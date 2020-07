Ein Ende der Cyber-Attacken auf Unternehmen und ihre Mitarbeiter ist nicht abzusehen - im Gegenteil: Anzahl und Vielfalt der Angriffe nehmen immer weiter zu. Rund 85 Prozent aller mittelständischen und großen Unternehmen in Deutschland sehen sich laut einer aktuellen Studie der Wirtschaftsprüfungsgesellschaft Deloitte Cyber-Angriffen ausgesetzt. Etwa 28 Prozent der Firmen berichten von täglichen Angriffen, bei weiteren 19 Prozent kommt das mindestens einmal wöchentlich vor.

Besonders häufig haben große Unternehmen mit Cyber-Attacken zu tun - täglich werden 40 Prozent der Firmen mit 1.000 und mehr Mitarbeitern angegriffen. Die Frequenz der Angriffe hat laut dem Security Report im Vergleich zu den Vorjahren zugenommen. Bei rund jedem fünften Unternehmen haben solche Angriffe bereits spürbare - in einigen Fällen sogar massive - Schäden verursacht, heißt es in dem Bericht.

Um solchen und anderen Sicherheitsproblemen vorzubeugen und die Rechner ihrer Mitarbeiter zu schützen, verlassen sich IT-Verantwortliche heute in der Regel auf Security-Software wie Viren- und Malware-Scanner. Die Praxis zeigt allerdings, dass ein rein Software-basierter Schutz lückenhaft und wenig zuverlässig ist. Software-gestützte Security-Lösungen können weder vor Diebstahl und Datenklau noch vor dem Einschleusen von böswilligem Code über Schwachstellen in Firmware und Treibersoftware schützen. Eine kürzlich durchgeführte Forrester-Umfrage im Auftrag von Dell ergab, dass bereits 63 Prozent der Unternehmen aufgrund einer Schwachstelle in der Hardware oder auf Chip-Ebene kompromittiert wurden.

Intel vPro Plattform schützt Hardware-basiert

Hardware-basierte Sicherheitsfunktionen, wie sie die Intel vPro Plattform bereitstellt, können helfen, Security-Lücken grundlegend - jenseits von Virenschutzprogrammen - zu schließen, indem sie die Software-basierten Schutzmaßnahmen ergänzen. Anders als die Software-basierten Features sind die Hardware-basierten Funktionen auf Siliziumebene realisiert. Sie bieten damit eine solide Basis für die Endpoint-Security-Strategie jedes Unternehmens.

Der Intel-Plattform vPro liegt ein mehrdimensionaler Ansatz zugrunde. Der Hardware-basierte Schutz verbessert erstens die Wirksamkeit der Bedrohungserkennung, zweitens den Schutz vor Diebstahl und Manipulation, drittens den Schutz der Identität des Users und seiner Daten und viertens die Wiederherstellung nach einem Dateneinbruch.

Wie in der Grafik dargestellt, fungiert der Intel Hardware-Schutzschild als Grundlage für die vPro Plattform mit Funktionen, die auf dieser Basis aufbauen und die IT-Teams dabei unterstützen, die vier vorrangigen Sicherheitsziele zu erreichen. Davon abgesehen gestaltet sich mit der vPro Plattform auch die Implementierung und Verwaltung von Schutzmaßnahmen der Computing-Infrastruktur effizienter.

Bedrohungsabwehr und -erkennung

Eine zentrale Rolle der vPro Plattform nimmt die hardwareseitige Bedrohungserkennung ein. Heutige Cyber-Bedrohungen greifen oft Geräte auf Ebenen unterhalb des Betriebssystems an, wo sie ihre Spuren unter dem Radar von Anti-Malware-Software verwischen können.

Ein Fehler oder eine Schwachstelle in der Firmware oder in den Gerätetreibern kann von Hackern benutzt werden, um bösartigen Code wie Rootkits und Bootkits in den Rechner einzuschleusen und diesen Code vor Antivirus-Lösungen zu verbergen. Dieser mangelnde Schutz ermöglicht es bösartigem Code, Systeme heimlich zu kapern, wenn Geräte gestartet werden.

Die vPro Plattform stellt eine Reihe von Funktionen zur Abwehr solcher Firmware-Attacken bereit und reduziert die Angriffsfläche auf Firmware-Ebene. Intel Hardware Shield beispielsweise kümmert sich um BIOS- und Firmware und stellt sicher, dass das Betriebssystem nur auf berechtigter Hardware läuft. Es verhindert Injektion von bösartigem Code durch Einschränkung des Speicherzugriffs im BIOS zur Laufzeit.

