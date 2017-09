Mit Sandbox-Technologie gegen Cyber-Kriminalität

BREKOM: Sandbox-Technologie analysiert Dateien, um auch bisher unbekannte Angriffsszenarien abzublocken.

Markus Krieg, Director BREKOM Business Unit Ostwestfalen-Lippe. © BRECOM

Die weitreichende Digitalisierung sorgt fortlaufend für Umstrukturierungen in Unternehmen, während technologische Trends wie das Internet der Dinge (IoT) und Cloud Computing die Grenzen von Netzwerken verschwimmen lassen. Bei all diesen Veränderungen verlassen sich viele Anwender leider weiterhin auf Sicherheitsstrategien, die vor Jahrzehnten entwickelt wurden. Diese reichen heute jedoch nicht mehr aus, sich den stetig ändernden Bedrohungen entgegenzustellen.



In der letzten Zeit haben vor allem sogenannte Advanced Persistent Threats (APT- zu deutsch "fortgeschrittene, andauernde Bedrohung") stark zugenommen. Hierbei handelt es sich um eine Cyber-Attacke und zwar um einen besonders komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen. Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen oder anderweitig Schaden anzurichten.



Die Daten, die das Unternehmensnetz erreichen, lassen sich nicht pauschal einteilen in "gut" und "böse". Ein zunehmender Anteil ist schlichtweg unbekannt. Vorhandene Security-Systeme, wie z.B. Webfilter-, Anti Virus-Lösungen, sind zwingend notwendig, basieren aber auf der Erkennung von bereits bekannten Angriffen. Schutz gegen unbekannte Daten bieten leistungsstarke Sicherheitslösungen, die unter dem Namen Sandbox am Markt angeboten werden.



Die Sandbox stellt im Unternehmensnetzwerk einen isolierten, geschützten Bereich bereit für die Analyse hochkomplexer Sicherheitsbedrohungen. Nur so haben durchgeführte Maßnahmen zur Analyse verdächtiger Dateien keinerlei Auswirkungen auf die produktive IT des Unternehmens. Der IT-Dienstleister BREKOM aus Paderborn arbeitet beispielsweise mit dem führenden Sicherheitshersteller Fortinet zusammen. "In Kombination mit einer Firewall als erste Verteidigungslinie ist eine Sandbox in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen." erläutert Markus Krieg, Leiter der BREKOM-Niederlassung in Ostwestfalen-Lippe. Die Sandbox erhält u. a. Dateien von Firewall, Mail-Gateway oder Anti Virus-Client und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.



Dazu startet die Sandbox die zu analysierenden Dateien in einer virtuellen Umgebung und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist. So können neuartige und komplexe Angriffsmethoden aufgedeckt und raffinierte Cyber-Attacken abgeblockt werden.