VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Secutiy ComceptCyber-Kriminalität wächst dermaßen schnell an, dass Bundesländer ihre Polizei mit Spezialeinheiten ausrüsten, um sie zu bekämpfen. Auch für Unternehmen wird es höchste Zeit, ihre Abwehr zu verbessern. IT-Sicherheitsspezialist Bromium empfiehlt einen revolutionären Ansatz: weg von der Erkennung, hin zur Isolierung.

Die aktuelle Gefahrensituation durch Cyber-Kriminelle bewegt die Bundesländer gerade dazu, ihre bestehenden Polizei-Spezialkräfte zu verstärken oder ganz neue Spezialeinheiten ins Leben zu rufen, um Cyber-Kriminelle dingfest zu machen. Dieser Umstand sollte für Unternehmen ein Anstoß sein, die eigene Sicherheitsstrategie zu überdenken und an die veränderte Bedrohungslage anzupassen.

Allein die Angriffe durch Ransomware, eine der neuesten Spezialitäten der Hacker, haben sich laut BSI innerhalb von fünf Monaten verzehnfacht, Ransomware ist deshalb ein hochaktuelles Thema bei Unternehmen. "Üblicherweise ist Ransomware in Spam-Mails eingebettet", erklärt Jochen Koehler, Regional Director DACH beim IT-Sicherheitsspezialisten Bromium in Heilbronn. "Klassische Schutzmechanismen wie Virenscanner, Firewalls oder Intrusion-Prevention-Systeme bieten keinen zuverlässigen Schutz vor diesen Mails, da diese Lösungen auf die Erkennung durch Signaturen, Verhaltensanalysen oder heuristische Methoden angewiesen sind."

Auch Mitarbeiter von Unternehmen erkennen solche schädlichen E-Mails nicht ohne weiteres, da sie sich kaum noch von legitimen Schreiben unterscheiden.

Monitoring Dashboard

Bild 1: Das Dashboard des Bromium Enterprise Controller liefert einen detailiierten Überblick über den aktuellen Alarmierungsstatus. (Quelle: Bromium)

Bromium empfiehlt Sicherheitsspezialisten deshalb einen besseren Weg: die Micro-Virtualisierungstechnologie. Sie isoliert jegliche Aktivität eines Anwenders vollständig vom Rest seines Systems. Ob er nun eine Webseite aufruft, ein Dokument herunterlädt, einen Mail-Anhang öffnet oder auf die Daten eines USB-Gerätes zugreift: Jede dieser Aktivitäten kapselt die innovative Sicherheitslösung von Bromium innerhalb einer Hardware-isolierten Micro-VM ab. Was darin passiert, ist völlig unerheblich und hat keinerlei Einfluss auf das Gerät oder das Betriebssystem. Theoretisch lässt sich so auf einem System beliebig viel Schadsoftware ausführen – ohne negative Auswirkungen. Mit dem Schließen eines Dokuments oder dem Verlassen einer Webseite verschwindet auch die Micro-VM inklusive sämtlicher Inhalte, also auch der möglichen Ransomware.

Micro-Virtualisierung

Bild 2: Die Bromium-Lösung kapselt alle Anwenderaktivitäten in eigenen Micro-VMs ab. (Quelle:Bromium)

"Wenn Hacker den Entwicklern von Sicherheitssoftware immer einen Schritt voraus sind, kann eine 100-prozentige Detektion von Malware naturgemäß nicht gewährleistet sein", betont Koehler. "Es steht bei unserer Lösung daher nicht die Detektion von Schadcode oder das Aufspüren von Angriffen im Vordergrund, sondern der gezielte Schutz vor Malware durch Isolation in einer Micro-VM."

"Für die Hacker ist es irrelevant zu wissen, welche Daten wertvoll sind, denn sie verschlüsseln einfach das komplette Paket", so Simon Crosby, Mitgründer und CTO bei Bromium im kalifornischen Cupertino, USA. "Wenn dann das Opfer auch noch ängstlich und verunsichert ist, wird es das Lösegeld mit hoher Wahrscheinlichkeit an die Cyber-Kriminellen zahlen."

www.bromium.com
 

 
GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security