Symantec: Googles Windows-Verbot wirkungslos
Nachdem in dieser Woche bekannt wurde, dass Google intern die Nutzung von Windows auf Arbeitsrechnern aus Sicherheitsgründen verbietet, klinken sich nun die Experten aus dem Hause Symantec in diese Diskussion ein.
Zulfikar Ramzan, der technische Direktor von Symantec Security Response, erklärte in einem Gespräch mit 'PCWorld, dass
"Es ist deutlich einfacher derart vorzugehen. Man benötigt weniger technisches Fachwissen um eine Person zu finden, die in einem Moment der Schwäche einen E-Mail-Anhang öffnet, in dem sich schadhafter Code befindet", erklärte Ramzan. Nur drei Prozent der Schadsoftware, die Symantec entdeckt, nutzen tatsächlich eine Sicherheitslücke aus.
Die Angreifer haben es also auf "menschliche Schwachstellen" abgesehen, und nicht auf technische. Es werden psychologische Tricks angewendet, um Nutzer zur Installation von Malware zu bewegen. Aus diesem Grund kann es die Google-Mitarbeiter erneut treffen. Zwar war es der Internet Explorer 6, der am Anfang des Jahres den Diebstahl von Quellcode innerhalb des Unternehmens ermöglichte, doch auch dabei wurde auf soziale Komponenten gesetzt. Selbst mit Linux oder Mac OS X ist man vor derartigen Angriffen nicht sicher.
Quelle: winfuture
Nachdem in dieser Woche bekannt wurde, dass Google intern die Nutzung von Windows auf Arbeitsrechnern aus Sicherheitsgründen verbietet, klinken sich nun die Experten aus dem Hause Symantec in diese Diskussion ein.
Zulfikar Ramzan, der technische Direktor von Symantec Security Response, erklärte in einem Gespräch mit 'PCWorld, dass
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
"kein Monopol auf alle Sicherheitslücken hat, die es da draußen gibt". Heutzutage nutzen Angreifer das Verhalten eines Anwenders aus und nicht unbedingt Schwachstellen im verwendeten Betriebssystem. "Es ist deutlich einfacher derart vorzugehen. Man benötigt weniger technisches Fachwissen um eine Person zu finden, die in einem Moment der Schwäche einen E-Mail-Anhang öffnet, in dem sich schadhafter Code befindet", erklärte Ramzan. Nur drei Prozent der Schadsoftware, die Symantec entdeckt, nutzen tatsächlich eine Sicherheitslücke aus.
Die Angreifer haben es also auf "menschliche Schwachstellen" abgesehen, und nicht auf technische. Es werden psychologische Tricks angewendet, um Nutzer zur Installation von Malware zu bewegen. Aus diesem Grund kann es die Google-Mitarbeiter erneut treffen. Zwar war es der Internet Explorer 6, der am Anfang des Jahres den Diebstahl von Quellcode innerhalb des Unternehmens ermöglichte, doch auch dabei wurde auf soziale Komponenten gesetzt. Selbst mit Linux oder Mac OS X ist man vor derartigen Angriffen nicht sicher.
Quelle: winfuture
