Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Schutz vor Phishing-Mails

Micro-Virtualisierung als Verteidigungswerkzeug

Unternehmen und Behörden geraten zunehmend ins Visier von Cyber-Angreifern. Vor allem Phishing-Mails stellen eine immense Gefahr dar, die klassische Sicherheitslösungen nicht beseitigen können. Isolieren statt Detektieren mittels Micro-Virtualisierungstechnologie lautet die aktuell beste Methode in der Malware-Abwehr.

Gefälschte E-Mails bedrohen in hohem Maße die Behörden- und Unternehmens-IT. Es vergeht kaum ein Tag, an dem nicht neue Phishing-Mails mit gefährlicher Schadsoftware auftauchen. Zuletzt machte etwa die E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet von sich reden. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Auch das Social Engineering, das vor allem in Form von Spear-Phishing-Mails auftritt, liegt im Trend und stellt eine große Bedrohung für jedes Sicherheitssystem dar.

 

Angesichts dieser Gefahrenlage reagieren Behörden wie Unternehmen mit der noch regelmäßigeren Durchführung von Awareness-Kampagnen, in denen die Mitarbeiter dazu aufgerufen werden, genau hinzusehen und nicht auf alles zu klicken, was in einer E-Mail zu finden ist. Dennoch werden sie immer wieder Opfer solcher Attacken, die sie mitunter empfindlich treffen.

 

Wie auch für Unternehmen gilt: Die zentralen Gefahren für die kommunale IT bestehen im Zugriff auf behördenfremde Webseiten, im Downloaden von Dokumenten und vor allem in der E-Mail-Kommunikation. Und dabei besteht im Vergleich zu Unternehmen ein gravierender Unterschied: Restriktive Sicherheitsvorgaben wie auf Unternehmensseite – etwa Beschränkungen beim Webseitenzugang oder beim Öffnen von E-Mail-Attachments – sind im Behördenumfeld nicht ohne Weiteres umsetzbar, schließlich kann jede E-Mail ein wichtiges Anliegen einer Bürgerin oder eines Bürgers beinhalten. Blacklisting-Maßnahmen sind also nicht möglich. Folglich benötigen Kommunen Sicherheitslösungen für die Clients, die zum einen die Zugriffsmöglichkeiten nicht einschränken und zum anderen aber auch umfassenden Schutz für die Endgeräte und damit das gesamte Behördennetz bieten.

Den durch E-Mails bestehenden Gefahren mit klassischen Antiviren (AV)-Programmen erfolgreich zu begegnen bleibt eine Illusion. Das Problem solcher Lösungen besteht darin, dass sie zum Beispiel unter Nutzung von Signaturen auf die Malware-Erkennung angewiesen sind. Bisher unbekannte Schadsoftware wie einen neuen Virus in einem E-Mail-Anhang können sie damit kaum aufspüren. Selbst wenn Lösungen wie Next-Generation-AV-Produkte mit einer Erkennungsrate von 99 Prozent werben, bezieht sich auch das nur auf bereits bekannten Schadcode. Was immer bleibt, ist eine gefährliche Lücke nicht detektierbarer Malware.

 

Eine wirklich effektive Methode zum Schutz ist die Nutzung von Lösungen zur Applikationsisolation. Die beste Möglichkeit für eine solche Isolation bietet der Einsatz der Micro-Virtualisierungstechnologie. Dabei wird jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs in einer eigenen Micro-Virtual-Machine (Micro-VM) gekapselt. Eine mögliche Schädigung durch Malware bleibt dadurch immer auf die jeweilige Micro-VM beschränkt, die zudem nach Beendigung einer Aktivität wieder automatisch gelöscht wird. Eine Kompromittierung des Endgerätes und nachfolgend des Behörden- oder Unternehmensnetzes über den Angriffsweg E-Mail ist damit nahezu ausgeschlossen.

 JochenKoehler

Jochen Koehler, Regional VP Sales Europe bei Bromium
Foto: Bromium

Beitragsbild: Pixabay

 

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland