Millionen freiwillig Mitwirkende• 600.000 Datenanfragen pro Sekunde• Durchschnittliche Reaktionszeit auf eine Anfrage:

0,02 Sekunden

„ Egal, wo sie herkommt, worauf sie abzielt oder wie hoch entwickelt sie ist – wir sind immer für den Kampf gegen Cyberkriminalität bereit. Die Effektivität unserer Lösungen basiert auf der Verschmelzung unseres bewährten technologischen Entwicklungspotentials mit unserer Arbeit auf dem Gebiet der Bedrohungsanalyse – eine Kombination, die Ergebnisse hervorbringt, die im Bereich der IT‑Sicherheit unübertroffen sind.“

Nikita Shvetsov, Acting Chief Technology Officer, Kaspersky Lab

FRAUD PREVENTIONOnline- und Mobile-Banking: alle Risiken im Griff

Online-Finanzdienste verlieren pro Jahr Hunderte Millionen Dollar durch Diebstahl, und das Gefahrenpotential nimmt ständig zu. Gut organisierte Cyberbanden unternehmen doppelt so viele Angriffe auf Banken als auf jede andere Art von Institution1.

Die hohe Anzahl der Angriffe macht jedoch nur einen Teil des Problems aus, denn Banken sind aufgrund des geänderten Verhaltens ihrer Benutzer anfälliger für Angriffe denn je.

Der Großteil der Internetbenutzer nutzt regelmäßig Bank- oder Shoppingdienste online2, ist sich häufig jedoch nicht der Risiken bewusst, die mit dem Zugriff auf Konten über ungesicherte Geräte einhergehen. Mobilgeräte sind besonders anfällig, und da die Zahl der Konsumenten von mobilen Bankdiensten weiter wächst, sind Kriminelle bereits dabei, Angriffsmethoden zu entwickeln, die speziell auf diese wertvollen Ziele ausgerichtet sind.

Die Gefahren für diese Kunden sind real, und wenn sie nicht geschützt sind, kann ihre Bank auch nicht helfen.

Die Fraud Prevention-Plattform von Kaspersky Lab bietet Finanzinstituten die Möglichkeit, ihre und die Aktivitäten ihrer Kunden sicherer zu gestalten. Fraud Prevention unterstützt Banken zudem bei der Optimierung der Sicherheit mobiler Programme von Bankkunden, und ermöglicht so, die wachsende Zahl an Cyberbedrohungen einzudämmen, die auf mobile Geräte abzielen. Dank unserem intelligenten Informationssystem, das auch bei Veränderungen stets wirksame und geeignete Reaktionen gewährleistet, profitieren Kunden von höchster Sicherheitseffizienz.

1 Global Economic Crime Survey 2014 (Weltweite Studie zu Wirtschaftsverbrechen), PricewaterhouseCoopers2 Consumer Security Risk Survey 2013 (Studie über das Sicherheitsrisiko für Endverbraucher), B2B International in Verbindung mit Kaspersky Lab

62 % der Bankkunden, die mobile Transaktionen tätigen, waren im Laufe des Jahres mindestens einmal Zielscheibe für einen Betrugsversuch oder andere Betrugsmaschen, die eine Gefahr für ihre Konten darstellten2

98 % der Verbraucher nutzen Online‑Banking‑ oder Shopping‑Dienste regelmäßig2

SCHUTZ KRITISCHER INFRASTRUKTURENSchutz der Öffentlichkeit, Schutz der Gesellschaft

Früher waren industrielle Steuerungssysteme isoliert und ihre Betreiber dachten, dass hiermit auch die Sicherheit ihrer Infrastruktur gewährleistet sei. Isolation alleine war in der Realität jedoch nie ein Garant für Sicherheit. Wie Fälle belegen, die kürzlich Schlagzeilen machten, können Angriffe von überall kommen, und sogar kerntechnische Anlagen sind vor Malware, die über einen USB-Port eingeführt wird, nicht sicher.

Diese Systeme sehen sich aufgrund der Notwendigkeit, mit dem Internet verbunden zu sein, einer Reihe neuer potentieller Sicherheitslücken gegenüber – und die Folgen einer Netzwerkverletzung durch Malware können katastrophal sein.

Die raffiniertesten Cyberwaffen werden zwar für speziell ausgewählte Ziele entwickelt, sie können aber auch in die Hände anderer Gruppen mit feindlichen Absichten gelangen und für deren Zwecke verwendet werden. Dies bedeutet, dass wichtige Infrastruktureinrichtungen stets mit dem größtmöglichen Schutz ausgestattet sein müssen.

