Newsfeed abonnieren
Gewerblich genutzte Geräte werden oft sorglos angeschlossen – mit unabschätzbaren Folgen für die Sicherheit des Firmennetzes. Neue Schutzfunktionen in moderner Sicherheitssoftware sollen den Datendiebstahl bei physikalischem Zugang zum Rechner erschweren.
Ein extern angeschlossenes Speichermedium kann großes Unheil anrichten. Immer wieder gelingt es Kriminellen, zum Beispiel über manipulierte USB-Sticks oder externe Festplatten, Schadprogramme trickreich in Firmennetze einzuschleusen, etwa um Authentifizierungsdaten auszuspionieren oder um Benutzer- oder sogar Administrationsrechte zu erlangen.
Verlorene oder manipulierte Firmendaten können dann zu einer existenziellen Bedrohung für ein Unternehmen werden: Für erschlichene Zugangsdaten, Kreditkartennummern und Passwörter gibt es im Internet einen florierenden Markt. Sie werden aufbereitet, mit anderen Daten kombiniert und allenthalben zum Verkauf angeboten. Doch von der Integrität sensibler Informationen hängt heute nicht mehr nur das eigene Geschäftsrisiko ab, sondern auch der vertrauensvolle Umgang mit Lieferanten und Auftraggebern.
Gut getarnte Schädlinge
Gleichsam verschärft die immer intensivere Zusammenarbeit mit Geschäftspartnern die Gefährdungslage, da die mobilen Speichermedien nicht mehr nur unternehmensintern kursieren. Häufig verlassen sie die eigenen Geschäftsräume, werden unterwegs von Mitarbeitern, Lieferanten oder Auftraggebern verändert und gelangen schließlich wieder in den Firmenkreislauf zurück. Eine unterdessen erfolgte Manipulation des Datenträgers ist für den jeweiligen Bearbeiter kaum zu erkennen.
Um sicherzustellen, dass nur befugte Personen auf ein Gerät zugreifen, empfiehlt es sich Lösungen einzusetzen, die den Inhalt der mobilen Speichermedien verschlüsseln. Sicherheitshersteller arbeiten zudem mit Hochdruck an neuen Technologien, die etwa vor dem Zugriff auf einen USB-Stick den Anwender via biometrischer Gesichtserkennung verifizieren. Solche Methoden bieten effizienten Schutz, sind jedoch kostenintensiv und bisher nur eingeschränkt praxistauglich. Zudem lässt sich damit nicht ausschließen, dass kompromittierte Daten auf das Medium gelangen.
Auch die Signaturen eines normalen Antivirus-Scanners sind zur Abwehr von Angriffen via externer Datenträger nicht ausreichend. Denn herkömmliche Schutzsoftware arbeitet hauptsächlich signaturbasiert, das heißt, ein traditionelles Virenschutzprogramm erkennt nur bereits bekannte Schädlinge. Diese Technik ist aufgrund immer raffinierterer Bedrohungen an ihre Grenzen gestoßen. Da von unbekannten Schadprogrammen keine Code-Ausschnitte existieren, kann auch kein Vergleich mit der Datenbank des Sicherheitsprodukts stattfinden.
Fremdartige Viren und kurzlebige Bedrohungen lassen sich mit einem herkömmlichen Anti-Viren-Scanner daher nicht zuverlässig entdecken und entfernen. Daneben ist neue Malware immer öfter verschlüsselt, damit Anti-Virus-Scanner sie nicht aufspüren können. Sie passt ihr Verhalten an, je nachdem, ob sie in einer typischen Analyseumgebung oder auf einem Rechner eines unwissenden Users ausgeführt wird.
Alles eine Frage der Zeit
Ungeachtet des hohen Risikos ignorieren viele Firmen die Bedrohung, häufig aus Kostengründen. Nur wenige Arbeitgeber verfügen über einhaltbare Sicherheitsrichtlinien zum Speichern und Übertragen von Daten. Vor allem Mittelständler und kleine Unternehmen haben in Zeiten der Wirtschaftsflaute andere Sorgen, als sich verstärkt um die Sicherheit ihrer Systeme zu kümmern und unterschätzen die Gefahren. Um dennoch gut geschützt zu sein, sollten einfache und wenig fehleranfällige Sicherheitsprodukte weit oben auf der Agenda der Geschäftsverantwortlichen stehen. Besonders attraktiv sind dabei Technologien, die ohne ständige Updates funktionieren und auch nicht immer eine Online-Verbindung benötigen.
Eine zusätzliche Sicherheitsebene zu herkömmlicher AV-Software, die autark funktioniert, liefert zum Beispiel das Modul Identitätsschutz von AVG Technologies. Die Technologie untersucht die Kommunikation und Interaktion zwischen den Programmen auf dem PC. Denn um an persönliche Nutzerdaten zu gelangen, führt Schadsoftware bestimmte Aktionen auf dem Rechner aus, die vertrauenswürdige Software normalerweise nicht durchführt. Ein seriöses Programm versucht zum Beispiel nicht, seine Anwesenheit auf einem Rechner zu verschleiern, Quelltext in andere Programme einzuschleusen, Tastatureingaben abzufangen oder auf Bereiche des PCs zuzugreifen, in denen Passwörter abgelegt sind. Solche Unregelmäßigkeiten spürt die Verhaltenserkennung auf, identifiziert die potenzielle Malware und blockiert sie bevor ein Schaden entsteht. Dabei läuft der Prozess in Echtzeit im Hintergrund ab, ohne die System-Performance merklich zu beeinflussen.
Wer häufig mit Wechselmedien arbeitet, ist damit deutlich besser vor Datendiebstahl geschützt, als mit einem herkömmlichen Antivirenschutz. Der große Vorteil: Viren, deren Signaturen noch nicht registriert sind, werden automatisch gestoppt. Das Zeitfenster ohne Schutz – nämlich zwischen der Verbreitung einer Malware bis zur Veröffentlichung der entsprechenden Signatur durch die Antivirus-Hersteller – fällt vollständig weg. Verhaltensbasierte Lösungen wie AVG Identitätsschutz funktionieren daher auch ohne Online-Verbindung und erkennen Schädlinge, selbst wenn noch keine Virensignaturen dafür verfügbar sind.
7/2011
6/2011
5/2011
Lothar Lochmaier studierte nach einer Ausbildung zum Groß- und Außenhandelskaufmann Sozial-und Wirtschaftsgeschichte sowie Politikwissenschaft in München, Madrid und Berlin. Heute arbeitet er als freiberuflicher Fach- und Wirtschaftsjournalist für diverse Print- und Online-Medien. Seine Schwerpunkte sind die Bereiche Informationstechnologie, Energiefragen und Managementthemen. 