Von Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn
In Behörden und Verwaltungen finden sich in hohem Umfang vertrauliche Daten von Bürgerinnen und Bürgern. Zudem können sie eigentlich weder den Empfang von E-Mail-Anhängen noch den Zugriff auf Webseiten strikt reglementieren, da sie berechtigte Anliegen enthalten können. Jedenfalls war das der bisherige Ansatz: Niedersachsens Finanzbehörden blockieren nun Mails mit Linkadressen oder Office-Anhängen und gehen damit einen Schritt zurück in Richtung Flaschenpost und Brieftaube. Wer sich nicht an die Richtlinie hält, wird blockiert.
Doch zurück auf Anfang: Öffentliche Verwaltungen stecken in einer richtigen Zwickmühle, da sie darauf angewiesen sind, mit persönlichen Daten zu arbeiten, diese zu empfangen und auch abzuspeichern. Somit sind sie längst ins Visier von Cyber-Kriminellen gerückt. Statt potenzielle Gefahrenquellen zu blockieren, ist es allerdings die bessere Lösung, den Angriff durch Micro-Virtualisierung zu isolieren und damit ins Leere laufen zu lassen. Die Mitarbeiter können bei dieser Lösung wie gewohnt und ohne irgendeine Einschränkung arbeiten – gleichzeitig löst die Isolation aller riskanten Anwenderaktivitäten das Problem herkömmlicher IT-Security-Tools: Sie sind bei neuen Schadprogrammen eigentlich wirkungslos.