Als Vorreiter im Kampf gegen Cyberkriminalität hat Kaspersky Lab auf einzigartige Weise Einblick in die Cybergefahren, die weltweit zur Bedrohung werden können, und verfügt über die Kompetenz, diese zu neutralisieren. In Zusammenarbeit mit Regierungen und Institutionen aus dem Privatsektor leisten wir unseren Beitrag zur Entwicklung mehrschichtiger Verteidigungsmechanismen, die zum Schutz kritischer Infrastrukturen und der von ihr abhängigen Gesellschaften erforderlich sind. Wir sind uns der Tatsache bewusst, dass wichtige Infrastruktureinrichtungen ein besonderes Schutzniveau erfordern: eines, das in höchstem Maße konfigurierbar und dem Zweck angemessen ist.

Da in industriellen Netzwerken die Prozessintegrität Vorrang vor der Datenintegrität hat, bieten wir von Kaspersky Lab hier eine speziell angepasste Version unseres Sicherheitspakets für Unternehmen an. Gleichzeitig übernehmen wir eine Vorreiterrolle in der Industrie bei der Entwicklung sicherer Infrastrukturtechnologien, für einen optimierten PLC-Schutz und besser integrierte SCADA-Schutzschichten.

35 % der Vorfälle in industriellen Netzwerken werden von Malware‑Angriffen verursacht1

40 % der Malware‑Angriffe auf industrielle Einrichtungen führen zu mindestens vier Stunden Ausfallzeit1

1 Cyberthreats to ICS systems: you don’t have to be a target to become a victim (Cyberbedrohungen für ICS-Systeme: Sie müssen nicht das Ziel sein, um zum Opfer zu werden), Industrial Security 2014, Kaspersky Lab

VIRTUALIZATIONSicherheit für virtualisierte Umgebungen

bereitzustellen. Dieses Problem ist bei virtualisierten Infrastrukturen besonders kritisch, da die Effizienz der Ressourcen meistens der Hauptauslöser für die Implementierung der Technologie ist. Ohne das richtige Verhältnis zwischen Sicherheit und Systemeffizienz können die Vorteile der Virtualisierung vollständig untergraben werden.

Die ideale Sicherheitslösung muss die besonderen Merkmale der Virtualisierung berücksichtigen. Sie muss flexibel anpassbar sein und einen ROI-Anstieg durch hochwertigen Schutz ermöglichen, der nicht zu Lasten der Performance geht: Genau das liefert Kaspersky Security for Virtualization. Unternehmen müssen nun bei Ressourceneffizienz und Schutzumfang keine Kompromisse mehr eingehen. Mit Kaspersky Lab erhalten Sie beides gleichermaßen.

Die Virtualisierung hat große, komplexe IT-Umgebungen nachhaltig verändert und Unternehmen beachtliche Vorteile gebracht.

Da Unternehmen überall auf der Welt jedoch mit einer immer größeren Menge an Cyberbedrohungen zu kämpfen haben, müssen sie auch ihre virtualisierten Umgebungen genauso zuverlässig schützen wie ihre reale IT-Infrastruktur. Und da nun viele Unternehmen auch zu einer Virtualisierung kritischer Systeme und Daten übergehen, steht noch viel mehr auf dem Spiel.

Das Einbringen zusätzlicher Sicherheitsfunktionen in ein IT-System, ob physisch oder virtualisiert, ist immer mit einem gewissen Maß an Ressourcenverbrauch verbunden. Unser Ziel ist es daher, optimalen Schutz bei gleichzeitig geringerer Belastung der Ressourcen

Gartner prognostiziert für 2014 weltweit 12,14 % Wachstum für Software im Bereich der Virtualisierungsinfrastruktur1

1 Forecast: Enterprise Software Markets, Worldwide, 2010 – 2017 (Ausblick auf den weltweiten Unternehmens-Softwaremarkt), Q413 Update – Gartner

MOBILEManagement mobiler Infrastrukturen

Mit der Zunahme flexibler Arbeitsabläufe und BYOD (Bring Your Own Device)-Richtlinien benötigt jedes Unternehmen Schutz vor Cyberbedrohungen, wo auch immer sich seine Mitarbeiter aufhalten und welche Hardware sie auch verwenden. Traditionelle Sicherheitsmaßnahmen sind einfach außerstande, Unternehmensdaten angemessen zu schützen, die in ständiger Bewegung sind.

Die Menge an Malware, die speziell auf mobile Geräte abzielt, nimmt exponentiell zu. Selbst ein einmaliger gelungener Angriff auf ein Telefon, ein Tablet oder einen Laptop kann die Sicherheit des gesamten Unternehmensnetzwerks gefährden. Ob es sich hierbei um das Ergebnis eines Drive-by-Angriffs durch eine infizierte Webseite handelt, die ein Benutzer besucht hat, eine schädliche App, die heruntergeladen wurde, oder einfach um Diebstahl: Der Schaden kann enorm sein.

