Foto: 13_Phunkod - shutterstock.com
Virenschutz, Firewall und strenger User Account Policy zum Trotz führt Malware in den Netzwerken immer noch zu hohen Schäden. Ein Webcast der Computerwoche zeigt, wie IT-Entscheider das verhindern können. Jochen Köhler, Sales Director Security Solutions bei HP, spricht über den Einsatz von HP Sure Click Enterprise. Fachjournalist Arne Arnold von der Computerwoche moderiert den Webcast und stellt im Hinblick auf den optimistischen Titel der Sendung fest: "Allerdings nimmt die Bedrohung eher zu!"
Eine Umfrage unter den Teilnehmern zeigt denn auch, dass fast jeder Fünfte (18 Prozent) in den vergangenen sechs Monaten einen Malware-Vorfall hatte, nochmals ebenso viele in den vergangenen zwölf Monaten. Den Grund dafür bringt Köhler gleich auf den Punkt: es liegt an der Erkennungstechnologie. "Das Problem ist, dass viele Unternehmen gar nicht merken, dass sie Infektionen haben", beobachtet er. Ein Virus kann bis zu zwei Jahren unerkannt bleiben, und die ganze Zeit über fließen unbemerkt Daten ab.
Wie nun setzt HP umfassenden Schutz um? Mit Application Isolation, sagt Köhler. Es handelt sich dabei um eine Erfindung von Bromium, HP hat den Sicherheits-Spezialisten Ende vorigen Jahres gekauft. Basierend auf Microvirtualisierung kann die Lösung SureClick Infektionen isolieren.
Sicherheit ohne negative Nutzererfahrung
Wie das in der Praxis aussieht, zeigt Köhler anhand einer Email. Er kann Anhänge bearbeiten und speichern. Dass diese die ganze Zeit über in einer Micro-VM "gefangen" sind, merkt der Endnutzer gar nicht. Wenn er ein PDF öffnet, lädt sich das erstmal im Browser, Adobe geht auch in einer Micro-VM auf. "Der Anwender braucht keinen Umweg zu gehen, das funktioniert alles automatisch", so Köhler. Das heißt: können Anwender Mailanhänge und Links gefahrlos öffnen. Die Lösung schafft Sicherheit am Client - ohne negative Nutzererfahrung.
"Welche Einschränkungen hat die Lösung?", will Moderator Arnold wissen. Dazu der HP-Manager: "Wenn man isoliert, trennt man. Nehmen Sie unsere Webkonferenz: der Site muss erstmal vertraut werden, man muss Ausnahmen definieren." Gerade jetzt, wo viel mit Kommunikationstools gearbeitet wird, sei das wichtig. Den Grundgedanken hinter SureClick umschreibt er so: "Ich finde nicht raus, bist du gut oder böse, sondern gehe davon aus, dass Du gut bist - trotzdem lassen wir Dich für die Dauer der Bearbeitung im Container laufen." Das gilt zum Beispiel auch für Dateien aus der Dropbox oder vom USB-Stick. Solange eine Datei irgendwo gespeichert liegt, wird sie trotzdem vom Virenscanner untersucht. Doch dieser reagiert nur auf ihm bekannten Schadcode, so dass ein zeitliches "Verwundbarkeitsfenster" entsteht. Köhler vergleicht SureClick mit einem Airbag im Auto. "Den Gurt hat man ja trotzdem noch!"
Die Lösung ist als einfache oder als Enterprise-Variante zu haben. HP Sure Controller ist eine gemanagte Lösung, wobei entweder HP in der Cloud oder der Kunde das Management übernehmen kann. "Der Controller liefert einen Autopsie-Bericht, aber keine Leiche", illustriert Köhler die Funktion. Stichwort Cloud: wie eine weitere Umfrage zeigt, erlauben 65 Prozent der Webcast-Teilnehmer ihrer Sicherheitslösung unter bestimmten Voraussetzungen, mit der Cloud zu kommunizieren. 22 Prozent lehnen das strikt ab. Auf der anderen Seite erlauben es dreizehn Prozent immer. HP stellt Kunden die Threat Cloud bereit, falls gewünscht.
HP-Rechner sind keine Voraussetzung
"Aber wo sind die Grenzen von SureClick?" hakt Arnold nach. Das ist schnell beantwortet: Die Lösung schützt nur vor dem, was von außen reinkommt. "Die Aufgabe besteht darin, den Windows Arbeitsplatz-PC vor Malware von außen zu schützen", sagt Köhler. Gegen Firmen-Insider mit bösen Absichten hilft SureClick nicht. Schließlich haben auch die Webcast-Teilnehmer noch Fragen. "Braucht man HP-Rechner?", will jemand wissen. Köhler schmunzelt: "Nein. Aber das Windows 10-Betriebssystem mit acht GB Speicher." Generell sollten die PCs "nicht älter sein als fünf Jahre", so der Experte. SSD wäre "schön, ist aber keine zwingende Voraussetzung".
Eine weitere Frage: "Was passiert, wenn ich die Datei weitergebe an jemanden, der kein SureClick hat?" Köhler stellt klar: "Die Files an sich verändern wir nicht. Der Virenscanner kann also zuschlagen!"