Ein neues Zeitalter der Cyberkriminalität

0
298
Mit einer neuen Lösung will Rohde & Schwarz anfällige Programme wie Word und Excel den Internetzugang gezielt verweigern. (Foto: R&S)

Hinter mehr als der Hälfte aller Cyberangriffe stecken Trojaner. Diese fallen unter den Oberbegriff Schadsoftware, auch bekannt als Malware. Dazu gehört auch Ransomware – eine spezielle Verschlüsselungssoftware. Der Trojaner oder genauer das trojanische Pferd ist ein vermeintlich legitimes Programm oder Dokument. Damit verschaffen sich Cyberkriminelle Zugang zu einem Netzwerk. Jüngstes Beispiel ist Emotet, laut dem Bundesamt für Sicherheit in der Informationstechnik “eine der größten Bedrohungen durch Schadsoftware weltweit.”

Emotet ist keine homogene Malware, es umfasst ein mehrstufiges Angriffsszenario. Meist handelt es sich in der ersten Stufe um einen Trojaner. Nachdem er sich ins IT-System einschleichen konnte, wird weitere Schadsoftware wie z.B. Ransomware nachgeladen. Emotet erschien 2014 das erste Mal auf der Bildfläche. Seit Ende 2018 hat die Malware ein neues Level der Cyberkriminalität erreicht. Es werden gezielt Angriffe ausgeführt, die sonst nur aus dem Bereich der Kritischen Infrastrukturen (KRITIS) bekannt sind. Plötzlich geraten KMUs sowie Behörden in den Fokus der Cyberkriminellen. Diese sind noch mäßig bis gar nicht vor solchen Angriffen geschützt. Firewalls, Anti-Viren-Software und regelmäßige Updates sind der Standard. Mittlerweile kann man fast tagtäglich nachlesen, wie u.a. öffentliche Verwaltungen mehrere Tage und sogar Wochen ihre Prozesse auf Eis legen müssen. Im technischen Sinne ist das Einfallstor für die Schadsoftware der Browser/die E-Mail, aber eigentlich ist es der Mensch. Durch den Klick auf einen schadhaften Anhang oder Link ist er es, der die Tür zum Netzwerk öffnet. Emotet zeigt, dass schadhafte Mails immer authentischer und besser werden. Hier sind technische Lösungen gefragt, die nicht nur auf Erkennung setzen, sondern auf Isolation. Der Ansatz dabei ist, dass externe Quellen grundsätzlich immer in einem separierten Bereich geöffnet und verarbeitet werden, sodass es niemals zur Ausführung von Schadcode auf dem Betriebssystem kommt.

Dieses Security-by-Design-Prinzip verfolgt der sicherste Browser der Welt, R&S®Browser in the Box von Rohde & Schwarz Cybersecurity. Das größte Problem bei Emotet sind die Word- und Excel-Dateianhänge. Dort sind Markos enthalten, die letztendlich zu der Infizierung führen. Wenn Sie R&S®Browser in the Box einsetzen, dann haben Word oder Excel keinen Zugriff zum Internet, können also keine Schadsoftware nachladen. Zusätzlich werden alle gängigen Microsoft Office-Anwendungen oder auch PDFs und viele Applikationen mit Internetzugriff wie Skype durch das Feature Docs in the Box geschützt. Docs in the Box schaltet sich automatisch zwischen den Öffnungsprozess von Anhängen aus dem Internet, die vorab in einem Viewer angezeigt werden.

Mehr über R&S®Browser in the Box erfährt man in einer Case Study, die unter diesem Link zu finden ist.

Der Verfasser des Gastbeitrages ist Daniel Heck, VP Marketing bei der Rohde & Schwarz Cybersecurity.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here