IT-Security frustriert die Mitarbeiter

Gastbeitrag

Autor: Jochen Koehler

 

Die Bedrohung durch Spam-E-Mails, die Ransomware im Gepäck haben, erreicht ungeahnte Dimensionen hinsichtlich Anzahl und Trickreichtum der Hacker.
Klassische IT-Schutzmaßnahmen sind den ausgetüftelten Techniken der Kriminellen meist nicht gewachsen. Dabei gibt es längst IT-Security-Lösungen, die solche Attacken ins Leere laufen lassen und die Mitarbeiter gleichzeitig entlasten.

Cyber-Angriffe mittels gefälschter E-Mails sind ein alter Hut, haben aber in den vergangenen Jahren an Brisanz gewonnen. Eine sehr beliebte Technik der Hacker ist, Angestellten per E-Mail Schadsoftware zuzuschicken, die sich nach Ausführung im Unternehmensnetz ausbreitet und Löcher in die Abwehr reißt.

Die Unternehmen befinden sich in einem Dilemma: Einerseits ist der Schutz vor Hackern notwendig, denn der Zugriff Unbefugter bedroht die Existenz des Unternehmens, andererseits sind die Mitarbeiter mit vielen IT-Security-Lösungen überfordert und empfinden diese eher als Hindernis bei der täglichen Arbeit. Im neuen Bromium Report „The CISO’s Dilemma“ bestätigen 74% der CISOs (Chief Information Security Officer), dass nach Aussage der Endanwender Sicherheitsvorkehrungen und -richtlinien operative Tätigkeiten erschweren.

 

Anzahl der Spam-E-Mails steigt dramatisch

Virenscanner-Anbieter Kaspersky vermeldete in seinem Ransomware-Report im Sommer 2017, dass die Zahl der User, die mit Ransomware in Berührung gekommen sind, auf 2,5 Millionen angestiegen ist. Das ist ein Wachstum um 11,4% allein von April 2016 bis März 2017.

Bei dieser Häufung der Angriffe kann es an einem stressigen Arbeitstag leicht passieren, dass die als harmloser Anhang getarnte Malware vom Mitarbeiter ausgeführt wird. Sollte dann die Sicherheitssoftware den Schädling nicht erkennen, kann sich der Schadcode auf dem Client oder im Unternehmensnetz schnell ausbreiten.

 

Der Mensch ist auf Hilfe angewiesen

Das zentrale Problem bisheriger Ansätze in der IT-Sicherheit ist, dass ein 100-prozentiges Erkennen von Malware eine reine Utopie ist und auch bleiben wird. Studien zeigen, dass von 400.000 neuen Viren pro Tag auszugehen ist. Sogar Menschen, die tagtäglich professionell mit dem Computer umgehen, sind nicht vor den raffinierten Tricks der Hacker gefeit.

 

Das Dashboard des Bromium Enterprise Controller liefert einen detaillierten Überblick über den aktuellen Alarmierungsstatus. (Quelle: Bromium)


 

Hardware-isolierte Micro-VMs entlasten Mitarbeiter

Weil schädliche E-Mails und die Gefahren des Browsens die Mitarbeiter zunehmend unter Druck setzen, stellt sich für IT-Sicherheitsexperten in Unternehmen immer mehr die zentrale Frage, wie man solche Cyber-Attacken sicher abwehrt.

Erfahrungsgemäß bietet klassische Sicherheitssoftware gegenüber noch unbekannten Attacken meist nur einen begrenzten Schutz, da sie für die Abwehr Signaturen, Verhaltensanalysen oder heuristische Methoden nutzt. Das wissen auch die Hacker und setzen daher oft neue Techniken ein.

Hersteller wie Bromium verfolgen daher mit der Micro-Virtualisierung einen völlig anderen Ansatz, bei dem nicht die Erkennung von Schadcode im Mittelpunkt steht. Hier erfolgt der Malware-Schutz direkt am Endpunkt durch Hardware-isolierte Micro-VMs, in denen riskante Anwenderaktivitäten isoliert werden – zum Beispiel das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines USB-Geräts.

 

Die Bromium-Lösung kapselt alle Anwenderaktivitäten in eigenen Micro-VMs. (Quelle: Bromium)

 

Eine Kompromittierung des Endgeräts über einen dieser Angriffswege ist damit ausgeschlossen. Und auch Systeme, die beispielsweise nicht auf aktuellem Upgrade- oder Patch-Stand sind, bleiben somit umfassend geschützt.

Dem Mitarbeiter im Unternehmen erlaubt die neue Technik, ganz normal seinen operativen Tätigkeiten nachgehen zu können, ohne ständig auf der Hut vor unbekannter Malware zu sein. Ob E-Mails, Downloads oder USB-Sticks, der Endanwender wird ein Stück weit aus der alleinigen Verantwortung genommen und erhält dafür seine Freiheit zurück:

Die Freiheit, ohne Angst zu mailen und zu surfen sowie selbst zu entscheiden, worauf er klickt, und nicht die IT-Sicherheitssysteme entscheiden zu lassen.

 

weiterführende Informationen finden Sie unter:

www.bromium.com

 

 

 

Unser Autor


Jochen Koehler

Jochen Koehler ist Regional Director DACH bei Bromium in Heilbronn

 

 

Über die Untersuchung „The CISO’s Dilemma

Die Untersuchung „The CISO’s Dilemma: Security Versus Productivity“ wurde vom Marktforschungsunternehmen Vanson Bourne Mitte 2017 im Auftrag von Bromium durchgeführt. Befragt wurden 500 CISOs großer Unternehmen in den USA (200), Großbritannien (200) und Deutschland (100). 175 Unternehmen beschäftigen zwischen 1.000 und 3.000 Mitarbeiter, 175 zwischen 3.000 und 5.000 Mitarbeiter und 150 mehr als 5.000 Mitarbeiter.

 

Aufmacherbild / Quelle / Lizenz
Pixabay / CC0 Creative Commons