Cyber-SicherheitVirtuell und sicher surfen
Herr Schulz, wie schätzen Sie die Bedrohungslage bei der Internet-Nutzung in Behörden und Unternehmen derzeit ein?
Als sehr hoch. Ransomware ist längst zum Massengeschäft krimineller Banden geworden. Jeden Tag fluten Zigtausende von Phishing-E-Mails die Postfächer von Mitarbeitenden. Sie sind optisch kaum mehr von echten E-Mails zu unterscheiden. Ein Klick auf den mitgesandten Link oder Anhang und die Malware hat freie Bahn zum gesamten Netzwerk. Bei vielen Angriffsmethoden muss der Nutzer nicht einmal mehr aktiv etwas anklicken, um sich mit einem Schad-Code zu infizieren.
Um Zugriff auf einen Rechner zu gelangen, genügt es Hackern also schon, wenn der Mitarbeitende nur im Internet surft?
Genau. Die Schad-Software wird bereits beim einfachen Laden der Web-Seite ausgeführt, ohne, dass der Nutzer Links anklicken oder Dateien öffnen muss. Aktive Inhalte wie JavaScript, Java oder Flash machen es möglich. Diese Programmierschnittstellen erlauben Hackern ohne Zutun des Nutzers den Zugriff auf den PC und die Kontrolle über dessen Anwenderumgebung. Traditionelle Sicherheitsmechanismen wie Antiviren-Software sind hier unwirksam. Neue Bedrohungen erfordern moderne, progressive Lösungen. Sehr wirksam ist eine Virtualisierung des Browsers.
Eine speziell abgesicherte, isolierte Browser-Umgebung mit virtualisierten Instanzen empfiehlt jetzt erstmals auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für Behörden und Unternehmen mit besonderem Schutzbedarf. Was genau bedeutet das?
Eine Virtualisierung ist vergleichbar mit einer digitalen Quarantäne, in der die Malware eingeschlossen wird. Der Browser wird um eine virtuelle Surf-Umgebung ergänzt. Alle potenziell gefährlichen Aktivitäten werden in diesem geschlossenen virtuellen Browser isoliert, bevor sie überhaupt zur Ausführung kommen. Damit werden Attacken auf sensible Daten aus dem Internet erfolgreich abgewehrt, ohne dass der User in seiner Internet-Nutzung gehindert oder eingeschränkt wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom internen Unternehmens- oder Behördennetzwerk (Intranet) getrennt. Dieser Mechanismus schützt vor Angriffen via E-Mail-Anhängen, die Schad-Code erst im zweiten Schritt aus dem Internet laden, wie das bei der hochgefährlichen Schad-Software Emotet zum Beispiel der Fall ist, und macht gleichzeitig einen Datendiebstahl unmöglich. Zudem beseitigt jeder Browser-Start potenziellen Schad-Code und versetzt den Browser in seinen Ausgangszustand – was übrigens auch explizit vom BSI empfohlen wird.
„Betriebssystem und Browser haben zu keinem Zeitpunkt einen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Umgebung.“
Was macht die Vollvirtualisierung besser?
Bei einer Vollvirtualisierung wird sowohl vom Host-Betriebssystem des Clients als auch vom Intranet unabhängig gearbeitet. Betriebssystem und Browser haben auf diese Weise zu keinem Zeitpunkt einen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Umgebung. Eindringende Viren, Trojaner und Co. bleiben in dieser Umgebung eingeschlossen und können sich nicht auf dem Rechner und im lokalen Netzwerk verbreiten.
Und wie funktioniert das konkret?
Selbst wenn unabsichtlich Malware heruntergeladen wird, kann diese nicht in das interne Netz vordringen. Gleichzeitig kann die Schad-Software, wie zum Beispiel Ransomware oder Makroviren, keine Verbindung zum Internet herstellen, um die eigentliche Malware herunterzuladen. Ein großer Vorteil ist auch die Unabhängigkeit vom Betriebssystem. Indem auf das Host-System ein so genannter Hypervisor aufgesetzt wird, lässt sich ein vollwertiges eigenes Betriebssystem implementieren. Damit schafft man eine Systemdiversität, die es den Angreifern deutlich erschwert erfolgreich zu agieren.
Reicht ein solcher Browser als Schutz vor Angriffen aus?
Die Absicherung des Internets spielt eine zentrale Rolle – denn 70 Prozent der Hackerangriffe kommen aus dem Internet. Darüber hinaus sollten Unternehmen und Behörden aber auch weitere Schutzmaßnahmen vornehmen – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLAN. Das IT-Grundschutz-Kompendium ist hier ein wichtiger Leitfaden für alle, die sich schützen wollen. Wir unterstützen unsere Kunden dabei, die jeweils passenden Lösungen zu finden.
Was bietet Rohde und Schwarz hierzu konkret an?
Der R&S Browser in the Box von Rohde & Schwarz Cybersecurity ist ein vollvirtualisierter Browser, der gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik für den Behördeneinsatz entwickelt wurde. Er sorgt für umfassende, mehrstufige Arbeitsplatzsicherheit.
Bayern: Gemeinsam gegen Cybercrime
[26.09.2024] Die Bedrohungslage im Bereich Cybersicherheit hat sich in Bayern weiter verschärft. Laut dem neuen Cybersicherheitsbericht 2024 des Freistaats werden immer mehr kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen. mehr...
