Böblingen, 25. Juni 2020 – Mitarbeiter sind eine wesentliche Verteidigungslinie in Sachen IT-Sicherheit und damit oft ein bevorzugtes Angriffsziel. Gerade das Social Engineering – der bewusste Angriff auf den Faktor Mensch – stellt eine große Gefahr dar. Moderne Sicherheitstechnologie kann Mitarbeiter entlasten, meint HP. Die technische Lösung lautet: Isolierung ihrer potenziell gefährlichen Aktivitäten mittels Virtualisierung.
Der Erfolg des Social Engineering – insbesondere in Form von Spear-Phishing-Mails – hat einen klaren Grund: Es überlistet Menschen und nicht Technik. Die Mittel der Angreifer werden immer besser, wie Deepfakes zeigen, also die täuschend echte Produktion von Fake-Bildern, -Videos oder -Audiodateien. Betrugsversuche per E-Mail oder am Telefon können damit noch besser kaschiert werden, um Zielpersonen zum Öffnen von E-Mail-Anhängen oder zum Downloaden von Dokumenten zu veranlassen.
Doch dieses Öffnen oder Downloaden muss nicht zwangsläufig negative Auswirkungen haben. Die Lösung lautet: Isolierung. Entsprechende Virtualisierungstechnologien werden bereits in vielen IT-Bereichen zur Erhöhung der Sicherheit eingesetzt, etwa im Netzwerkbereich mit der softwaregestützten Micro-Segmentierung. Auch auf Client-Ebene kann die Virtualisierung folglich zu einem Sicherheitsgewinn beitragen, und zwar durch Applikationsisolation mittels Micro-Virtualisierung.
Die Micro-Virtualisierung kapselt jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, den Download eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-Virtual-Machine. Nach Beendigung der Aktion, wie dem Schließen eines Files, wird diese automatisch gelöscht. Eine Infizierung des Endgeräts über einen dieser Angriffswege mit Schadsoftware – selbst mit bisher unbekanntem Schadcode – ist damit nahezu ausgeschlossen.
„Der Ansatz der Micro-Virtualisierung unterstützt die Mitarbeiter an einer besonders kritischen Stelle“, ist Jochen Koehler überzeugt, Sales Director Security Solutions bei HP. „Sensibilisierung alleine reicht nicht aus. Mit Lösungen, die auf Micro-Virtualisierung basieren, kann ein zusätzliches Schutzschild errichtet werden, wie es mit herkömmlichen Sicherheitstools nicht möglich ist.“
