Bromium-Lösung sperrt Schadcode gefälschter E-Mails ein
ID: 1692087
Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: „Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor“ (1).
Das BSI empfiehlt zwar einige Schutzmaßnahmen, hält aber auch fest, dass es eine hundertprozentige Sicherheit nicht geben kann. So findet sich deshalb auch als verpflichtende Maßnahme aus Sicht des BSI die „regelmäßige Information und Sensibilisierung von Nutzern für die Gefahren durch E-Mail-Anhänge“ (2).
„Natürlich ist es richtig, wenn Unternehmen oder Behörden ihre Mitarbeiter entsprechend schulen und auf die Gefahren von E-Mail-Attachments hinweisen. Noch besser wäre es allerdings, wenn E-Mail-Nutzer mit einer technischen Lösung entlastet würden“, erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn.
Das Problem klassischer IT-Sicherheitsmaßnahmen wie Firewalls, Web- und E-Mail-Filter oder Antiviren (AV)-Programmen ist, dass sie unter Nutzung von Signaturen, Verhaltensanalysen oder heuristischen Methoden auf die Malware-Erkennung angewiesen sind. Bisher unbekannter Schadsoftware wie einem neuen Virus in einem E-Mail-Anhang ist mit solchen Verfahren kaum beizukommen. Selbst wenn Lösungen wie die Next-Generation-AV-Produkte eine Erkennungsrate von 99 Prozent bieten, bezieht sich auch das nur auf bereits bekannten Schadcode. Was bleibt, ist eine gefährliche Lücke nicht detektierbarer Malware.
Die Herausforderung lautet folglich, das verbleibende Restrisiko in den Griff zu bekommen. Dabei rücken verstärkt neue Sicherheitslösungen ins Blickfeld, die einen gänzlich anderen methodischen Ansatz als herkömmliche Sicherheitslösungen wählen. Die Lösung lautet „Isolation statt Detektion“ und das technische Fundament dafür bildet vielfach die Virtualisierung.
Nicht auf die Detektion, sondern auf die Isolation zielen etwa Secure-Browsing-Lösungen ab. Sie werden aktuell in Ergänzung zu klassischen Sicherheitslösungen als zusätzliche Sicherheitslayer eingesetzt, um den zentralen Angriffsvektor Browser zu schützen. „Sie gehen mit der Isolation von Gefahrenherden in die richtige Richtung, greifen aber mit ihrer Browser-Fokussierung zu kurz, da sie andere Sicherheitsgefahren für Endgeräte wie E-Mails oder Downloads unberücksichtigt lassen“, so Koehler.
Auch Bromium geht mit seiner Lösung Secure Platform den Virtualisierungsweg. Die Lösung ist auf Kosteneffizienz, Sicherheit und Mitarbeiterentlastung ausgelegt und setzt ebenfalls auf Isolation statt Detektion. Das heißt: Es ist völlig egal, ob Schadprogramme einen Rechner erreichen oder nicht. Technische Basis ist die Micro-Virtualisierung: Sie kapselt jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, das Downloaden eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-VM, die nach Beendigung jeder Aktion wie dem Schließen eines Files automatisch gelöscht wird. Eine Infizierung des Endgeräts mit neuer, bisher unbekannter Schadsoftware ist damit ausgeschlossen.
„Unsere Lösung entlastet die Mitarbeiter, da sie nicht mehr jeden Klick auf einen E-Mail-Anhang überdenken und auch nicht – wie vom BSI empfohlen – im Zweifelsfall mit dem E-Mail-Absender Rücksprache halten müssen“, betont Koehler. „Mit der Lösung wird damit nicht nur die Sicherheit erhöht, sondern auch eine Produktivitätsbeeinträchtigung verhindert.“
(1) vgl.: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html
(2) vgl.: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html
Diese Presseinformation kann auch unter www.pr-com.de/bromium abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bromium, mit Hauptsitz in Cupertino im Silicon Valley, ist der Pionier bei der Applikationsisolation mittels Micro-Virtualisierung. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, bleibt ungefährlich, weil jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Behörden und Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.
Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com
PR-COM GmbH
Franziska Fricke
Sendlinger-Tor-Platz 6
80336 München
Telefon (089) 59997-707
Fax (089) 59997-999
www.pr-com.de
franziska.fricke(at)pr-com.de
Datum: 30.01.2019 - 15:56 Uhr
Sprache: Deutsch
News-ID 1692087
Anzahl Zeichen: 4411
Kontakt-Informationen:
Ansprechpartner: Franziska Fricke
Stadt:
Heilbronn
Telefon: +49-89-59997-707
Kategorie:
Internet
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 30.01.2019
Diese Pressemitteilung wurde bisher 432 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Bromium-Lösung sperrt Schadcode gefälschter E-Mails ein"
steht unter der journalistisch-redaktionellen Verantwortung von
Bromium (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Heilbronn, 6. Mai 2020 – Interpol sieht aktuell eine steigende Anzahl an Cyber-Angriffen auf Krankenhäuser. Vor allem Ransomware, die über Phishing-E-Mails verteilt wird, tritt wieder vermehrt auf. Mit herkömmlichen Sicherheitsmaßnahmen ist die Gefahrenlage nicht in den Griff zu bekommen, ist
Spam-E-Mails und keine Ende ...
Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für „Familien- und Krankenurlaub“, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgebe
Fünf unterschätzte Punkte beim Kampf gegen immer raffiniertere Cyber-Attacken ...
Heilbronn, 14. April 2020 – IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied. Die Schulung der eigenen Mitarbeiter und die Schaffung eines entsprechenden Bewusstseins für die Gefahren durch Cyber-Kriminelle stehen deshalb bei vielen Unternehmen ganz oben auf der Liste der
Weitere Mitteilungen von Bromium
adesso entwickelt Software für digitalen Hörstift zum interaktiven Lernen ...
Dortmund, 30. Januar 2019 – Der Tessloff Verlag präsentiert ab heute seinen digitalen Hörstift BOOKii mit neuen Produkten auf der Spielwarenmesse in Nürnberg. Die Software für den Hörstift, der seit Sommer letzten Jahres im Handel erhältlich ist, hat der IT-Dienstleister adesso entwickelt.
SEOMarktplatz - Suchmaschinen Optimierung für kleine und mittlere Unternehmen ...
Bruchsal, 30. Januar 2019 - SEO für Unternehmen ohne eigene SEO Abteilung SEOMarktplatz bietet kompetente Unterstützung für kleine und mittlere Unternehmen bei der Suchmaschinen Optimierung ihrer Webseite. SEO ist heutzutage, insbesondere für kleine und mittlere Unternehmen, von größter Wic
IFS steigert Nettoumsatz im Geschäftsjahr 2018 auf über 600 Millionen US-Dollar ...
Cloud- und Lizenzerlöse schnellen in die Höhe und bescheren dem Business-Software-Unternehmen im Transformationsjahr Rekordzahlen. • Umsatz im Cloud- und SaaS-Geschäft steigt im Jahresvergleich um 300% • Nettoumsatz steigt um 23% gegenüber dem Vorjahr auf 606 Millionen US-Dollar •
AdaCore wird Mitglied der RISC-V Foundation und unterstützt die Ada- und C-Kompilierung ...
Paris, 29. Januar 2019 – Durch das Engagement von AdaCore in der RISC-V Foundation stehen die GNAT Pro und GNAT Community Toolchains sowohl für professionelle als auch für Hobby-Entwickler zur Verfügung. AdaCore ist ab sofort Mitglied in der RISC-V Foundation, einer gemeinnützigen Organisat
