Herkömmliche IT-Sicherheitssysteme finden in Dokumenten nur Schadsoftware, die sie bereits kennen. Hackern hecheln sie deshalb immer nur hinterher. Cyber-Security-Spezialist Forcepoint erläutert, wie die neuartige Technologie Zero Trust CDR diesem Spiel ein Ende macht.
Von Webseiten, aus Portalen oder aus E-Mails: Tag für Tag öffnen Mitarbeiter zahlreiche Files, die von außerhalb des Unternehmens kommen – und Cyber-Kriminellen eine riesige Angriffsfläche bieten. Sie verstecken ihre Schadsoftware in ganz normalen Dokumenten und Bildern und schleusen sie auf diesem Weg in Unternehmen, wenn Mitarbeiter die Files öffnen.
Herkömmliche Technologien zur Abwehr solcher Angriffe, etwa Firewalls, Virenscanner oder Sandboxes, haben eine entscheidende Schwäche. „Sie durchsuchen Dokumente anhand von Signaturen nach Schadsoftware. Dadurch finden sie nur bösartigen Programmcode, den sie bereits kennen“, erklärt Frank Limberger, Data & Insider Threat Security Specialist bei Forcepoint in München. „Cyber-Kriminelle modifizieren deshalb ihre Malware permanent. Sobald eine neue Variante bekannt wird, aktualisieren IT-Sicherheitsanbieter zwar ihre Systeme. Aber in diesem Zeitfenster gelingt es Angreifern immer wieder, ihre Schadsoftware an den Sicherheitssystemen vorbeizuschmuggeln. So sind sie den Abwehrmechanismen der Unternehmen immer einen Schritt voraus.“
Die neuartige Technologie „Zero Trust Content Disarm and Reconstruction“ (ZT CDR) macht diesem aussichtslosen Wettlauf jetzt ein Ende. Sie vertraut keinem einzigen Dokument, geht davon aus, dass sämtliche Files aus dem Internet kompromittiert sind und sucht deshalb erst gar nicht nach Schadcode. Stattdessen extrahiert sie aus sämtlichen Dokumenten die Informationen, bei denen schädliche Inhalte garantiert ausgeschlossen werden können, wandelt sie in ein Zwischenformat um und verifiziert sie. Anschließend setzt sie daraus komplett neue Dateien im Ursprungsformat zusammen, die vollständig frei von ausführbarem Code sind und dadurch auch keine Schadsoftware mehr enthalten können. Dieses Verfahren kann die Technologie auf alle gängigen Formate wie Office-Dokumente oder PDFs sowie auf Bilder anwenden.
„Zero Trust CDR sorgt aber nicht nur für sichere Files, sondern erhöht auch die Zufriedenheit der Mitarbeiter“, betont Limberger. „Die Untersuchung von Dokumenten durch Virenscanner oder Sandboxes nimmt Zeit in Anspruch und führt zu Verzögerungen, die Mitarbeiter oft frustrieren. Zero Trust CDR erledigt seinen Job dagegen im Bruchteil einer Sekunde, so dass die Mitarbeiter die Dateien unterbrechungsfrei öffnen können.“