Niedersachsen: Sicherheit im Cyberspace
[25.09.2024] Eine neue Cybersicherheitsstrategie soll das Land Niedersachsen besser vor digitalen Bedrohungen schützen. Das jetzt von der Landesregierung verabschiedete Konzept umfasst zwölf Handlungsfelder und bindet alle gesellschaftlichen Akteure ein. mehr...
it-sa 2024: Sicheres mobiles Arbeiten für Behörden
[24.09.2024] Auf der it-sa 2024 präsentiert Materna Virtual Solution gemeinsam mit Rohde & Schwarz Cybersecurity und agilimo Consulting innovative Lösungen für das sichere Arbeiten mit Smartphones und Tablets. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...
Saarland: IT-Security für Bildung und Kultur
[09.09.2024] Das Helmholtz-Forschungszentrum CISPA unterstützt das saarländische Ministerium für Bildung und Kultur bei Sensibilisierungsmaßnahmen hinsichtlich der Informationssicherheit. Die Auftaktveranstaltung für diese Zusammenarbeit fand nun in den Räumlichkeiten des Bildungsministeriums statt. mehr...
CGI: BSI-Zertifizikat für Pen-Tests
[27.08.2024] Das BSI als Cybersicherheitsbehörde des Bundes hat die IT- und Business-Consulting-Firma CGI zertifiziert, umfassenden Sicherheitstests in behördlichen IT-Systemen durchzuführen. Diese Penetrations- oder Pen-Tests bilden Angriffsmuster nach und sollen so etwaige Sicherheitslücken aufdecken. mehr...
Bund/Hessen: Faeser informiert sich über Bekämpfung von Cybercrime
[26.08.2024] Gemeinsam mit Hessens Innenminister Roman Poseck besuchte Bundesinnenministerin Nancy Faeser das Bundeskriminalamt in Wiesbaden und zwei Sicherheitseinrichtungen in Hessen – das Hessen CyberCompetenceCenter und den Innovation Hub 110 der Polizei Hessen. mehr...
Bikom: Clouddienste und IT-Sicherheit
[21.08.2024] Der Bitkom hat eine repräsentative Umfrage zur Widerstandsfähigkeit von Cloudangeboten gegenüber Cyberattacken gemacht. Demnach konnte ein Drittel der Cloudnutzer Angriffe abwehren, bei weiteren 35 Prozent hätten Security-Maßnahmen die Auswirkungen reduziert. mehr...
Bremen/BSI: Kooperation bei der Cybersicherheit
[19.08.2024] Überall dort, wo Behörden mit sensiblen Daten umgehen, muss Cybersicherheit eine hohe Priorität eingeräumt werden. Die Freie Hansestadt Bremen und das Bundesamt für Sicherheit in der Informationstechnik haben nun eine Kooperationsvereinbarung unterzeichnet, welche die bisherige Zusammenarbeit weiter konkretisiert. mehr...
Baden-Württemberg: Cybersicherheit als Chefsache
[12.08.2024] Das Land Baden-Württemberg startet ein neues Beratungsangebot, um kleine und mittlere Unternehmen (KMU) besser vor Cyberangriffen zu schützen. Innenminister Thomas Strobl und Wirtschaftsministerin Nicole Hoffmeister-Kraut betonen die Notwendigkeit, Cybersicherheit zur Chefsache zu machen. mehr...
Bayern/Baden-Württemberg: Grenzübergreifende Cybersicherheit
[07.08.2024] Die Herausforderungen im Bereich der IT-Sicherheit sind groß. Einen Schritt in Richtung verstärkter Zusammenarbeit gingen jetzt das bayerische Landesamt für Sicherheit in der Informationstechnik und die Cybersicherheitsagentur Baden-Württemberg: Deren neue Präsidentin besuchte die bayerische Cybersicherheitsbehörde. mehr...
BKG/BMI: Spionage als Motiv für Cyberangriff
[01.08.2024] Das Bundesinnenministerium informiert über die Hintergründe eines schweren Cyberangriffs, der im Jahr 2021 auf das Bundesamt für Kartographie und Geodäsie ausgeübt wurde. Dieser ist demnach staatlichen chinesischen Angreifern zuzuordnen und diente der Spionage. Es besteht weiterhin eine erhebliche Gefahr durch chinesische Spionage und Cyberangriffe. mehr...
BSI: Maßnahmen nach globalen IT-Ausfällen
[31.07.2024] Nach der globalen IT-Sicherheitspanne vom 19. Juli formuliert das BSI einen klaren Aktionsplan. Künftig will die Sicherheitsbehörde Softwarehersteller stärker in die Pflicht nehmen. Langfristig will das BSI erreichen, dass die Systemarchitekturen von Sicherheitstools resilienter und weniger fehleranfällig werden. mehr...
Gesetzgebung: Höherer Schutz vor Cyberangriffen
[25.07.2024] Ein neues Cybersicherheitsgesetz soll die EU-Richtlinie NIS2 in nationales Recht umsetzen. Die Bundesregierung hat dem Entwurf nun zugestimmt. mehr...
init: Sicherheitsgewinn für Behörden
[17.07.2024] Im Rahmen einer Partnerschaft mit der Deutschen Cyber-Sicherheitsorganisation will init Behörden dabei unterstützen, ihre IT-Sicherheit zu verbessern und auf aktuelle Bedrohungen zu reagieren. mehr...