Mitarbeiter sind eine wesentliche Verteidigungslinie in Sachen IT-Sicherheit und damit oft ein bevorzugtes Angriffsziel. Gerade das Social Engineering – der bewusste Angriff auf den Faktor Mensch – stellt eine große Gefahr dar. Moderne Sicherheitstechnologie kann Mitarbeiter entlasten, meint HP. Die technische Lösung lautet: Isolierung ihrer potenziell gefährlichen Aktivitäten mittels Virtualisierung.
Der Erfolg des Social Engineering – insbesondere in Form von Spear-Phishing-Mails – hat einen klaren Grund: Es überlistet Menschen und nicht Technik. Die Mittel der Angreifer werden immer besser, wie Deepfakes zeigen, also die täuschend echte Produktion von Fake-Bildern, -Videos oder -Audiodateien. Betrugsversuche per E-Mail oder am Telefon können damit noch besser kaschiert werden, um Zielpersonen zum Öffnen von E-Mail-Anhängen oder zum Downloaden von Dokumenten zu veranlassen.
Doch dieses Öffnen oder Downloaden muss nicht zwangsläufig negative Auswirkungen haben. Die Lösung lautet: Isolierung. Entsprechende Virtualisierungstechnologien werden bereits in vielen IT-Bereichen zur Erhöhung der Sicherheit eingesetzt, etwa im Netzwerkbereich mit der softwaregestützten Micro-Segmentierung. Auch auf Client-Ebene kann die Virtualisierung folglich zu einem Sicherheitsgewinn beitragen, und zwar durch Applikationsisolation mittels Micro-Virtualisierung.
Die Micro-Virtualisierung kapselt jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, den Download eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-Virtual-Machine. Nach Beendigung der Aktion, wie dem Schließen eines Files, wird diese automatisch gelöscht. Eine Infizierung des Endgeräts über einen dieser Angriffswege mit Schadsoftware – selbst mit bisher unbekanntem Schadcode – ist damit nahezu ausgeschlossen.
»Der Ansatz der Micro-Virtualisierung unterstützt die Mitarbeiter an einer besonders kritischen Stelle«, ist Jochen Koehler überzeugt, Sales Director Security Solutions bei HP. »Sensibilisierung alleine reicht nicht aus. Mit Lösungen, die auf Micro-Virtualisierung basieren, kann ein zusätzliches Schutzschild errichtet werden, wie es mit herkömmlichen Sicherheitstools nicht möglich ist.«
79 Artikel zu „Micro-Virtualisierung“
NEWS | IT-SECURITY | LÖSUNGEN | AUSGABE 9-10-2019 | SECURITY SPEZIAL 9-10-2019
Micro-Virtualisierung bringt Sicherheit beim Surfen und bei der E-Mail-Kommunikation – Abkapseln
Die Methoden von Cyberangreifern werden immer raffinierter, aber die Hauptangriffswege bleiben gleich: gefälschte E-Mails und bösartige Downloads. Nur eine vollständige Isolierung dieser Gefahrenherde garantiert ein sicheres Surfen und Downloaden von Dokumenten.
NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY
Schutz kritischer Infrastruktur erfordert menschliche und künstliche Intelligenz
»Insight the Mind of a Hacker 2020« bietet einen Überblick über den Status Quo der internationalen ethischen Hacker-Gemeinschaft. Bugcrowd stellte die Ergebnisse der Studie »Inside the Mind of a Hacker 2020« vor [1]. Demnach spielen Kreativität und Einfallsreichtum eine wichtige Rolle, um kriminell motivierten Hackern den entscheidenden Schritt voraus zu sein. So reicht für 78…
NEWS | IT-SECURITY | KOMMENTAR
Spear-Phishing-Angriff auf Führungskräfte eines deutschen multinationalen Konzerns
Hacker haben hochrangige Führungskräfte eines deutschen multinationalen Konzerns angegriffen. Der Konzern ist Teil einer Task Force der Regierung und des Privatsektors, und konzentriert sich auf die Beschaffung von persönlicher Schutzausrüstung (PSA). Wie Sicherheitsforscher des IBM X-Force Incident Response and Intelligence Services (IRIS) in Bericht erklärten, haben die Angreifer, die hinter dieser pandemiebedingten Spear-Phishing-Kampagne stehen, bereits…
NEWS | IT-SECURITY | TIPPS | WHITEPAPER
Simulierte Cyberattacken: Übungen als Schutz vor Cyberrisiken?
