Zugriff für Unbefugte verboten
Schutz vor virtuellem Bankraub
Fortsetzung des Artikels von Teil 1
Zunehmend aussichtsloser: die Suche nach dem gefährlichen Unbekannten
Auf Seiten der Banken sind Sicherheitsmaßnahmen unerlässlich. Reaktive Schutzsysteme gegen komplexe Angriffe haben jedoch den Nachteil, dass sie auf neue Bedrohungen nicht ausreichend und vor allem nicht rechtzeitig reagieren; zudem müssen sie immer mit aktuellsten Informationen „gefüttert“ werden. Damit sind die Finanzinstitute der Schnelligkeit der Angreifer in der Regel hoffnungslos unterlegen: Im Schnitt dauert es mittlerweile 300 Tage, bis Unternehmen merken, dass sie angegriffen wurden. In der Regel setzen sie Antivirensoftware zum Schutz ein, die mit Blacklisting-Technologien nach bekannter Malware sucht und diese vom Rechner oder Server entfernt. Angesichts der Flut sich täglich neu verbreitender Viren und Malware ist jedoch eine kontinuierliche lückenlose Prüfung auf alle bekannten Viren und Würmer ein aussichtsloses Unterfangen. Die Sicherheit von Systemen wird damit zu einer Illusion – eine bedrohliche Aussicht angesichts der zunehmenden Digitalisierung in allen Branchen.
Bei Geldautomaten kommt hinzu, dass sie auf einfachen marktüblichen Systemen, die über viele Jahre nicht verändert werden, grundsätzlich sehr zuverlässig laufen, und auch von externen Netzwerken abgekoppelt sind. Die Systeme hinter den Geldautomaten müssen zudem möglichst störungsfrei durchgehend laufen, und der Kunde wird durch ihre Veränderung möglicherweise eher noch irritiert. Aus all diesen Gründen scheuen Finanzinstitute einen allzu hohen administrativen Aufwand zum Schutz der Automaten, und nehmen das grundsätzliche Risiko einer Manipulation in Kauf.
Proaktiver Schutz durch Whitelisting-Technologien
Whitelisting-Technologien wie die -"SE46 Software ID"-Lösung von Nexus soll demgegenüber einen effektiven Schutz bieten – der zudem nicht erst reaktiv erfolgt, wenn der Schaden schon entstanden ist, sondern von vornherein unautorisierten Anwendungen den "Zutritt" verweigert. "NeXus SE46 Software ID" garantiert, dass auf unternehmenskritischen Rechnern nur vertrauenswürdige Software und Hardware genutzt werden kann; Viren und unautorisierte Programme werden konsequent geblockt und können deshalb nie zu einer Gefahr werden.
Das funktioniert folgendermaßen: Zur Authentifizierung von Anwendungen, die auf der Whitelist enthalten sind, stellt SE46 Software ID sogenannte Anwendungszertifikate (Application-Certificates – "AppCerts"), also elektronische Ausweise für Software und Anwendungen, aus. Diese identifizieren und signieren ein bestimmtes Programm mit allen seinen Komponenten – nach demselben Prinzip, nach dem ein elektronischer Ausweis eine Person identifiziert. Wird nun ein neues Programm auf dem geschützten Rechner gestartet, prüft die Whitelisting-Software, ob es über ein entsprechendes Zertifikat verfügt. Ist das nicht der Fall, wird es als unzulässiger Content behandelt und aus der geschützten Zone entfernt beziehungsweise für diese nicht zugelassen. App-Certs sind ebenso sicher und zuverlässig wie elektronische Ausweise und können nicht manipuliert werden; damit schützen sie Rechner und Systeme zuverlässig und mit geringstmöglichem Aufwand.
Denn während Antivirensoftware ständig nach Hunderttausenden – bekannter! – Gefahren Ausschau halten muss (und damit die zahlreichen "Neuankömmlinge" auf dem Markt naturgemäß außer Acht lässt), geht Whitelisting den umgekehrten Weg und prüft lediglich eine übersichtliche Liste genehmigter Programme. Die Technologie eignet sich daher für den Einsatz bei Geldautomaten ganz besonders, denn auf deren Rechnern laufen nur wenige Applikationen, und neue Software wird im Rahmen des täglichen Betriebs auch nicht aufgespielt. Grundsätzlich kommt die "SE46 Software ID"-Lösung laut Hersteller jedoch für eine Vielzahl an Einsatzbereichen in Frage, denn sie schützt jedes Gerät bzw. System, das auf Microsoft Windows basiert. Dazu zählen neben Geldautomaten auch Industrieroboter, medizinische Geräte, Prozesssteuerungs- und Überwachungssysteme oder POS-Systeme für den Einzelhandel. "Das Risiko externer Angriffe wird angesichts von Trends wie Industrie 4.0 in den nächsten Jahren weiter ansteigen", kommentiert Jürgen König, Chief Marketing Officer der Nexus Gruppe. „Unternehmen brauchen deshalb Lösungen, die ihre Systeme wirksam schützen, aber gleichzeitig den administrativen Aufwand nicht ausufern lassen. Für viele Branchen, und dazu zählt auch der Finanzsektor, sind deshalb Whitelisting-Technologien die erste Wahl, was wir an der Nachfrage seit Jahren spüren.“
- Schutz vor virtuellem Bankraub
- Zunehmend aussichtsloser: die Suche nach dem gefährlichen Unbekannten
Lesen Sie mehr zum Thema
