18.01.2018 | Fachberichte/Softwareinfo/Praxistipps | Andreas Hermann
Viele kennen den Spruch „100 % Sicherheit gibt es in der IT nicht.“ Diese Aussage ist nicht ganz ungerechtfertigt, allerdings sollte man immer bemüht sein, möglichst nahe an den 100 % zu sein. Genau das ist auch das Ziel von BMD und der BMD Cloud.
Gerade in letzter Zeit gab es einen großen Schritt in der Evolution der sogenannten „Ransomware“. Bisher hat die Verschlüsselungssoftware nur den eigenen Rechner betroffen und alle darauf befindlichen Daten verschlüsselt. Somit war ein Befall zwar meist sehr ärgerlich – allerdings auch schnell eingedämmt bzw. lokalisiert.
In der neuen Ausbaustufe solcher Schadsoftware wurde diese um Komponenten erweitert, die auch Sicherheitslücken ausnutzen, um sich selbstständig im Netzwerk zu verbreiten. Das bedeutet, wenn ein Rechner sich diese Schadsoftware einfängt, versucht diese sich sofort im Netzwerk zu verbreiten. Dabei wird nach Rechnern gesucht die Schwachstellen aufweisen (durch fehlende Updates / Patches). Und plötzlich gibt es eine Vielzahl von Rechner die anfangen alle Daten zu verschlüsseln.
Die Schadsoftware „WannaCry“ hat einen ersten Ausblick darauf gegeben, was in so einem Fall passieren kann. Dies führte soweit, dass sogar ganze Krankenhäuser Ihre EDV außer Betrieb nehmen mussten.
Um für die Zukunft noch besser gegen solche Schadsoftware gerüstet zu sein, wurde im Zuge der Migration der Remotedesktop Server auf Windows 2016 auch eine neue Softwaretechnologie eingeführt. Auf der neuen Umgebung kommt der sogenannte „AppLocker“ von Microsoft zum Einsatz. Dieser prüft (völlig unabhängig vom Virenscanner), ob eine Anwendung oder ein Skript überhaupt die Berechtigung hat, ausgeführt zu werden.
Dazu wurde von der BMD Technik eine „White List“ erfasst. Das heißt es wurde evaluiert, welche Anwendungen unsere Cloud Kunden benötigen und diese entsprechend freigeschaltet. Somit kann am neuen Cloud System keine Applikation mehr gestartet werden, welche vorab nicht freigegeben wurde. Somit kann auch eine Schadsoftware nicht gestartet werden, wenn diese einmal vom Virenscanner nicht erkannt wurde.
Dies erhöht natürlich die Sicherheit des Cloud Systems ungemein.
Zusätzlich ist für die Zukunft noch geplant, einen Proxy für den gesamten Internet Traffic in Betrieb zu nehmen. Derzeit wird der Internetverkehr zwar schon auf der Checkpoint Firewall auf Schadsoftware geprüft, ein zusätzlicher Proxy hat aber den Vorteil, dass zwei getrennte Produkte den Verkehr untersuchen. So gibt es ebenfalls zusätzliche Sicherheit, sollte einer der beiden Hersteller einmal eine Schadsoftware nicht erkennen.
Die Maßnahmen sind zwar teilweise sehr wartungsintensiv, BMD ist es aber sehr wichtig, Ihnen als unseren Kunden zu zeigen, dass wir möglichst alles versuchen, um die Daten sicher zu verarbeiten und zu speichern!
Andreas Hermann, Leitung BMD Technik
Datum:
18.01.2018
Bereich:
Fachberichte/Softwareinfo/Praxistipps
Autor:
Andreas Hermann