Immer mehr IT-Abteilungen vertrauen auf Penetrationstests oder Bug-Bounty-Programme und simulieren Cyberattacken, um ihre Mitarbeiter zu sensibilisieren. Grund dafür ist der explosionsartige Anstieg von Cyberbedrohungen. Egal ob man nun die Sicherheitsmaßnahmen oder die digitalen Reflexe der Angestellten prüfen möchte: Die Simulation von Cyberattacken trägt zu einer erhöhten Wahrnehmung von Cyberrisiken bei. Kennen Sie Jeremy aus dem…
NEWS | BUSINESS | AUSGABE 3-4-2020 | SECURITY SPEZIAL 3-4-2020
»Risikotransfer« als fester Bestandteil eines umfassenden Riskmanagements – No Risk is Fun!
Technisch machbar ist heute vieles. Mit dem immer weiterwachsenden Einfluss der IT wächst auch die Störanfälligkeit für unsere Gesellschaft.
NEWS | IT-SECURITY | STRATEGIEN
Datenschutz – Zunehmende DSGVO-Geldbußen rücken »Privacy by Design« ins Interesse
Der Datenschutz hat sich seit der Einführung der Datenschutzgrundverordnung (DSGVO) in der Europäischen Union im Jahr 2018 zu einem der heißesten Themen in den Vorstandsetagen entwickelt. Einige Unternehmen haben dennoch immer noch damit zu kämpfen, die richtigen Strategien zum Schutz der Daten ihrer Kunden zu finden, wie Palo Alto Networks beobachtet. Die DSGVO gibt…
NEWS | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Durch Machine Learning und Analytik mehr Sicherheit in der hybriden Cloud
Heutzutage nutzen die meisten Betriebe bereits in der ein oder anderen Form Cloud-Lösungen. Neben den vielen Vorteilen, die die Cloud bieten kann, vergrößert sie jedoch auch die Angriffsfläche. Um ein hohes Maß an Sicherheit auch in der Cloud zu garantieren, können moderne Sicherheitslösungen mit maschinellem Lernen, Analytik und Automatisierung helfen. Die meisten IT-Abteilungen sind…
NEWS | BUSINESS | FAVORITEN DER REDAKTION | ONLINE-ARTIKEL
Das Geschäftsgeheimnisgesetz: Von Compliance und konkreten Maßnahmen bis zur Durchsetzung von Ansprüchen
Lange Zeit regelte das Gesetz gegen unlauteren Wettbewerb (konkret die §§ 17 ff. UWG) in Deutschland den Schutz von Betriebs- und Geschäftsgeheimnissen. Am 26. April 2019 ist das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft getreten. Seitdem hat sich für Unternehmen vieles verändert. Das Gesetz zum Schutz von Geschäftsgeheimnissen und damit eine komplett neue Herangehensweise ist die…
NEWS | IT-SECURITY | SERVICES
Spam-E-Mails und keine Ende
Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für »Familien- und Krankenurlaub«, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgeber zur Identifizierung gefälschter E-Mails gibt es viele. Vor allem an die Verantwortung des einzelnen Mitarbeiters wird appelliert. Aber ohne die…
NEWS | IT-SECURITY | TIPPS
Fünf unterschätzte Punkte beim Kampf gegen immer raffiniertere Cyberattacken
IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied. Die Schulung der eigenen Mitarbeiter und die Schaffung eines entsprechenden Bewusstseins für die Gefahren durch Cyberkriminelle stehen deshalb bei vielen Unternehmen ganz oben auf der Liste der Abwehrmaßnahmen. Dieser Ansatz ist allerdings zu kurz gegriffen, erklärt der Sicherheitsspezialist Bromium. Nicht immer sind es komplexe Algorithmen…
NEWS | IT-SECURITY | SICHERHEIT MADE IN GERMANY | TIPPS
»Tatort« aus Potsdam: Onlinekurs zur Internetsicherheit wirkt wie ein Krimi
Wie ein Krimi klingt der Titel des neuen Onlinekurses zur Internetsicherheit, den das Hasso-Plattner-Institut (HPI) ab 13. Mai gratis auf seiner Lernplattform openHPI anbietet: »Tatort Internet – Angriffsvektoren und Schutzmaßnahmen«. Eine Anmeldung für den sechswöchigen Kurs, den HPI-Direktor Prof. Christoph Meinel leitet, ist online unter https://open.hpi.de/courses/intsec2020 möglich. »Viele Menschen sind sich der großen Risiken,…
NEWS | DIGITALISIERUNG | KOMMUNIKATION
Datenanonymisierung: Mobilitätsanalysen im Kampf gegen Corona
Auf Basis anonymisierter und aggregierter Mobilfunkdaten, die keinerlei Rückschlüsse auf konkrete Personen zulassen, liefert Telefónica Deutschland gemeinsam mit Partnern wertvolle Mobilitätsanalysen. In der aktuellen Ausnahmesituation wegen Corona hat die Diskussion um Mobilitätsanalysen auf Basis von Mobilfunkdaten wieder Fahrt aufgenommen. Es geht um die Frage, ob und wie diese Analysen beim Eindämmen des Coronavirus helfen…
