Thought Leadership
Digitalisierungsprojekte gehen auch immer einher mit neuen Herausforderungen und Risiken, besonders was die Sicherheitsfragen angeht. Über Lösungen und Chancen sprach Ulrich Parthier, Herausgeber it management, mit Sebastian Weber, Head of Product Management bei Aagon.
Digitalisierungsprojekte bergen enormes Potenzial hin zu mehr Effizienz in IT & Business. Bei allen Chancen verursachen alle Projekte auch immer Gefahren? Wie steht es aus Ihrer Sicht mit der IT-Sicherheit?
Sebastian Weber: Wer ein Digitalisierungsprojekt angeht, muss dabei zwangsläufig immer den IT-Sicherheitsaspekt mitbedenken. Denn Digitalisierung bedeutet Vernetzung nach innen und nach außen, im Besonderen hinsichtlich Homeoffice und Remote Work. Das führt zwangsläufig zu einer vergrößerten Angriffsfläche. Wird dabei die IT-Infrastruktur nicht ausreichend geschützt, eröffnen sich für potenzielle Angreifer ungeahnte Möglichkeiten mit nicht abzuschätzendem Schadpotenzial.
Der Schutz und die Sicherheit der IT-Infrastruktur sollten ja längst oberste Priorität haben. Auf welcher Ebene fängt er an und wo hört er auf?
Sebastian Weber: Es beginnt mit der Frühzeiterkennung von Bedrohungen wie Viren, Schadsoftware und Spyware, die sich in E-Mails und Apps verstecken oder etwa über Cloud-Anwendungen eindringen. Dem muss sich eine permanente Überwachung anschließen. Dazu gehören ein Event-Überblick über Funde, Bedrohungen und Updates, automatisierte Aktualisierungen der Bedrohungsdefinitionen und ein überwachter, datenschutzkonformer Ordnerzugriff.
Thema Antivirensoftware: Da hat sich in den vergangenen Jahren viel getan. Weg von reinem AV-Schutz hin zu neuen, erweiterten Features wie Ransomwareschutz, Threat Protection, Endpoint Security, um nur einige Aspekte zu nennen.
Sebastian Weber: Selbstverständlich müssen die Hersteller im Hase-Igel-Spiel mit den Kriminellen ihre Suiten permanent weiter ausbauen, um ihnen technisch weiterhin Paroli bieten zu können. Die etablierten Hersteller wie G-Data, Norton, Avira oder Avast beschäftigen sich deshalb mit den von Ihnen genannten Funktionen und decken sie in ihren Lösungen ab, jeweils unterschiedlich ausgeprägt. Was bislang etwas unter dem Radar lief: Auch Microsoft hat mit dem Defender inzwischen einen wirksamen Pfeil im Köcher, der die klassischen Security-Maßnahmen im Windows-Umfeld abdeckt – mit dem zusätzlichen Vorteil der Integration in das Betriebssystem.
Sie halten ja den Microsoft Defender für eine der am meisten unterschätzten AV-Produkte. Warum?
Sebastian Weber: Das hat den einfachen Grund, dass er in seiner Basisversion standardmäßig und kostenfrei in Windows enthalten und vom ersten Tag an verfügbar ist. Eine aufwändige Recherche nach Antivirensoftware sowie ein umfangreicher Auswahlprozess bleiben damit erspart. Genau dies machte viele Anwenderinnen und Anwender bislang wohl stutzig: Ein solch wichtiges Thema wie IT-Sicherheit kann unmöglich nebenher mitlaufen. Nicht ohne Grund gibt es hier Spezialanbieter, die seit Jahren dazu forschen und entwickeln. Es ist ein bisschen wie mit Shazam und Google Sound Search: Die Spezial-App war länger das Tool zur Musikerkennung, bis immer mehr Menschen entdeckten, dass sie vom „Gemischtwarenladen“ Google inzwischen genau die gleiche Qualität bekommen.
Kommen wir mal zu den Vorteilen. Was kann der Microsoft Defender alles?
