{"id":12582,"date":"2018-04-12T11:30:41","date_gmt":"2018-04-12T09:30:41","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12582"},"modified":"2018-04-10T10:33:09","modified_gmt":"2018-04-10T08:33:09","slug":"it-sicherheit-resignation-ist-unangebracht","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12582","title":{"rendered":"IT-Sicherheit: Resignation ist unangebracht"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Jochen Koehler, Regional Director DACH bei Bromium<\/a>\/gg<\/p>\n

Je besser ein Hausbesitzer Fenster und T\u00fcren absichert, desto ruhiger kann er schlafen. Die Dynamik im IT-Sicherheitsmarkt ist eine ganz andere: Je mehr Unternehmen in Sicherheitsl\u00f6sungen investieren, desto mehr Einbr\u00fcche finden statt. Traditionelle Firewalls & Co. sind scheinbar wertlos und sorgen f\u00fcr nur geringen Zusatznutzen.<\/p>\n

<\/p>\n

Tats\u00e4chlich k\u00f6nnen Unternehmen mit der Absicherung ihrer IT kaum Schritt halten: Hacker geben den Takt vor, und Unternehmen sind dazu verdammt zu reagieren. Bis sie Abwehrma\u00dfnahmen eingeleitet und neue L\u00f6sungen implementiert haben, ist es meist schon zu sp\u00e4t; Sicherheitssysteme sind somit chronisch veraltet. In vielen F\u00e4llen fehlt auch noch der strategische, integrierte Ansatz.<\/p>\n

Viele Unternehmen versuchen, diese Fahrl\u00e4ssigkeit zumindest teilweise auf ihre Mitarbeiter abzuw\u00e4lzen: Mitarbeiterschulung und -sensibilisierung, hei\u00dft es immer wieder, w\u00fcrde etliche Sicherheitsvorf\u00e4lle verhindern. Das Involvieren der Mitarbeiter ist auf jeden Fall empfehlenswert \u2013 aber kann Mitarbeitern ernsthaft eine Mitverantwortung f\u00fcr die IT-Sicherheit \u00fcbertragen werden? Mitarbeiter sollten sich sorgenfrei ihren Aufgaben widmen k\u00f6nnen. Es sieht wie ein Akt der Hilflosigkeit aus.<\/p>\n

Nicht aufeinander abgestimmte Produkte hier, veraltete Systeme dort, und dann noch der Druck auf die Mitarbeiter: Das kann keine Basis sein, und es sieht so aus, als m\u00fcssten Unternehmen ihre IT-Sicherheit von Grund auf \u00fcberdenken. Resignation ist jedenfalls nicht angesagt.<\/p>\n

Klar nutzen alle sicherheitsbewussten Unternehmen Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls. Diese L\u00f6sungen haben aber ein Manko: Sie k\u00f6nnen neue Zero-Day-Attacken, Advanced Persistent Threats oder immer raffiniertere Ransomware-Trojaner nicht zuverl\u00e4ssig aufsp\u00fcren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen sto\u00dfen.<\/p>\n

Deshalb m\u00fcssen Unternehmen neue Produkte einf\u00fchren, die einen ganz neuen Weg einschlagen: N\u00e4mlich Gefahren isolieren statt sie lediglich aufzusp\u00fcren. Die technische Basis daf\u00fcr liefert die Virtualisierung. Viele Softwarenanbieter entwickeln in diese Richtung, darunter auch Microsoft. Windows 10 zum Beispiel enth\u00e4lt den Device Guard, der zentrale Betriebssystem-Services isoliert, sodass bei einer Kompromittierung kein Diebstahl von unternehmenskritischen Daten erfolgen kann. Auch virtuelle Surfumgebungen belegen den zunehmenden Virtualisierungstrend: sie kapseln den Browser vom Betriebssystem vollst\u00e4ndig ab, decken aber eben nur das Thema Browsing ab.<\/p>\n

Bromium setzt mit seinen Hardware-isolierten Micro-VMs einen neuen Ma\u00dfstab in der IT-Sicherheit: Die L\u00f6sung isoliert, neben g\u00e4ngigen Browsern, auch Office- und PDF-Dokumente aus E-Mail-Anh\u00e4ngen oder portablen Speichermedien. Eine Kompromittierung des Endpunkts und des Unternehmensnetzes \u00fcber diese Angriffspfade ist damit vollst\u00e4ndig ausgeschlossen. Solche L\u00f6sungen bringen die Sicherheit \u2013 wenn nicht revolution\u00e4r, so doch zumindest evolution\u00e4r \u2013 auf ein deutlich h\u00f6heres Niveau.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Jochen Koehler, Regional Director DACH bei Bromium\/gg Je besser ein Hausbesitzer Fenster und T\u00fcren absichert, desto ruhiger kann er<\/p>\n","protected":false},"author":3,"featured_media":12583,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[6712,5592,1765,7588,825,3388,1458,11116,2102,2292,5432,552,6256,5595],"class_list":["post-12582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-atp","tag-bromium","tag-browser","tag-device-guard","tag-firewall","tag-hacker","tag-malware","tag-mitarbeiter","tag-office","tag-pdf","tag-ransomware","tag-trojaner","tag-virtualisierung","tag-zero-day-attacke"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12582"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12582\/revisions"}],"predecessor-version":[{"id":12585,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12582\/revisions\/12585"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12583"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}