Ein unbedachter Klick auf E-Mail-Anhänge oder Datei-Downloads kann Auslöser für schwerwiegende Cyberangriffe sein. Heinz Mäurer, Sales Manager Security CE bei HP Deutschland, erklärt in unserer Reihe "Drei Fragen an...", wie Isolationstechnologien eine kritische Lücke etablierter Security-Lösungen schließen.
Heinz Mäurer ist Sales Manager Security CE bei HP Deutschland. Er verfügt über 33 Jahre Vertriebserfahrung in verschiedenen Märkten und Funktionen - davon zwölf Jahre im Sicherheitssektor, wo er für einige der größten Technologieunternehmen dieser Branche wie Forcepoint und FireEye (heute Trellix) gearbeitet hat.
Ich habe lange Zeit einen großen Konzern betreut, der viel in Sicherheit investiert hat – nicht nur in Technologien, sondern auch in die Schulung der Mitarbeitenden. Die IT-Abteilung initiierte eine Phishing-Kampagne und warnte die Mitarbeitenden ausdrücklich vor einem erhöhten Aufkommen an Phishing-Mails. Wer eine verdächtige E-Mail erhalte, solle sie nicht öffnen, sondern an die Security weiterleiten. Drei Wochen später wurde testweise eine Phishing-Mail verschickt. Rund 40 Prozent klickten darauf. Das zeigt eindrücklich, dass Awareness-Kampagnen nie langfristig wirken. Hinzu kommt, dass Hacker sehr genau wissen, wie sie Menschen am besten dazu verleiten, Dateien zu öffnen oder auf Links zu klicken. In der Vorweihnachtszeit sind zum Beispiel oft gefälschte Benachrichtigungen per E-Mail von Paketdiensten im
Umlauf – da kann es schnell passieren, dass jemand auf den Link klickt, ohne zu prüfen, ob dieser tatsächlich zu dem entsprechenden Dienst führt.
Unser eigener Ansatz bei HP Sure Click Enterprise ist, dass wir den Anwendern vermitteln: Du kannst auf alles klicken, was du willst, und wenn es eine unbekannte nicht vertrauenswürdige Quelle ist, dann wird die Datei oder Website in einer isolierten Umgebung geöffnet. Dort kann sich die Malware nicht verbreiten. Für uns ist also nicht entscheidend, um welche Art von Schadsoftware es sich handelt, sondern woher sie kommt. In der isolierten Umgebung kann sie sich sogar entfalten, damit wir im Hintergrund beobachten können, was sie zu erreichen versucht und wie sie sich verbreitet. Diese Informationen können wir auf dem Dashboard aufbereiten und damit bestehende Sicherheitskontrollen ergänzen.
Immer häufiger bleibt heimtückische Malware unerkannt. HP Sure Click Enterprise öffnet Dateien, Anwendungen und Webseiten in speziell isolierten Micro-VMs. Selbst wenn eine Datei Malware oder gefährliche Ransomware enthält, bleiben Ihre Endgeräte und Benutzerdaten wirksam geschützt.
Die IT-Infrastruktur ist mit der vorhandenen Security-Software vor allem vor bekannter Malware relativ sicher. Aber es dauert in der Regel einige Tage, bis diese Lösungen eine neuartige Malware erkennen können. Zudem gibt es polymorphe Schadsoftware, bei der sich die Signatur ständig ändert. Das macht es den klassischen Security-Lösungen fast unmöglich, sie zu erkennen. Isolationstechniken wie HP Sure Click Enterprise sind hingegen nicht auf die Signatur angewiesen. Ich würde daher behaupten, dass typische Endpoint-Security-Lösungen mit Threat Detection 95 Prozent aller Probleme lösen. Mit unserer Lösung kommen noch einmal drei bis vier Prozentpunkte hinzu – und zwar genau in dem Bereich, in dem die meisten Angriffe erfolgreich sind. Da sollte man nicht am falschen Ende sparen, zumal Versicherungen zunehmend sagen, dass sie Cyberattacken nicht mehr abdecken werden, weil die Risiken unkalkulierbar sind.