NEWS | IT-SECURITY | SERVICES
Managed Security Services: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen
Cyberangriffe nehmen zu. Auch der Mittelstand steht verstärkt im Visier der Hacker. Doch für ausreichenden Schutz zu sorgen, wird immer komplexer. Managed Security Services können Abhilfe schaffen. Wolfgang Kurz, CEO und Founder indevis, räumt mit den häufigsten Vorurteilen auf. Mit der zunehmenden Digitalisierung steigt das Risiko für Cyberangriffe. Nicht nur große Unternehmen sind davon…
NEWS | IT-SECURITY | TIPPS
Datenklau durch Manipulation – Social Engineers nutzen die »Schwachstelle Mensch«
Es gibt viele verschiedene Methoden, mit denen Hacker versuchen an sensible Daten von Unternehmen, staatlichen Behörden oder Privatpersonen zu gelangen. Nicht immer setzen Betrüger auf rein technische Mittel wie das Hacken von IT-Systemen, sondern manchmal auch ganz gezielt auf die Vertrauenswürdigkeit ihrer Mitmenschen – wie beispielsweise der aus dem Hollywoodfilm »Catch Me If You Can«…
NEWS | KOMMUNIKATION | LÖSUNGEN | AUSGABE 1-2-2020
Kommunikation über die Grenzen des PLM hinaus – einfach und sicher: Filetransfer
Der PLM-Anbieter keytech bietet seinen Kunden seit kurzem eine flexible und einfache Möglichkeit, auch große Dateien schnell und sicher zu versenden. Dazu hat das Unternehmen den Business Filemanager von doubleSlash in seine Software integriert.
NEWS | TRENDS 2020 | TRENDS SECURITY
Unternehmen zu zögerlich im Umgang mit professionellen Hackern
CISOs: Softwareprojekte aus Angst vor Sicherheitsproblemen nicht umgesetzt. Bei einer Umfrage [1] zur Zusammenarbeit zwischen Unternehmen und Hackern wurde deutlich, dass die Sicherheitsverantwortlichen (CISO, Chief Information Security Officer) im Unternehmen zwar einerseits beklagen, dass Softwareprojekte aus Angst vor Sicherheitslücken gar nicht erst umgesetzt werden. Andererseits nutzen diese CISOs jedoch noch zu selten die Möglichkeit, ihre…
NEWS | PRODUKTMELDUNG
Logistik-IT: Mensch und Maschine
Alles einfach und aus einer Hand: Lobster und Supply Chain Factory geben auf dem Forum Automobillogistik in Leipzig Kooperation bekannt. Ob Bestellen, Track & Trace, Dokumentenmanagement, Routing oder Gefahrguthandling – Supply Chain Management hat viele Themen. Wer hier mit transparenten Abläufen und optimierten Prozessen arbeitet, kann Logistikkosten senken und von Wettbewerbsvorteilen profitieren. Dank der Kooperation…
NEWS | PRODUKTMELDUNG
MTI Technology baut Partnerschaft mit SEP auf Platinum-Level aus
Das bundesweit auf Datacenter-Lösungen spezialisierte Systemhaus MTI Technology und der Spezialist für plattformunabhängige Hybrid Backup- und Disaster Recovery-Lösungen SEP haben ihre Partnerschaft erweitert. Die bisherige enge Zusammenarbeit auf Gold-Partner-Level ist seit Anfang 2020 auf das Premier Platinum-Partner-Level angehoben. Dafür hat MTI Technology in 2019 sein Technik-, Support- und Services-Team ausgebaut und geschult. Kunden von MTI…
NEWS | IT-SECURITY | KOMMUNIKATION
Sensible Patientendaten sicher per E-Mail verschicken
Selbst nach 35 Jahren ist die E-Mail noch immer das berufliche Kommunikationsmittel schlechthin, das in diversen Branchen eingesetzt wird. Auch im Gesundheitswesen findet die elektronische Post längst Anwendung. Aufgrund der verschärften Sicherheitsanforderungen zum Schutz von Gesundheitsdaten nutzen aber nicht alle Arztpraxen den E-Mail-Versand; doch was ist der Grund dafür, wenn es professionelle Lösungen gibt, mit…
NEWS | IT-SECURITY | TIPPS
Die Emotet-Angriffswelle hält Deutschland weiter in Atem
Stadtverwaltungen, Kliniken und Universitäten hatten in letzter Zeit vermehrt mit Hackerangriffen zu kämpfen. Sie alle wurden von Emotet lahmgelegt. Der Trojaner zählt aktuell zu den gefährlichsten Schadprogrammen, warnt das BSI. Gegen Malware jeglicher Art können sich Unternehmen allerdings schützen, wenn E-Mail-Links und -Anhänge in Hardware-isolierten Micro-VMs ausgeführt werden. Die Schadsoftware Emotet wird nicht ohne Grund…