Zuverlässige Remote-Security

Eine zentrale Herausforderung für Sicherheits-Verantwortliche ist das zunehmende Remote-Working im Home Office und an anderen entfernten Standorten außerhalb der Firmen-Firewall. Hier kann die IT über Firmware-Schwachstellen die Kontrolle über ein Gerät besonders leicht an einen böswilligen Akteur verlieren. Dieser kann dann wertvolle Daten stehlen oder löschen - oder sogar ein Lösegeld für die Rückgabe des Geräts verlangen.

Firmware-Schwachstellen lassen sich bei Remote-Rechnern nur unter hohem Aufwand beseitigen. Ein Remote-Administrator muss in der Regel eine Verbindung mit dem Betriebssystem herstellen, um mit diesem Gerät zu interagieren und einen Software-Patch aufzuspielen. Einige Firmware-Patches müssen vor dem Hochfahren des Betriebssystems ausgeführt werden. Andere erfordern, dass IT-Techniker physisch mit der Geräte-Firmware unterhalb des Betriebssystems interagieren.

Leider ist es von einem entfernten Standort aus nicht immer möglich, schnell physisch auf das Gerät zuzugreifen, um es vor einem Schadensfall auszuschalten. Hier setzt die vPro Plattform ein. Sie bietet mit der Active Management Technology (AMT) die Möglichkeit, Geräte aus der Ferne zu patchen. Im Ernstfall kann AMT die Kontrolle übernehmen und die Geräte sogar von Hackern zurückgewinnen. Zudem ist es damit möglich, PCs und Notebooks durch das sichere Löschen von Laufwerken am Ende ihrer Nutzungsdauer einfacher auszumustern oder umzuwidmen.

Remote Management und Diebstahlschutz

Der Fernzugriff ist allerdings nicht nur im Dienste der Sicherheit wichtig. Angesichts der steigenden Zahl an Remote-Workern, gewinnt das Thema Remote Management immer stärker an Bedeutung und genau hierfür hat Intel den Endpoint Management Assistant (EMA) entwickelt. Er erweitert die Verwaltungsmöglichkeiten auf Remote-Rechnern, sodass Systemverwalter Computer aus der Ferne hochfahren und patchen, System-Images aufspielen und Systeme wiederherstellen können. Auf Computern mit integrierter Intel HD-Grafik kann der Administrator per KVM-Fernsteuerung (Keyboard, Video, Maus) den PC sogar so bedienen, als würde er direkt davor sitzen.

Geht der Mobilrechner verloren oder wird er gestohlen, droht ein weiteres Sicherheitsfiasko. Im schlimmsten Fall ist mit dem Verlust sensibler Geschäftsdaten und unabsehbarem finanziellen Schaden zu rechnen. Noch gravierender dürfte für viele Unternehmen ein möglicher Image-Schaden sein, der finanziell kaum zu beziffern ist.

Solche Worst Case-Szenarien kann die vPro Plattform durch eine Vielzahl von Multi-Faktor-Authentifizierungsfunktionen verhindern. Multi-Faktor-Authentifizierung wie Fingerabdruck-Scan oder Gesichtserkennung schützt Mobilrechner zuverlässig vor Identitätsdiebstahl - die Daten und Identitäten bleiben bei Verlust oder Diebstahl vor fremden Blicken geschützt.

Bewertung durch Analysten

Wie schneiden die vPro-Security-Features in den Augen von Analysten ab? Laut der eingangs erwähnten Total Economic Impact-Studie von Forrester Consulting werden mit den Hardware-gestützten Sicherheits- und Managementfunktionen der vPro Plattform die Risiken von Verletzungen der Datensicherheit in Unternehmen klar reduziert. 75 Prozent der befragten Unternehmen bewerten die Computer durch den Einsatz der Plattform als sicherer im Vergleich zu vorher.

Auch finanziell gesehen lohnt sich die Plattform. Die Forrester-Analysten stellten auf der Basis von vPro basierten PCs eine jährliche Reduzierung des Zeitaufwands für den Sicherheitssupport um 7.680 Stunden fest. Das bedeutet über drei Jahre eine risikobereinigte Ersparnis von 1,2 Millionen US-Dollar.