Hacker greifen bei ihren Raubzügen auf unterschiedlichste Methoden zurück, denen klassische IT-Schutzmaßnahmen längst nicht mehr gewachsen sind. Die Schulung der Mitarbeiter in puncto IT-Sicherheit und die Schaffung eines entsprechenden Bewusstseins für die Gefahren sind wichtige Punkte im Kampf gegen Cyberkriminelle. Noch besser ist allerdings eine IT-Security-Lösung, die solche Attacken ins Leere laufen lässt.

Nicht immer sind es komplexe Algorithmen und Programme, mit denen Hacker versuchen, in das Netzwerk eines Unternehmens einzudringen. Vielmehr sind die Mitarbeiter das größte Einfallstor für Cyber-Angriffe: Sicherheitslücken, bei denen die Kriminellen auf menschliches Fehlverhalten setzen, nehmen ständig an Bedeutung zu. Neben klassischer Malware sind besonders Phishing-E-Mails beliebt, über die mit Hilfe gefälschter Webseiten oder augenscheinlich harmloser Dateianhänge in E-Mails Ransomware in das Firmennetzwerk eingeschleust werden soll. Gefährlich wird es auch, wenn Mitarbeiter eigenständig ein Programm-Update herunterladen, ohne darauf zu achten, von welcher Webseite die Datei kommt. Oder wenn sie ohne zu überlegen einen USB-Stick, den sie auf einer Messe geschenkt bekommen oder irgendwo gefunden haben, an den Unternehmensrechner anschließen.

Sicherheitslösungen und Trainings sind ein Weg, …

Klassische Sicherheitslösungen wie Firewalls, Web- und E-Mail-Filter oder Antiviren-Programme können diese Gefahren nur bedingt abwehren. Ihr Problem besteht darin, dass sie zum Beispiel unter Nutzung von Signaturen auf die Malware-Erkennung angewiesen sind. Bisher unbekannte Schadsoftware wie einen neuen Virus in einem E-Mail-Anhang können sie damit kaum aufspüren. Sicherheitstrainings für die Mitarbeiter sind ein anderer Punkt im Maßnahmenkatalog von Unternehmen gegen Cyber-Angriffe. So wichtig es ist, ein Bewusstsein für IT-Security zu schaffen und die entsprechenden Kompetenzen zu vermitteln, die Erfahrung zeigt, dass selbst erfahrene IT-Mitarbeiter nicht davor geschützt sind, auf gut gemachte Phishing-E-Mails oder andere Attacken reinzufallen.

Die Verantwortung durch Schulungen gewissermaßen auf die Mitarbeiter „abzuwälzen“, bringt schon rein rechtlich nichts. IT-Sicherheit ist Chefsache:Für die Betreiber kritischer Infrastrukturen gilt das IT-Sicherheitsgesetz, welches einen Mindeststandard an IT-Sicherheit fordert. Jedoch müssen sich auch alle anderen Unternehmen aufgrund der aktuellen Gefährdungslage um das Thema IT-Security und ein funktionsfähiges IT-Risikomanagement kümmern. Die Verantwortung dafür trägt in erster Linie die Geschäftsleitung. Schließlich sind es die Vorstände einer AG und die Geschäftsführer einer GmbH, welche bei Fahrlässigkeit für den hieraus entstehenden Schaden haften.

… der bessere ist das Isolieren von Schadcode

Angesichts einer gefährlichen Lücke nicht detektierbarer Malware und dem Risikofaktor Mensch, ist es sinnvoller, Schadcode mittels Micro-Virtualisierungzu isolieren. Diesen Weg geht Bromium mit seiner Software Secure Platform.Die Lösung ermöglicht das sichere Öffnen und Bearbeiten von Daten unabhängig, ob die Quelle seriös ist oder nicht. So erfolgt etwa das Öffnen eines PDF im E-Mail-Anhang oder eines heruntergeladenen Office-Dokuments ebenso wie der Aufruf einer Webseite oder der Zugriff auf die Daten eines portablen Speichermediumsin sogenannten Micro-VMs. Diese virtuellen Instanzen werden isoliert voneinander, vom Betriebssystem und vom verbundenen Netzwerkausgeführt. Mögliche Schädigungen bleiben immer auf die jeweilige virtuelle Instanz begrenzt, die zudem nach Beendigung einer Aktivität, etwa dem Schließen eines Filesoder Browser-Tabs, automatisch gelöscht wird. Das heißt: Es ist nicht länger relevant, ob Schadprogramme einen Rechner erreichen oder nicht. Ebenso wenig, ob diese als maliziös erkannt werden können. Eine Infizierung des Endgeräts und des Unternehmensnetzes ist somit nahezu ausgeschlossen. Auch Systeme, die beispielsweise nicht auf aktuellem Upgrade- oder Patch-Stand sind, bleiben damit umfassend geschützt.

Nicht zuletzt entlastet die Lösung auch die Mitarbeiter, da sie nicht mehr jeden Klick auf einen E-Mail-Anhang oder eine Webseite überdenken müssen. Sie hebt damit nicht nur die Sicherheit auf ein neues Niveau, sondern verhindert auch eine Beeinträchtigung von Benutzerkomfort und Produktivität.

Jochen Koehler ist
Regional VP Sales Europe
bei Bromium in Heilbronn

Foto: © Bromium; Illustration: © SARANYA_V/shutterstock.com