Eine weitere Herausforderung, die durch Mobilität entsteht, ist die schiere Menge an Gerätetypen und die Portabilität der Hardware, die es enorm schwierig macht, den Überblick über den Datenbestand von Unternehmen zu behalten und diesen angemessen zu verwalten.

Im Jahr 2013 waren 18 % der Unternehmen von Datenlecks auf mobilen Geräten betroffen, und 30 % sahen sich mit Bedrohungen konfrontiert, die auf den Verlust oder Diebstahl von Geräten zurückzuführen waren.1

Als Produkt, das sich seit mehr als zehn Jahren im Kampf gegen mobile Malware bewährt hat, bietet Kaspersky Security for Mobile extrem anpassungsfähige Mechanismen, die Unternehmensnetzwerke vor den mit einer mobilen Infrastruktur einhergehenden Gefahren schützen.

Vor allem aber ermöglicht die zentrale Verwaltungskonsole von Kaspersky Lab Unternehmen Transparenz, Kontrolle und Schutz ihrer Daten über alle Endpoints hinweg. Das Unternehmen ist geschützt, unabhängig davon, wo sich die Daten bewegen.

Kaspersky Lab verfügt über proben von 190.000 Malware‑Komponenten, von denen 145.000 im Jahr 2013 gefunden wurden.2

1 Global Corporate IT Security Risks (Globale IT-Sicherheitsrisiken für Unternehmen) – Kaspersky Lab 2 Mobile Malware Evolution: 2013 – Kaspersky Lab, Mai 2013

ENDPOINT-KONTROLLELeistungsstarke Kontrollfunktionen zur Abwehr komplexer Bedrohungen

IT-Abteilungen in großen Unternehmen haben mit einer zweifachen Herausforderung zu kämpfen: der ständig zunehmenden Komplexität und den immer ausgeklügelteren Bedrohungen. Ihre Aufgabe wird noch durch die riesige Menge der von ihren Mitarbeitern verwendeten Programme und Geräte erschwert sowie durch die steigende Anzahl von Mitarbeitern, die geschäftlichen Aufgaben über das Internet und Social-Media-Plattformen nachgehen.

Unternehmen benötigen in der heutigen Zeit eine umfassendere und präzisere Verwaltung ihrer IT-Sicherheit. Die Endpoint-Kontrolle von Kaspersky Lab ermöglicht dies und ist fundamentaler Bestandteil unserer Technologiestrategie. Unsere Sicherheitslösungen für Unternehmen sind mit leistungsstarken Kontroll-Tools ausgestattet, die dynamische Whitelists zur Authentifizierung von Programmen und zum Schutz von Daten und Geräten vor schädlichem Code, Programmen und Webseiten bieten. Unser globales Bedrohungsinformationsnetzwerk ermöglicht es, neuen Bedrohungen immer einen Schritt voraus zu sein. Das Cloud-basierte Kaspersky Security Network sorgt zudem für automatische Updates der Viren-Datenbanken.

Diese einzigartige Technologie ist in einer einzelnen integrierten Sicherheitsplattform verfügbar – für ein unkompliziertes, schnelles und effizientes IT-Sicherheitsmanagement. Die Endpoint-Kontrollen von Kaspersky Lab stellen ein wichtiges Bindeglied zwischen der Einrichtung von IT-Sicherheitsrichtlinien und deren Umsetzung dar.

Angesicht der immer ausgereifteren und versteckten Angriffe sind Standard‑Firewalls und herkömmliche Antiviren‑Technologien nicht mehr ausreichend. Es erfordert tiefergreifende und alles durchdringende Werkzeuge.

1 Kaspersky Security Bulletin 2013

Im Jahr 2013 waren Java‑bedingte Schwachstellen für 90,52 % der Angriffe verantwortlich, während die Adobe Acrobat Reader‑bedingten Schwachstellen 2,01 % ausmachten1

SECURITY INTELLIGENCE SERVICESNeue Bedrohungen: Gefahr erkannt, Gefahr gebannt

IT-Abteilungen müssen die Sicherheitsbedrohungen kennen, um sinnvolle Schutzmaßnahmen ergreifen zu können. Da Cyberangriffe immer größere Ausmaße annehmen, an Raffinesse zunehmen und die kriminellen Köpfe, die dahinterstecken, sich immer neue Techniken zur Untergrabung der Sicherheit einfallen lassen, ist eine rein reaktive Haltung nicht ausreichend.

Unternehmen müssen wissen, was sich in der Ferne auftut, damit sie für die richtigen Abwehrmechanismen gewappnet sind.

