Read:IT

Informationen und Berichte aus der IT-Praxis

Wenn der Anhang keine Rechnung, sondern Malware war...

Ein unbedachter Klick auf E-Mail-Anhänge oder Datei-Downloads kann Auslöser für schwerwiegende Cyberangriffe sein. HP Sure Click Enterprise setzt auf Threat Isolation anstatt nur Threat Detection: Die Lösung isoliert Dateien und Websites, damit selbst unbekannte Angriffsmethoden wirkungslos verpuffen.

Wenn Fachkräfte rar sind, wird jede Bewerbung in der Personalabteilung begeistert aufgenommen – und das angehängte PDF geöffnet. Firewall und Antivirenscanner sorgen dafür, dass als Bewerbung getarnte Angriffe von Hackern erfolglos bleiben. Aber was passiert bei unbekanntem Schadcode oder neuen Angriffsvektoren, die Firewall und Antivirensoftware unterlaufen? Die Malware breitet sich im Unternehmensnetzwerk aus und öffnet dem Angreifer Tür und Tor. Für das IT-Personal beginnt ein Wettlauf gegen die Zeit.

 

Cyberkriminelle gehen geschickt vor. Sie versenden täuschend echte E-Mails mit versteckter Malware im Anhang oder erschleichen sich das Vertrauen von Mitarbeitenden in sozialen Medien, um ihnen Dateien oder Phishing-Links unterzuschieben. Entsprechend groß ist die Verunsicherung: Ein unbedachter Klick kann eine Organisation Millionenbeträge kosten und die Reputation beinträchtigen. Gängige Sicherheitslösungen, die nach dem Prinzip der Bedrohungserkennung (Threat Detection) arbeiten, reichen nicht aus. Immer wieder gelingt es Hackern, etablierte Abwehrmechanismen zu überwinden. HP Sure Click Enterprise ergänzt diese daher um eine zusätzliche Schutzschicht, die sowohl Anwender als auch IT-Administratoren im Alltag entlastet.

HP Sure Click Enterprise nimmt alle Bedrohungen in Isolationshaft

Unabhängig davon, woher die Datei stammt, öffnet HP Sure Click Enterprise E-Mail-Anhänge, Office-Dokumente, Browser-Tabs, Dateien in so genannten Micro-Virtual-Machines (Micro-VM). Im Gegensatz zu herkömmlichen virtuellen Maschinen, die eine vollständige Betriebssysteminstanz enthalten, sind Micro-VMs darauf ausgelegt, Anwendungen oder Prozesse in einer isolierten Umgebung mit geringem Ressourcenbedarf auszuführen. Dies funktioniert mit HP Sure Click Enterprise auf allen Rechnern, auf denen Windows läuft und die prinzipiell VMs erstellen können. Jede Micro-VM verfügt über eigene Ressourcen wie Speicher, CPU-Zyklen sowie Netzwerkschnittstellen und funktioniert als eine vom Rest des Systems abgeschnittene Umgebung. Diese Isolierung reduziert die Angriffsfläche: Bösartiger Code kann nicht auf andere Anwendungen oder das Betriebssystem übergreifen. Schließt der Benutzer die Datei oder den Browser-Tab, wird die Micro-VM zerstört und damit die darin enthaltene Bedrohung.

BSI empfiehlt die Technologie hinter HP Sure Click Enterprise

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet den Nutzen der Isolationstechnologien mit Hilfe von Micro-VMs in dem 2022 erschienenen Maßnahmenkatalog Ransomware als "sehr gut".

 

Trotz Malware können Anwender einfach weiterarbeiten

Antivirenlösungen arbeiten nach dem Prinzip der Angriffserkennung (Threat Detection) – sie suchen nach den typischen Signaturen und Verhaltensmustern von Malware, um sie zu identifizieren und unschädlich zu machen. Dieses Prinzip funktioniert bei bekannten Bedrohungen in der Regel zuverlässig, stößt aber bei unbekanntem Code an seine Grenzen. Bei HP Sure Click Enterprise spielt die Signatur der Malware keine Rolle, da alles, was potentiell schädlichen Code enthalten könnte, abgeschottet wird. Der Benutzer kann ohne Bedenken Anhänge und Dateien öffnen, unabhängig von ihrer Herkunft.

