Aufrufe
vor 2 Jahren

Netzwoche 09/2018

36 DOSSIER Thema In

36 DOSSIER Thema In Kooperation mit xxxxxxx Illustration: Trifonenko Ivan / Fotolia.com Dossier Cybersecurity In Kooperation mit Boll Engineering Ein virtueller Schutzschild gegen Attacken aus dem Internet osc. Internet und E-Mail sind Einfallstore für alle möglichen Bedrohungen der IT-Systeme einer Firma. Ransomware, Trojaner oder Phishing-Versuche – sowohl Anzahl als auch Raffinesse der Attacken aus dem Cyberspace nehmen laufend zu. Auf der anderen Seite arbeiten Cybersecurity-Anbieter unermüdlich an Wegen, Unternehmen vor den digitalen Gefahren zu schützen. Eine Antwort auf der Suche nach mehr Sicherheit im Netz lautet «Isolation». Der Nutzer eines Browsers soll dabei von den eigentlichen Inhalten aus dem Web isoliert werden. Websites oder E-Mails werden – samt eventuell vorhandenem Schadcode – zunächst in einer virtuellen Umgebung ausgeführt und dann als «schädlingsfreie» Version ohne Scripts oder Flash-Inhalte an den Nutzer weitergeleitet, versprechen die Hersteller. Wie das funktioniert, erklären Patrick Michel und Roger Gomringer von Boll Engineering auf den folgenden Seiten. 09 / 2018 www.netzwoche.ch © netzmedien ag

In Kooperation mit Boll Engineering Cybersecurity DOSSIER37 Mit «Isolation» gegen Cybergefahren Zero-Day- und Drive-by-Attacken werden von konventionellen Sicherheitslösungen nicht erkannt und können dramatische Folgen haben. Dank «Isolation» der User vor schädlichen Inhalten ist es nun möglich, derartige Angriffe vollständig abzuwehren – ohne Einbussen hinsichtlich Geschwindigkeit und User-Komfort. DER AUTOR Patrick Michel, Head of Sales, Boll Engineering Die Gefahren aus dem Cyberspace nehmen rasant zu. Die Angriffe werden raffinierter und komplexer – und sie sind allgegenwärtig, wie dem aktuellen «State of the Web Report» eines Anbieters von Sicherheitslösungen zu entnehmen ist. Demnach wurden 44 Prozent der Top-100 000-Websites des «Alexa-Rankings» als riskant eingestuft. Dies weil sie entweder Malware verbreiten oder kürzlich gehackt wurden oder weil sie unsichere Software nutzen. Neben dem Besuch riskanter Websites sind auch ausgeklügelte Phishing-Attacken ein grosser Gefahrenherd. Sie zielen mittels persönlicher Ansprache und empfängerbezogener Details präzise auf den einzelnen Adressaten – man spricht von «Spear Phishing» – und nutzen zur Verbreitung oft bekannte, populäre Dienste wie News- und Reise-Websites. Die Analysten von Gartner bezeichnen das Internet mit all seinen Diensten mittlerweile als «Kloake von Attacken». Erkennung reicht nicht Herkömmliche Cybersicherheitsarchitekturen setzen auf das Prinzip «Detection». Dabei erkennen Anti-Malware-Lösungen bekannte Malware-Muster und versetzen die betroffenen Inhalte in Quarantäne. Zudem blockieren sogenannte Webfilter auf Basis von Blacklists den Zugang zu gefährlichen Websites. Auch Sandboxing basiert auf Schadcode-Erkennung. Dabei wird der zu prüfende Code in einer geschützten Umgebung ausgeführt und anhand des Verhaltens als gefährlich oder nicht gefährlich eingestuft. Security und Business stecken in einem Dilemma. So verbreitet die auf Detection basierende Cyberabwehr auch sein mag: sie ist nur begrenzt ein probates Mittel, um unbekannte Angriffsmethoden, sogenannte Zero-Day-Attacken, abzuwehren. Deutlich wurde dies mit dem Aufkommen von Ransomware, von der unzählige Nutzer trotz Einsatz ausgeklügelter Anti-Malware- Lösungen betroffen sind. Darüber hinaus hat eine rein erkennungsbasierte Cyberabwehr einen weiteren Nachteil: Sie sperrt nicht nur den Schadcode, sondern kann auch die Produktivität der Mitarbeitenden negativ beeinflussen. So können die User beispielsweise nur noch eingeschränkt im Web surfen, da in manchen Unternehmen selbst anerkannte Medien- und Social-Media-Angebote gesperrt sind. Die Sperrung einzelner Websites erfolgt nicht ohne Grund, wie diverse Vorfälle auch in der Schweiz zeigen. So wurde über 20minuten.ch im April 2016 Schadcode per Drive-by-Infection verteilt – eine eingebettete Anzeige eines Werbenetzwerks war mit einer Malware-Site verlinkt. Angesichts der grossen Zahl von Scripts und Dritt-Websites, von denen Inhalte geladen werden, ist dies nicht erstaunlich. Untersucht man die Startseite des genannten Mediums, stösst man beispielsweise auf 93 Scripts und 25 Background-Sites. Das sind durchaus typische Werte für Online- Newsplattformen. Eine Isolationsplattform nimmt Webinhalte entgegen und führt sämtlichen aktiven Code wie Javascript und Flash in einer abgeschotteten virtuellen Umgebung aus. Generell lässt sich sagen, dass Security und Business in einem Dilemma stecken. Einerseits wird alles potenziell Gefährliche auf die Webfilter-Blacklist gesetzt. Andererseits wollen die Fachabteilungen einen möglichst freien Zugang zum Web, um in ihrer Arbeit nicht behindert zu werden. Doch zu berücksichtigen ist, dass die zunehmende Verflechtung von Websites dazu führt, dass heute eigentlich keiner Site mehr vertraut werden kann. Deshalb ist aus Security-Sicht das Webfiltering nur noch begrenzt nützlich. Sicherheitsrelevante Webfilter-Kategorien decken nur noch einen Bruchteil der gefährlichen Sites ab, und das Blockieren von einzelnen Websites oder von anderen Website-Kategorien beeinträchtigt die Produktivität der Mitarbeitenden im Übermass. «Isolation» bringt starke Abwehr «It’s time to isolate» postulierte Gartner schon 2016. Die Idee dahinter: Anstatt den Zugang zu bestimmten Inhalten komplett zu blockieren, wird der Empfänger vom direkten Zugang zum Web isoliert und erhält ausschliesslich gefahrlose Website-Inhalte, E-Mails und Dokumente. Somit übernimmt eine Instanz zwischen User und gefährlicher Website den risikoreichen Job. Auf dem Markt finden sich bereits erste isolationsbasierte Security-Lösungen. Einige davon setzen schlicht auf eine Virtual- Desktop-Infrastruktur. Dabei werden die Originalinhalte in einer zentralen virtuellen Umgebung abgerufen und verarbeitet – an das Gerät des Nutzers wird nur ein Videostream übermittelt. Dadurch ist die Sicherheit zwar gewährleistet, aber der Nutzerkomfort ist beeinträchtigt. Zudem sind VDI-basierte Lösungen aufwendig www.netzwoche.ch © netzmedien ag 09 / 2018

Archiv