Die Sicherheitsinformationsdienste von Kaspersky Lab beobachten die Gefahrenlandschaft, um neuen Bedrohungen auf die Spur zu kommen und Schritte dagegen zu unternehmen. Aufgrund unserer weltweit führenden Kompetenz im Bereich Malware und Cyberkriminalität und einer klaren Vorstellung von den Arbeitsprozessen unserer Kunden, sind wir in der Lage, individuell abgestimmte Berichte zu erstellen,

Kaspersky Lab erkennt mehr als 315.000 neue Malware‑Varianten täglich

die umsetzbare Informationen für die individuellen Anforderungen von Unternehmen liefern. Wie auch immer das Ausmaß der Bedrohung aussieht – ob Phishing-E-Mails, die eine Marke imitieren, oder neueste globale Trends in Sachen Cyberkriminalität – unsere Kunden sind stets einen Schritt voraus.

Neben sicherheitsrelevanten Informationen und individuell zugeschnittenen Berichten können wir Angriffe gegen unsere Kunden untersuchen, ihre Urheber identifizieren, deren Methoden analysieren und feststellen, wie sie unschädlich gemacht werden. Unsere Schulungsdienste versorgen IT-Abteilungen mit dem nötigen Wissen, um Angriffe zu erkennen und diesen entgegenzuwirken, bevor sie Schaden anrichten. Über Security Account Management steht Ihnen ein Experte von Kaspersky Lab zur Seite, der dabei hilft, potentielle Schwachstellen schnell zu beheben, bevor sie zum Problem werden.

WARUM KASPERSKY LAB?Globale Perspektive

Kaspersky Lab ist in über 200 Ländern und Gebieten weltweit tätig, und unsere Technologien schützen mehr als 300 Millionen Menschen. Unter der Leitung von Eugene Kaspersky (Gründer und CEO von Kaspersky Lab), der zahlreiche internationale Auszeichnungen erhalten hat, und unter anderem 2012 vom Foreign Policy Magazine als „Top Global Thinker“ geehrt wurde, arbeiten mehr als 2.800 hochqualifizierte Experten.

Zu unserem internationalen Forschungs- und Analyseteam (GReAT) gehören die führenden Analysten der Branche. Unsere Kunden profitieren zudem vom Kaspersky Security Network, das relevante Daten zur Cybersicherheit in Echtzeit liefert und so frühen Einblick in neue Bedrohungen und die Entwicklung von Gegenmaßnahmen ermöglicht.

Neben der Hilfe, die wir Privatpersonen und Unternehmen überall auf der Welt zum Schutz vor Cyberbedrohungen bieten, kooperiert Kaspersky Lab mit internationalen Organisationen wie Interpol und Europol sowie nationalen und regionalen Strafverfolgungsbehörden weltweit bei der Implementierung von Gegenmaßnahmen, um die Funktionsfähigkeit von Malware und andere Aktivitäten von

Cyberkriminellen entscheidend zu stören.

Bei unseren Ermittlungen nutzen wir unsere technische Expertise, um alle Elemente eines Angriffs zu analysieren, von den Angriffsvektoren und Schadprogrammen bis hin zu der von ihnen unterstützten Command & Control-Infrastruktur sowie Exploit-Methoden. Die Einblicke, die wir dabei erhalten, fließen vollständig in unsere Lösungen ein und versetzen uns in die Lage, alle Malware-Attacken unabhängig von ihrem Ursprung und Zweck zu erkennen und unschädlich zu machen. Die Erkenntnisse, die wir hierbei gewinnen, kommen vollständig unseren Kunden zugute.

Im Moment entwickeln wir eine Reihe von Lösungen, die ein sicheres Betriebssystem für industrielle Steuerungssysteme (SCADA) beinhalten, um Schutzmaßnahmen gegen die unter Umständen verheerenden Folgen von Angriffen auf kritische Infrastruktursysteme zu treffen. Es ist keine Übertreibung, wenn wir sagen, dass es unsere Mission ist, die Welt vor allen Formen der Cyberkriminalität zu retten. • Kaspersky Lab erzielt die besten Ergebnisse der

Branche bei unabhängigen Produkttests: 2013 haben die Endpoint-Produkte von Kaspersky Lab an 75 Tests

und Bewertungen teilgenommen. In 42 Fällen belegten sie den ersten Platz und bei 86 % der Bewertungen war Kaspersky Lab unter den Top 3.

• Mehr als ein Drittel unserer Mitarbeiter sind in der Forschung und Entwicklung tätig und erzielten von 2012 bis 2013 ein Wachstum von 38 % im Bereich der Technologiepatente.

• Wir waren die Ersten, die so raffinierte Bedrohungen wie Duqu, Flame, Gauss, Red October, Icefog und The Mask aufdecken konnten.

• Kaspersky Lab unterhält über 80 globale OEM-Technologiepartnerschaften, unter anderem mit Unternehmen wie IBM, Cisco, Juniper Networks, HP, Microsoft und Qualcomm.

Bei unabhängigen Tests landeten produkte von Kaspersky Lab öfter auf den ersten drei plätzen als die jedes anderen Anbieters.