Detect-to-Protect-Ansatz in der IT-Sicherheit scheitert auch bei Mining-Malware

Detect-to-Protect-Ansatz in der IT-Sicherheit scheitert auch bei Mining-Malware

ID: 1606121

Heilbronn, 30. April 2018 – Immer neue Spielarten treten in der Cyber-Kriminalität zutage. Neuestes Beispiel liefert die Mining-Malware: Auch hier zeigt sich, dass der traditionelle Detect-to-Protect-Ansatz in der IT-Sicherheit bei neuen Angriffsszenarien letztlich immer zum Scheitern verurteilt ist, konstatiert Sicherheitssoftware-Anbieter Bromium.



(firmenpresse) - Unternehmen investieren jedes Jahr Unsummen, um die IT-Sicherheit aufrechtzuerhalten, Bedrohungen aufzuspüren und Datenverlust zu verhindern. Dabei dominieren nach wie vor klassische Sicherheitsmaßnahmen, die dem Grundprinzip Detect-to-Protect folgen, das heißt, die genutzten Tools sind einzig und allein auf die Erkennung von Angriffen ausgerichtet. Die Folge ist offensichtlich: Die Anzahl der Sicherheitsvorfälle nimmt dramatisch zu, denn diese herkömmlichen Sicherheitslösungen führen beim Auftreten neuer Phishing-Attacken, Ransomware, Trojaner oder Advanced Persistent Threats (APTs) unweigerlich ins Leere, so auch bei den aktuellen Mining-Malware-Attacken.

Bei Mining-Malware handelt es sich um Malware, die für das Kryptomining genutzt wird. Angreifer verschaffen sich dabei – oft mittels Phishing-Mails – Zugang zu CPU- und GPU-Rechenressourcen von Unternehmen, um Kryptowährungen zu schürfen. Dieser Ressourcendiebstahl erfolgt vielfach völlig unbemerkt vom Endanwender.

„Das Grundproblem herkömmlicher Sicherheitslösungen ist, dass sie auf die Malware-Erkennung etwa mittels Signaturen oder Verhaltensanalysen angewiesen sind. Es liegt auf der Hand, dass bisher unbekannte Schadsoftware wie aktuell die Mining-Malware auf diese Weise nur schwerlich diagnostizierbar ist“, erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Die einzig logische Konsequenz lautet, eine strikte Isolation der Gefahrenherde durchzuführen, anstatt es weiterhin mit der Detektion zu versuchen.“

Etliche Softwareanbieter schlagen den Isolationsweg ein, das technische Mittel der Wahl heißt dabei vielfach Virtualisierung; prominentes Beispiel ist Microsoft mit seiner Virtualization-Based-Security (VBS)-Technologie, die zentrale Betriebssystem-Services bei der Enterprise-Edition von Windows 10 isoliert. Auch Bromium setzt bei seiner Lösung Secure Platform auf Virtualisierung. Zentrale Komponenten sind ein Xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Bei der Bromium-Lösung werden Hardware-isolierte Micro-VMs für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen realisiert. Bromium erweitert damit das auf Betriebssystem-Services bezogene VBS von Microsoft Windows 10. Die Bromium-Lösung ist zum einen schon unter Windows 7 und 8.1 einsetzbar und isoliert zum anderen gängige Browser sowie Office- und PDF-Dokumente aus E-Mail-Anhängen oder portablen Speichermedien. Eine Kompromittierung des Endpunkts und des Unternehmensnetzes über diese Angriffspfade ist damit ausgeschlossen.



Generell können mit Virtualisierung und Isolation aller Aktivitäten, die das Unternehmensnetz potenziell gefährden, die Sicherheitslücken, die prinzipbedingt bei traditionellen Applikationen vorhanden sind, geschlossen werden. Das heißt, alle Angriffe werden unschädlich gemacht. Und gegenüber traditionellen Sicherheitslösungen bestehen noch weitere Vorteile. Beispiele sind:

•der mit False Positives verbundene Analyseaufwand entfällt
•False Negatives bleiben ohne Auswirkungen, da Bedrohungen isoliert sind
•das Neuaufsetzen von Endgeräten infolge einer Malware-Infektion entfällt
•das Security-Patching für Applikationen und Betriebssysteme kann geplant werden und die aktuell vielfach erforderlichen Emergency-Patches sind überflüssig.

