Behörden müssen sich gegen Ransomware-Angriffe absichern. Denn solche Erpresserangriffe nehmen immer weiter zu – und gefährden komplette Behörden-IT-Infrastrukturen. Ein virtueller Browser bietet den effektivsten Schutz
Immer wieder fallen Verwaltungen und Kommunen schweren Cyber-Angriffen zum Opfer. Für Behörden und deren Bürgerinnen und Bürger können solche Angriffe weitreichende Folgen haben – von der Einstellung von Sozialleistungen bis zum Abfluss ihrer persönlichen Daten.
In den meisten Fällen handelt es sich um sogenannte Ransomware-Attacken – also Erpressungsangriffe, die Daten verschlüsseln oder abziehen und dann ein Lösegeld fordern. Das Einfallstor ist dabei das Internet. Mitarbeiterschulungen reichen als Schutz längst nicht mehr aus und eine Antivirensoftware ist auch keine Lösung, da sie nur Malware erkennt, die bereits bekannt ist. Bleibt der Weg, den Internetzugang vollständig einzuschränken. In Zeiten des Onlinezugangsgesetzes (OZG) und von digitalen Bürgerservices wäre das jedoch ein fataler Rückschritt.
Wirksamer Schutz
Mit einem virtuellen Browser, gepaart mit vollständiger Netzwerktrennung, lässt sich das Internet wirksam absichern. Der “R&S®Browser in the Box” von Rohde & Schwarz Cybersecurity schließt die Sicherheitslücke “Internet” über eine “digitale” Quarantäne für Hackerangriffe: Die Ransomware-Software wird isoliert, bevor sie ausgeführt werden kann. Dadurch hat Schadsoftware zu keinem Zeitpunkt Zugriff auf den Arbeitsplatz oder sensible Netzwerkinfrastruktur. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen und bietet gleichzeitig Unterstützung für Webkonferenzen mit Mikrofonnutzung und Webcam. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in seiner neuen Edition des IT-Grundschutz-Kompendiums für optimalen Schutz die Verwendung eines virtuellen Browsers.
Autor des Gastbeitrages ist: Clemens A. Schulz, Director Endpoint Security, Rohde & Schwarz Cybersecurity
Erfahren sie am 17. März 2023 im Webinar „Ransomware: I don’t care! Der proaktive Schutz gegen neuartige Malware und Datendiebstahl“ mehr zum Thema aus erster Hand, wenn Clemens A. Schulz, Director Endpoint Security, und Stefan Gockel, Key Account Manager, von Rhode & Schwarz Cybersecurity, erläutern, wie Ransomware Angriffe genau ablaufen und wie Sie sich und ihre Endpoints umfassend schützen können.
Die Grundidee finde ich super, allerdings würde es mich interessieren wie mit Hyperlinks in E-Mails umgegangen wird, wenn sich der E-Mail Client direkt auf dem Client-PC befindet. Öffnet sich beim Klick auf die Hyperlinks direkt der virtuelle Browser? Darüber hinaus soll der Mechanismus auch vor E-Mail Anhängen schützen – wie wird dieser Schutz durch einen Browser gewährleistet wenn hierzu doch eigentlich nur ein E-Mail Client und die für den Anhang notwendige Software wie beispielsweise Office oder PDF Reader notwendig sind?