SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Um innovative Lösungen zum Netzwerkschutz gegen Skript-basierte Cyber-Attacken für Unternehmen und Organisationen anbieten zu können, nutzt Infotecs die Deep-Packet-Inspection Technologie (DPI) mit neuer JavaScript Echtzeit-Erkennung von Rohde & Schwarz Cybersecurity für seine Next-Generation Firewall.

JavaScript-Attacken sind vor allem für Unternehmen und Organisationen verheerend. Nicht nur die Verletzung der Datensicherheit und die Imagebeschädigung, sondern auch die direkten Kosten stellen dabei ein enormes Risiko dar. Besonders das Aufkommen von in JavaScript-Code versteckter Ransomware stellt für Verantwortliche in der IT-Sicherheit eine neue Herausforderung dar. Laut Sicherheitsexperten nahmen Cyber-Kriminelle im letzten Jahr eine Milliarde Dollar mit Ransomware ein. Es ist kein Geheimnis, dass diese Zahl sowie die Häufigkeit der Attacken auf Unternehmen 2017 in einem bisher noch nie dagewesenen Ausmaß ansteigen werden.

Um die Vektoren dieser dynamischen Angriffe zu entdecken und Unternehmen vor JavaScript-basierten Cyber-Attacken zu schützen, entschied sich Infotecs, die Technologie zur Extrahierung der JavaScript-Inhalte und -Metadaten von Rohde & Schwarz Cybersecurity in ihre Next-Generation-Firewall zu integrieren.

“Wir sahen die große Notwendigkeit, unsere Kunden vor JavaScript-basierten Angriffen zu schützen, und freuen uns nun, ihnen eine innovative Firewall anbieten zu können, die diese Sicherheitsanforderungen bewältigen kann“, sagt Josef Waclaw, CEO der Infotecs GmbH. „Die Funktion zur Herausfilterung der Inhalte und Metadaten der DPI-Technologie R&S PACE 2 von Rohde & Schwarz Cybersecurity ermöglicht es uns, dynamische Web-Inhalte besser zu identifizieren und zu prüfen. So können wir unsere Kunden vor Cyber-Bedrohungen, wie z. B. Datendiebstahl und Sabotage, ausreichend schützen.“

JavaScript, eine der am meisten verwendeten Technologien für die Erstellung von Web-Inhalten, ist ein beliebtes Tool für Cyber-Kriminelle, die die Programmiersprache für böswillige Angriffe ausnutzen. Besonders die Angriffsarten Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) gelten als typische JavaScript-Sicherheitsbedrohungen und stehen ganz oben auf der Liste der Sicherheitslücken von Web-Anwendungen, die vom Open Web Application Security Project zur Verfügung gestellt wird.

Bei XSS-Angriffen verwenden Angreifer JavaScript-Code, um schadhaften Code auf Websites einzubetten, welcher dann ahnungslosen Nutzern angezeigt wird. Das Skript ermöglicht es Cyber-Kriminellen, sensible Nutzerdaten zu stehlen, Accounts zu manipulieren, Malware zu verbreiten oder Bankdaten zu entwenden. Das kritische XSS-Datenleck bei Yahoo in deren Kunden-E-Mail-Service 2016 ist ein Beispiel dafür, wie eine Skript-basierte Attacke Millionen von Nutzer-Accounts betreffen kann und es Cyber-Kriminellen ermöglicht, E-Mails von beliebigen Nutzern mitzulesen.

Mithilfe von R&S PACE 2, der DPI-Technologie von Rohde & Schwarz Cybersecurity, kann die ViPNet xFirewall von Infotecs Web-Inhalte auf potentiell schadhaften Code überprüfen und JavaScript-Bedrohungen in Echtzeit abwehren. So können R&S PACE 2 und die ViPNet xFirewall Netzwerksicherheit garantieren, ohne dabei die Performance zu beeinträchtigen.

www.infotecs.de

cybersecurity.rohde-schwarz.com

GRID LIST
Datensicherheit

Kleine Firmen versagen beim Datenschutz

Die Firma Shred-it warnt, dass kleine und mittlere Unternehmen in Großbritannien für eine…
Mitarbeiter mit mobilen Geräten

Digitalisierung: Kaum Weiterbildung in Deutschland

Sieben von zehn Deutschen haben im Job keine Zeit für Weiterbildungen in Sachen…
Deutschland Flagge Security

BSI Lagebericht zur IT-Sicherheit in Deutschland 2017

Vor wenigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Digital Banking

Banken der Zukunft sind digital

Schärfere Regulatorik, höhere Ansprüche der Kunden, digitale Tools: Die Banken-Branche…
Trojaner

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge…
HackZurich

Studenten der Hochschule Karlsruhe gewinnen „HackZurich“

Der internationale Programmierwettbewerb „HackZurich“ wird seit vier Jahren von…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet