{"id":11503,"date":"2017-09-04T14:19:37","date_gmt":"2017-09-04T12:19:37","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11503"},"modified":"2017-09-01T08:49:34","modified_gmt":"2017-09-01T06:49:34","slug":"phishing-und-kein-ende","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11503","title":{"rendered":"Phishing und kein Ende"},"content":{"rendered":"<p>Autor\/Redakteur: <a href=\"http:\/\/www.bromium.com\">Jochen Koehler, Regional Director DACH bei Bromium<\/a>\/gg<\/p>\n<p>Die Gefahrenlage rund um Cyber-Attacken nimmt langsam be\u00e4ngstigende Ausma\u00dfe an. Nahezu jede Woche sind neue Angriffe zu beklagen. Doch wie wird gegengesteuert? Reaktiv und fast hilflos mit herk\u00f6mmlichen Sicherheitsverfahren, deren Unzul\u00e4nglichkeit inzwischen mehr als deutlich zutage getreten ist.<\/p>\n<p><!--more--><\/p>\n<p>Resignation ist allerdings nicht angebracht, man muss nur das \u00dcbel an der Wurzel packen. Und dazu sollte man eruieren, wo die gr\u00f6\u00dften Gefahren liegen. Die Antwort ist klar: am Endger\u00e4t des einzelnen Mitarbeiters. Das belegen auch zahlreiche aktuelle Studien zur IT-Sicherheit. Laut Untersuchung von NTT Security lassen sich beinahe drei Viertel (73 Prozent) der Malware in Unternehmen auf Phishing-Angriffe zur\u00fcckf\u00fchren. Zu \u00e4hnlichen Ergebnissen kommt eine Erhebung von Verizon, nach der 51 Prozent aller Sicherheitsvorf\u00e4lle auf Malware zur\u00fcckzuf\u00fchren sind und 66 Prozent der Malware ein Unternehmen \u00fcber infizierte E-Mail-Anh\u00e4nge erreicht; bei 95 Prozent der erfolgreichen Phishing-Attacken wurde dabei Software installiert.<\/p>\n<p>Das Endger\u00e4t der Mitarbeiter ist also die entscheidende Sicherheitsschwachstelle. Doch was machen Unternehmen zur Gefahrenabwehr? Sie setzen weiterhin vielfach ausschlie\u00dflich auf klassische Ma\u00dfnahmen wie Antiviren-Software. V\u00f6llig unverst\u00e4ndlich eigentlich, da sich diese als unzureichend erwiesen hat. Nat\u00fcrlich wissen das auch die Hersteller, die deshalb das Zeitalter der Next-Generation-Antiviren (AV)-L\u00f6sungen einl\u00e4uten. Sie wollen unter Nutzung von maschinellem Lernen und K\u00fcnstlicher Intelligenz Angriffe aufsp\u00fcren. Durch Code-Analysen vor der Ausf\u00fchrung von Aktionen auf den jeweiligen Endpunkten soll potenzielle Malware erkannt werden, das hei\u00dft aber auch, Next-Generation-AV-Anwendungen sind nach wie vor auf die Detektion angewiesen. Sie stellen zwar eine Weiterentwicklung dar, aber letztlich bleiben sie Antiviren-L\u00f6sungen und damit ebenfalls unzul\u00e4nglich.<\/p>\n<p>Dass AV-Hersteller zunehmend mit ihrem Latein am Ende sind, zeigt sich auch an der wachsenden Nervosit\u00e4t in der Branche. Beispiel gef\u00e4llig? Microsoft hat mit seiner neuen Software Windows Defender ein neues Sicherheitslevel erreicht, wie auch zahlreiche Tests belegen. Und wie reagiert die Branche? Ziemlich beunruhigt, wie die Beschwerde von Kaspersky bei der EU-Kommission gegen Microsoft wegen Wettbewerbsverst\u00f6\u00dfen und Missbrauch der marktbeherrschenden Stellung zeigt.<\/p>\n<p>An dieser Stelle muss aber einem m\u00f6glichen Missverst\u00e4ndnis begegnet werden. Antiviren-L\u00f6sungen sind keineswegs \u00fcberfl\u00fcssig. Nat\u00fcrlich m\u00fcssen sie elementarer Bestandteil jeder Sicherheitsarchitektur bleiben. Aber \u2013 und das ist das Entscheidende \u2013 sie m\u00fcssen komplement\u00e4r erg\u00e4nzt werden, und zwar durch L\u00f6sungen, die nicht auf die Erkennung von Schadsoftware angewiesen sind. Vor allem Virtualisierungsl\u00f6sungen r\u00fccken hier zunehmend ins Blickfeld. Viele Anbieter gehen im Bereich IT-Sicherheit mittlerweile den Virtualisierungsweg, prominentes Beispiel ist wieder Microsoft. Die Redmonder bieten bei der Enterprise-Edition ihres aktuellen Betriebssystems Windows 10 den Device Guard an, der Hardware- und Softwaresicherheitsfeatures kombiniert. Zentrale Komponente ist dabei die Virtualization-Based Security (VBS). Damit werden zentrale Betriebssystem-Services isoliert, so dass im Falle einer Kompromittierung des Betriebssystems kein Diebstahl von unternehmenskritischen Daten erfolgen kann. Zudem beabsichtigt Microsoft, auch bei seinem Browser Edge auf Virtualisierung zu setzen. So soll k\u00fcnftig die Option bestehen, den Browser in einer eigenen virtuellen Maschine auszuf\u00fchren.<\/p>\n<p>Auch Bromium verfolgt einen Virtualisierungsansatz. Zentrale L\u00f6sungskomponenten sind ein speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Durch Micro-Virtualisierung kann das Ausf\u00fchren potenziell gef\u00e4hrlicher Anwendungen gekapselt werden. Bromium erweitert damit das auf Betriebssystem-Services bezogene VBS von Microsoft Windows 10. Die Bromium-L\u00f6sung ist aber auch schon unter Windows 7 und 8.1 einsetzbar und isoliert g\u00e4ngige Browser sowie Office- und PDF-Dokumente aus E-Mail-Anh\u00e4ngen oder portablen Speichermedien. Eine Kompromittierung des Endpunkts und des Unternehmensnetzes \u00fcber diese Angriffspfade ist damit ausgeschlossen.<\/p>\n<p>Die beiden Beispiele zeigen: Bei innovativen Ans\u00e4tzen in der Endpunktsicherheit steht aktuell nicht die Detektion von Schadcode oder das Aufsp\u00fcren von Angriffen im Vordergrund, sondern der gezielte Schutz vor Malware durch Isolation. Cyber-Angriffe \u2013 wie neu oder &#8222;sophisticated&#8220; sie auch immer sein m\u00f6gen \u2013 laufen damit zwangsl\u00e4ufig ins Nichts.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Autor\/Redakteur: Jochen Koehler, Regional Director DACH bei Bromium\/gg Die Gefahrenlage rund um Cyber-Attacken nimmt langsam be\u00e4ngstigende Ausma\u00dfe an. Nahezu jede<\/p>\n","protected":false},"author":3,"featured_media":11500,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[438,5592,7588,5132,1369,76,1458,10105,175,9558,3392,36,9788,6256,344,10104],"class_list":["post-11503","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-antivirus","tag-bromium","tag-device-guard","tag-edge","tag-enterprise","tag-kaspersky","tag-malware","tag-micro-virtualisierung","tag-microsoft","tag-ntt-security","tag-phishing","tag-sicherheit","tag-vbs","tag-virtualisierung","tag-windows","tag-windows-defender"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11503"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11503\/revisions"}],"predecessor-version":[{"id":11504,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11503\/revisions\/11504"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11500"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}