Schneller internationaler Versand
ISO 9001/27001 Unternehmenszertifizierung
Herstellerzertifizierte Experten für Ihr Projekt
Der Erpressungstrojaner WannaCry – Sophos Intercept X und Stormshield Endpoint Security schützen Sie hierbei zuverlässig
Sophos
Schützen Sie sich proaktiv vor steigender Cyberkriminalität
Gefühlt im Stundentakt werden wir immer mehr Zeuge einer beispiellosen Ausnutzung von Sicherheitslücken in Betriebssystemen und Applikationen. Wirft man nur mal einen kurzen Blick auf die Schwachstellen von Microsoft und Adobe, welche nur zwei der meist verbreitetsten Softwarehersteller sind, läuft einem im Hinblick auf mögliche Cyber-Bedrohungen ein breiter Schauer über den Rücken herunter.
Gerade erst letzte Woche hat es wieder ein Erpressungstrojaner in die Schlagzeilen geschafft, welcher diesmal endlich für die nötige Aufmerksamkeit gesorgt hat, die in dieser Thematik auch erforderlich ist. Nun häufen sich die Fragen, warum das installierte Antivirenprogramm dies im Rahmen eines vermeintlichen Schutzes nicht verhindern konnte.Wir möchten hier einmal den Unterschied zwischen Antivirenprogrammen und verhaltensbasierten Lösungen erklären und hoffen, hierbei die nötige Sensibilität sowie die Notwendigkeit für ein erweitertes proaktives Handeln in puncto Cyberkriminalität auf den Tisch zu bringen. Denn Virenprogramme von gestern sind die Hacker-Einflugschneisen von heute.
Ein Antivirenprogramm arbeitet mit Signaturen, die ein Hersteller erst einmal schreiben und veröffentlichen muss. Diese kann der Hersteller nur erstellen, wenn die ersten Geräte betroffen sind und der Schadcode untersucht werden konnte. Von der Analyse des Schadcodes bis hin zur fertigen Signatur können Stunden, wenn nicht sogar Tage vergehen. Das Verbreiten der Signatur kann dann auch mehrere Stunden bis Tage dauern. In dieser Zeit können bereits hunderttausende Rechner infiziert - und beispielsweise wichtige Dateien verschlüsselt werden. Hier bleibt Ihnen dann nur noch die Möglichkeit, das Lösegeld zu zahlen oder Ihr hoffentlich „sauberes“ Backup wieder einzuspielen. Dies kostet dann Zeit, Geld und vor allem Nerven. Sind Kundendaten betroffen, so haben Sie eventuell sogar die Pflicht, dies Ihrer zuständigen Behörde mitzuteilen und riskieren zusätzlich noch ein mögliches Imageproblem.
Um dieses Problem zu beheben, haben einige Hersteller einen wirklichen Zero Day Schutz entwickelt. Diese Lösungen analysieren das Verhalten eines Programmes und unterbinden die weitere Interaktion mit dem Betriebssystem, sollten auch nur die kleinsten Abweichungen auftreten. Natürlich kann Ihnen hier keiner einen 100%igen Schutz garantieren, allerdings kratzt diese Technik bereits sehr nahe an der Perfektion.
Natürlich sind solche weiterführenden Schutzmechanismen mit einem Invest verbunden, welcher sich aber im Hinblick auf steigende Cyberkriminalität in jedem Falle lohnt. Der mögliche Verlust von sensiblen Kundendaten und der daraus resultierende Imageschaden übersteigen die Kosten für die Anschaffung dieser Lösungen um ein Vielfaches.
Lassen Sie sich von unseren IT Sicherheitsexperten unter 0228 33 888 90 oder info@enbitcon.de beraten.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.