Security

Gastkommentar – Jochen Koehler, Bromium

IT-Sicherheit: Resignation ist unangebracht

Bild: Bromium
Jochen Koehler, Regional Director DACH bei Bromium
Bild: Bromium

Je besser ein Hausbesitzer Fenster und Türen absichert, desto ruhiger kann er schlafen. Die Dynamik im IT-Sicherheitsmarkt ist eine ganz andere: Je mehr Unternehmen in Sicherheitslösungen investieren, desto mehr Einbrüche finden statt. Traditionelle Firewalls & Co. sind scheinbar wertlos und sorgen für nur geringen Zusatznutzen.

Tatsächlich können Unternehmen mit der Absicherung ihrer IT kaum Schritt halten: Hacker geben den Takt vor, und Unternehmen sind dazu verdammt zu reagieren. Bis sie Abwehrmaßnahmen eingeleitet und neue Lösungen implementiert haben, ist es meist schon zu spät; Sicherheitssysteme sind somit chronisch veraltet. In vielen Fällen fehlt auch noch der strategische, integrierte Ansatz.

Viele Unternehmen versuchen, diese Fahrlässigkeit zumindest teilweise auf ihre Mitarbeiter abzuwälzen: Mitarbeiterschulung und -sensibilisierung, heißt es immer wieder, würde etliche Sicherheitsvorfälle verhindern. Das Involvieren der Mitarbeiter ist auf jeden Fall empfehlenswert – aber kann Mitarbeitern ernsthaft eine Mitverantwortung für die IT-Sicherheit übertragen werden? Mitarbeiter sollten sich sorgenfrei ihren Aufgaben widmen können. Es sieht wie ein Akt der Hilflosigkeit aus.

Nicht aufeinander abgestimmte Produkte hier, veraltete Systeme dort, und dann noch der Druck auf die Mitarbeiter: Das kann keine Basis sein, und es sieht so aus, als müssten Unternehmen ihre IT-Sicherheit von Grund auf überdenken. Resignation ist jedenfalls nicht angesagt.

Klar nutzen alle sicherheitsbewussten Unternehmen Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls. Diese Lösungen haben aber ein Manko: Sie können neue Zero-Day-Attacken, Advanced Persistent Threats oder immer raffiniertere Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen.

Deshalb müssen Unternehmen neue Produkte einführen, die einen ganz neuen Weg einschlagen: Nämlich Gefahren isolieren statt sie lediglich aufzuspüren.

Die technische Basis dafür liefert die Virtualisierung. Viele Softwarenanbieter entwickeln in diese Richtung, darunter auch Microsoft. Windows 10 zum Beispiel enthält den Device Guard, der zentrale Betriebssystem-Services isoliert, sodass bei einer Kompromittierung kein Diebstahl von unternehmenskritischen Daten erfolgen kann. Auch virtuelle Surfumgebungen belegen den zunehmenden Virtualisierungstrend: sie kapseln den Browser vom Betriebssystem vollständig ab, decken aber eben nur das Thema Browsing ab.

Bromium setzt mit seinen Hardware-isolierten Micro-VMs einen neuen Maßstab in der IT-Sicherheit: Die Lösung isoliert, neben gängigen Browsern, auch Office- und PDF-Dokumente aus E-Mail-Anhängen oder portablen Speichermedien. Eine Kompromittierung des Endpunkts und des Unternehmensnetzes über diese Angriffspfade ist damit vollständig ausgeschlossen.

Solche Lösungen bringen die Sicherheit – wenn nicht revolutionär, so doch zumindest evolutionär – auf ein deutlich höheres Niveau.

Jochen Koehler ist Regional Director DACH bei Bromium in Heilbronn.

Mehr Artikel zum Thema: Security

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

Bitcoin als geschäftliches Zahlungsmittel

Risikofaktor, lohnendes Investment und anerkannte Währung -...

Weiterlesen

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb...

Weiterlesen

Privatsphäre beim Fernsehen schützen

Mit einer Security-Lösung für Smart TVs will ESET seine...

Weiterlesen

CYOSS übernimmt Mehrheit an RadarServices

Die österreichische RadarServices, führend in Europa bei...

Weiterlesen

KI als Security-Hilfsarbeiter

Vectra hat sich auf den Einsatz von künstlicher Intelligenz...

Weiterlesen

Doris Fiala wird Channel Managerin DACH

Doris Fiala ist neu an Bord bei LogPoint, einem Anbieter für...

Weiterlesen

Barmherzige Brüder auf neuestem Stand der Technik

In den Datacentern der Barmherzigen Brüder wurde eine neue...

Weiterlesen

NIS: Im Schatten der DSGVO

Auch wenn in der öffentlichen Wahrnehmung derzeit die...

Weiterlesen

NTT Security und ThreatQuotient kooperieren

NTT Security, das auf Cyber-Sicherheit spezialisierte...

Weiterlesen

Ischt des was g'hörigs?

Wieland Alge, General Manager EMEA von Barracuda Networks,...

Weiterlesen

Für einen "IoT-Security-Standard"

Für die IT war es ein Schock, als Ende 2016 massive Angriffe...

Weiterlesen

10 Sicherheitstipps für die Public Cloud

Palo Alto Networks hat zehn Sicherheitstipps...

Weiterlesen

Change Your Password Day

Am 1. Februar ist "Change Your Password Day": Ein guter...

Weiterlesen

it-sa 2018 mit neuen Partnern

2018 erweitern das Sicherheitsnetzwerk München und die...

Weiterlesen