 

Für die Anwender entstehen im Alltag keine Einschränkungen. Erhalten sie etwa ein Office-Dokument, müssen sie sich keine Gedanken darüber machen, ob darin eine Malware versteckt sein könnte. Es spielt auch keine Rolle, woher die Datei stammt – nur der Dateityp ist entscheidend. Anwender können das Dokument öffnen, bearbeiten und sogar Daten aus der Zwischenablage einfügen. Alle Änderungen bleiben erhalten, auch wenn die Micro-VM geschlossen und gelöscht wird. Öffnen die Anwender die Datei erneut, geschieht dies in einer neuen, nicht recycelten Micro-VM. Das gilt auch, wenn das Dokument innerhalb des Unternehmens weitergeleitet wird.

Flexible Anpassung durch Gruppenrichtlinien

Da in den meisten Unternehmen bestimmte Bereiche besonders geschützt werden müssen, während andere Benutzer mehr Flexibilität benötigen, bietet HP Sure Click Enterprise eine richtlinienbasierte Zugriffssteuerung. Administratoren können den sicheren Web- und Dateizugriff für Benutzergruppen konfigurieren und fein abgestufte Standardrichtlinien für häufige Anwendungsfälle wie E-Mail-Anhänge, Office-Dokumente, PDF-Dateien und Downloads aus dem Internet definieren. Ein Administrator kann beispielsweise festlegen, dass eine bestimmte Benutzergruppe Dateien als vertrauenswürdig markieren und den Schutz aufheben darf.

 

Die Verwendung einer Micro-VM kann auch von bestimmten Faktoren abhängig gemacht werden, wie zum Beispiel dem E-Mail-Server, von dem eine Datei stammt, oder von der verwendeten Anwendung und ob eine Benutzergruppe über VPN auf das Unternehmensnetzwerk zugreift oder nicht. Es ist auch möglich, Websites temporär freizuschalten, so dass Mitarbeitende diese für eine Sitzung ohne Micro-VM öffnen können.

Die Abfrage von Zugangsdaten wird blockiert

Eine weitere Stärke der Lösung ist der Schutz vor Websites, die von Kriminellen für Phishing-Angriffe verwendet werden. Cyberkriminelle versuchen immer wieder, Anwender über Phishing-Links auf seriös aussehende, aber gefälschte Websites zu locken, um Zugangsdaten abzufragen. Wenn Mitarbeitende eine Website besuchen und zur Eingabe von Anmeldedaten aufgefordert werden, führt HP Sure Click Enterprise mit Hilfe des HP-Threat-Intelligence-Service im Hintergrund eine Sicherheits- und Domänen-Analyse durch. Wird die Website als sicher eingestuft, kann der Benutzer seine Anmeldedaten wie gewohnt eingeben. Handelt es sich jedoch um eine Phishing-Seite, erscheint ein Warnfenster. Je nach Konfiguration schließt sich anschließend die Micro-VM mit dem Browserfenster oder die Eingabefelder auf der Seite werden deaktiviert. In beiden Fällen bleiben die Zugangsdaten geschützt.

 

Alle Aktionen, die auf bekannten bösartigen und unseriösen Websites in der Micro-VM durchgeführt werden, werden ebenso an den Sure-Click-Controller gemeldet wie Malware-Aktivitäten, die von geöffneten Dateien ausgehen. So kann die IT-Abteilung jederzeit im Controller den Bedrohungsstatus überprüfen – und die Sicherheitsrichtlinien optimieren. HP Sure Click Enterprise ist somit eine wichtige Ergänzung zu Ihrer bestehenden Malware-Schutzlösung, da sie die derzeit erfolgreichsten Cyberangriffe wirkungslos macht.

Sprechen Sie mit den Experten

Lediglich zwei HP-Partner in Deutschland sind aktuell für die Sicherheitslösung HP Sure Click Enterprise zertifiziert: H&G gehört dazu. Vereinbaren Sie gern ein kostenfreies Beratungsgespräch mit unseren Experten.

 

Bildnachweise: knallgrün / photocase; HP Development Company, L.P.

© 2024 H&G Hansen & Gieraths EDV Vertriebsgesellschaft mbH Bonn. Alle Rechte vorbehalten.