Sebastian Weber: Die Software durchsucht Dateiverzeichnisse nach bösartigem Code und Prozessen, die das System befallen und die Leistung beeinträchtigen können. Entsprechende Einstellungen vorausgesetzt, läuft dies automatisiert in bestimmten Zeitabständen im Hintergrund ab. Erkannte Malware steckt der Defender in Quarantäne und isoliert sie damit vom Kern des Betriebssystems, um weitere Schäden zu verhindern. Der Dienst „Entfernen“ zerstört Malware aus der Quarantäne, und ein Bildschirmfilter blockiert bösartigen Code beim Surfen – in Microsoft Edge automatisch, für andere Browser ist ein Plugin erforderlich. Eine integrierte Firewall verwaltet die Interaktion mit eingehenden Daten.
Außerdem gibt es die Funktion „Secure-Boot“, die bösartigen Code bereits beim Start des Gerätes blockiert. Sie läuft bereits, bevor Windows überhaupt lädt – einer der wesentlichen Vorteile des Microsoft Defender, denn bei externen Antivirus (AV)-Lösungen wäre dies so nicht möglich. Durch einen kontrollierten Ordnerzugriff werden Änderungen von nicht autorisierten Anwendungen an Dateien in speziell dafür vorgesehenen Ordnern blockiert. Dies beugt einem Datenverlust durch Ransomware vor. Natürlich ist dafür Zugriff auf die Windows-Berechtigungsverwaltung erforderlich – den externe AV-Lösungen ebenfalls nicht haben. Ein Manipulationsschutz (Tamper Protection) verhindert, dass schädliche Apps wichtige Antivirus-Einstellungen des Defenders ändern. Er kann nur manuell am Client über die Oberfläche deaktiviert werden.
Unser Modul ACMP Defender Management wurde entwickelt, um Administratoren die Möglichkeit zu geben, Microsoft Defender Antivirus in nur einer Oberfläche auf allen Clients und Servern zu verwalten.
Sebastian Weber
Mit einem Update auf Defender ATP (Advanced Thread Protection) gibt es weitere Features wie eine „Always-on-Methode“, mit der sich Bedrohungen schneller als auf Scan-Basis erkennen lassen. Geräte werden außerdem automatisch aus dem Netzwerk entfernt, wenn eine Bedrohung erkannt wird. Dies verhindert zu einem frühen Zeitpunkt die Ausbreitung komplexer Angriffe innerhalb eines IT-Unternehmensnetzwerkes. In Echtzeit aktualisiert ATP zudem die Definition von Malware-Signaturen, indem sie cloud-basierte Daten von allen anderen Endpunkten, die den Service nutzen, bezieht.
Und was kann das Produkt nicht leisten?
Sebastian Weber: Etwas unhandlich ist leider seine Steuerung in größeren IT-Strukturen. Die Anwenderoberfläche glänzt nicht gerade mit Nutzerfreundlichkeit. Eine übergeordnete Management-Konsole erschwert die Bedienung zusätzlich; die von Microsoft vorgesehenen Lösungen Intune oder Endpoint Configuration Manager haben sich in der Praxis nicht durchsetzen können. Einstellungen können zudem nur umständlich über die Group Policy Objects (GPO) verwaltet oder müssen an jedem Client einzeln gesetzt werden. Nicht zuletzt fehlen eine gesammelte Übersicht beziehungsweise Reportings über aktuelle Ereignisse, da die Daten dezentral auf den einzelnen Clients verfügbar sind.
Sie haben mit ACMP eine einzige Plattform für verschiedene IT-Themenbereiche entwickelt. Wie passt sich da die Microsoft-Lösung ein?
Sebastian Weber: Unser Modul ACMP Defender Management wurde entwickelt, um Administratoren die Möglichkeit zu geben, Microsoft Defender Antivirus in nur einer Oberfläche auf allen Clients und Servern zu verwalten. Das reduziert den Aufwand und sorgt für Kostenersparnisse, da keine zusätzliche Antivirenlösung mehr nötig ist.
Viele Unternehmen wünschen sich ganzheitliche Lösungen. Welche weiteren Probleme können IT-Verantwortliche mit der ACMP-Plattform lösen?
Sebastian Weber: Wir stellen mit unserer Lösung alle Funktionen des Client Management unter einer einheitlichen Oberfläche bereit: inventarisieren, managen und verteilen, installieren und migrieren, Helpdesk sowie eben auch Defender Management sowie Schwachstellenmanagement, die aus unserer Sicht untrennbar zum Client Management dazugehören.
Herr Weber, wir danken für das Gespräch!
