Suchen

Web-Browser-Hersteller beim Patchen von Mashups überfordert Sophos Endpoint Security and Control sperrt unerwünschte Software

| Autor / Redakteur: Dirk Srocke / Stephan Augsten

Internet-Browser können keine absolute Sicherheit vor Web-Bedrohungen bieten, behauptet Sicherheitsexperte Sophos. Wesentliches Problem für Unternehmen sei zudem der Wildwuchs verschiedener Programme. Als Lösung bietet Sophos das Tool Endpoint Security and Control an. Die Lösung verhindert das Starten unerwünschter Software.

Firmen zum Thema

Mit Sophos Endpoint Security and Control können Administratoren auch Googles Browser-Alternative Chrome sperren.
Mit Sophos Endpoint Security and Control können Administratoren auch Googles Browser-Alternative Chrome sperren.
( Archiv: Vogel Business Media )

Mit der zunehmenden Verschmelzung von Web- und Desktop-Anwendungen wachsen laut Sophos auch Angriffsmöglichkeiten auf Endpoints. Christoph Hardy, Security Consultant bei dem IT-Anbieter, betont: „[...] Mashup-Seiten bieten so viele Angriffsmöglichkeiten, dass Browser-Anbieter mit Patches und Updates kaum hinterherkommen.“

Problematisch sei nicht nur Microsofts Internet Explorer. Auch in vermeintlich sicheren Web-Betrachtern wie Firefox, Opera oder Safari finden Experten immer wieder Sicherheitslücken. Cyberkriminelle nutzen diese Lücken zum Beispiel mit Code-Fragmenten aus, die auf eigentlich vertrauenswürdigen Webpages platziert werden. Als Beispiel nennt Sophos einen kürzlichen Angriff per SQL-Injection auf die Online-Präsenz des US-Magazins BusinessWeek.

Googles Browser-Alternative Chrome betrachtet Sophos besonders argwöhnisch. Die bislang verfügbare Beta-Version des Programms beinhalte nicht nur mögliche Sicherheitslücken. Zudem werte die Software das Nutzungsverhalten von Endanwendern aus und schüre damit besonders bei Unternehmen Datenschutzbedenken.

Administratoren sind gefordert, die Programmbasis in Organisiationen übersichtlich zu halten und aktuelle Software-Releases rasch einzuspielen. Dabei soll die ins Sophos-Produkt Endpoint Security and Control integrierte Application Control helfen.

Mit dem Tool können IT-Verantwortliche unerwünschte Software sperren und somit unnötige Sicherheitslücken schließen. In der aktuellen Fassung erkennt das Werkzeug auch 17 verschiedene Web-Browser.

(ID:2015754)