Die Pandemie-bedingt veränderte Arbeitssituation stellt Unternehmen und Arbeitnehmer bekanntermaßen immer wieder vor neue Herausforderungen. Uwe Gries, Country-Manager DACH bei Stormshield, spricht über einen kontextuellen Ansatz für mehr Sicherheit.
Trotz vieler Security-Awareness-Trainings erfolgt ein Großteil der Cyberangriffe aufgrund der Unachtsamkeit der Mitarbeiter. Welche Tricks wenden Angreifer hier an?
Uwe Gries: Zusätzlich zu den üblichen Ransomware-Delikten (man spricht mittlerweile von einer dreifachen Erpressung) müssen sich Mitarbeitende vor allen Betrugsmaschen vorsehen, die sie dazu motivieren, Maßnahmen zu ergreifen. Dazu zählt etwa das Anklicken eines unbekannten Links oder die direkte Installation einer (Schad-)Software auf den Rechner. Gleiches gilt für den CEO-, Zahlungs- und Bestellungsbetrug. Alles Maschen, die nur dann erfolgreich durchgeführt werden können, wenn Cyberkriminelle über Detailwissen zu bestimmten Vorgängen verfügen. Erlangen können sie dies über Phishing, die Kompromittierung von E-Mail- oder Nutzer-Accounts oder „klassischere“ Methoden wie manipulierte Wechseldatenträger.
Warum sind gerade Wechseldatenträger so anfällig für Angriffe? Und wie kann man sie am effektivsten schützen?
Uwe Gries: Naturgemäß werden Wechseldatenträger zum Datenaustausch an verschiedene Workstations angeschlossen, getrennt und erneut angeschlossen. Ob es um USB-Sticks, externe Festplatten oder mobile Geräte geht: Alle können unwissentlich Malware enthalten und sie bei Anschluss auf Geräte übertragen, die mit dem Unternehmensnetzwerk verbunden sind. Spezifische Systemeinstellungen oder Cybersicherheitslösungen untersagen die Nutzung von USB-Ports oder lassen nur die Nutzung von Wechseldatenträgern zu, die bestimmte Kriterien erfüllen. Allerdings muss diese Regelung kontextbasiert erfolgen, denn etwa in der Industrie erfolgt die Wartung der Systeme oft per USB.
Herr Gries, mit Stormshiel Endpoint Security Evolution stellen Sie eine neue Generation an Cybersicherheitslösungen vor. Was ist das Besondere an der Lösung, wodurch unterscheidet sie sich von herkömmlichen Lösungen?
Uwe Gries: SES Evolution kombiniert die Fähigkeiten eines innovativen EPP-Schutzes („Endpoint Protection Platform“) und einer EDR-Lösung („Endpoint Detection & Response“) in einer einzigen Sicherheitslösung, die sich an den Nutzungskontext anpasst und entsprechend dynamisch agiert. So erhärtet sie automatisch die Sicherheitsmaßnahmen in erkannten Risikosituationen (mobiles Arbeiten, unsichere Verbindungen, Nutzungsrechte nach Tageszeit) und schützt dadurch die gesamte Infrastruktur.
SES Evolution bildet eine Barriere auf Betriebssystemebene. Sie verhindert abnormales Verhalten in Echtzeit (wie etwa die plötzliche Verschlüsselung des Systems) und wehrt dadurch die Ausnutzung von bekannten wie unbekannten Sicherheitslücken erfolgreich ab. Dafür benötigt die Lösung keine ständig zu aktualisierenden Signaturen, dementsprechend auch keinen Internetanschluss für ihr reibungsloses Funktionieren. Letzteres wird zudem durch Selbstschutz- und Selbstreparaturmechanismen zugesichert.
Thema dynamische Anpassbarkeit der Sicherheitsrichtlinie: Können Sie das genauer erläutern?
Uwe Gries: Stormshield Endpoint Security Evolution fügt Verhaltensanalyse und Kontrolle der Peripheriegeräte zusammen,um das gebotene Schutzniveau anzupassen. Es ist ein Unterschied, ob man unterwegs beziehungsweise im Home-Office oder im Unternehmen arbeitet. Die Umgebung ist nicht dieselbe. Die dynamische Anpassbarkeit der Sicherheitsrichtlinien garantiert eine optimale Absicherung.
Herr Gries, wir danken für das Gespräch.