„Auch wenn Virtualisierung die Begrenztheit klassischer Sicherheitslösungen überwindet, überflüssig werden sie dadurch nicht“, so Koehler. „Natürlich müssen etwa Antiviren-Tools elementarer Bestandteil jeder Sicherheitsarchitektur bleiben. Aber – und das ist das Entscheidende – sie müssen komplementär ergänzt werden, und zwar durch Lösungen, die nicht auf die Detektion von Schadsoftware angewiesen sind, also durch Lösungen, die einen gezielten Schutz vor Malware durch Isolation bieten.“


Diese Presseinformation kann unter www.pr-com.de/bromium abgerufen werden.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Bromium, mit Hauptsitz in Cupertino im Silicon Valley, gilt als der Pionier bei der Micro-Virtualisierungstechnologie auf Endgeräten. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die unzulängliche Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, wird isoliert, indem jeder Prozess in einer Hardware-isolierten Micro-VM stattfindet. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.

Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com/



PresseKontakt / Agentur:

PR-COM GmbH
Franziska Fricke
Sendlinger-Tor-Platz 6
80336 München
Telefon (089) 59997-707
Fax (089) 59997-999
www.pr-com.de
franziska.fricke(at)pr-com.de



drucken  als PDF  Die Bank für Kryptowährungen IFS Applications 10 kommt mit neuer User Experience und über 500 neuen Funktionen
Bereitgestellt von Benutzer: PR-COM
Datum: 30.04.2018 - 15:33 Uhr
Sprache: Deutsch
News-ID 1606121
Anzahl Zeichen: 4423

Kontakt-Informationen:

Kategorie:

Internet


Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 30.04.2018

Diese Pressemitteilung wurde bisher 314 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Detect-to-Protect-Ansatz in der IT-Sicherheit scheitert auch bei Mining-Malware"
steht unter der journalistisch-redaktionellen Verantwortung von

Bromium (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Krankenhäuser müssen in Sachen Sicherheit einen Schritt weiter gehen ...
Heilbronn, 6. Mai 2020 – Interpol sieht aktuell eine steigende Anzahl an Cyber-Angriffen auf Krankenhäuser. Vor allem Ransomware, die über Phishing-E-Mails verteilt wird, tritt wieder vermehrt auf. Mit herkömmlichen Sicherheitsmaßnahmen ist die Gefahrenlage nicht in den Griff zu bekommen, ist

Spam-E-Mails und keine Ende ...
Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für „Familien- und Krankenurlaub“, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgebe

Fünf unterschätzte Punkte beim Kampf gegen immer raffiniertere Cyber-Attacken ...
Heilbronn, 14. April 2020 – IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied. Die Schulung der eigenen Mitarbeiter und die Schaffung eines entsprechenden Bewusstseins für die Gefahren durch Cyber-Kriminelle stehen deshalb bei vielen Unternehmen ganz oben auf der Liste der


Weitere Mitteilungen von Bromium


Die Bank für Kryptowährungen ...
Mintfort nennt sich das junge Team aus Berlin, das mit Hilfe der Blockchain den Bankensektor aufmischen möchte. Initiatoren des Projektes sind Philipp Petzka, Oliver Weber und Moritz Schuster. Die drei Gründer haben es sich zur Aufgabe gemacht, Kryptowährungen in den Alltag zu integrieren und nut

OSDC 2018 – Das Expertentreffen zu Open Source Datencenter Lösungen ...
Nürnberg, 27.4.2018 Zukunftsweisende Konzepte, modernste technische Expertise, innovative Entwicklungen, hochkarätige Diskussionen und neue Perspektiven im Umgang mit komplexen Rechenzentren zeichnen die Open Source Data Center Conference seit 2009 aus. Den Auftakt der diesjährigen Konferenz

Cyber-Angriffe in Deutschland zielen vor allem auf verarbeitendes Gewerbe ab ...
Der Report zeigt, dass sich in Deutschland 36% aller Cyber-Attacken gegen die Fertigungsindustrie richten. Im Ranking folgen mit 29% der Finanzsektor und mit 28% der Technologiesektor. Auf diese drei Bereiche entfallen somit 93% aller Angriffe. Ein anderes Ergebnis zeigt sich auf globaler Ebene. Hie

Urlaubsguru und bookingkit schließen strategische Partnerschaft ...
Urlaubsguru reagiert mit der Integration von bookingkit auf den steigenden Bedarf seiner Nutzer, Erlebnisangebote direkt digital zu buchen. Wenn die Vermarktung aktiviert wird, profitieren bookingkit-Anbieter von der großen Reichweite des Urlaubsguru-Portals. Urlaubsguru.de ist eine der größte


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z