Standardsicherheit gibt es nicht!

von Richard Werner, Business Consultant

Es ist einfach und verlockend. In vielen Programmen gibt es den Knopf „Sicherheit gleich mit installieren“ oder so ähnlich. Klar, für den Kunden ist das einfacher. Ein Punkt weniger, um den er sich Gedanken machen muss. Auch für den Anbieter ist das vorteilhaft. Schließlich setzt man abgestimmte Lösungen ein und hat so ein stimmiges, attraktives Gesamtkonzept. Ein Problem entsteht daraus nur, wenn aus dem Produkt eine den Markt dominierende Lösung wird. Dann nämlich wird die eingesetzte Sicherheit zum Standard – das wäre, als würde jedes Haus der Welt mit der gleichen Schließanlage ausgestattet. Ein Paradies für Einbrecher…


Cerber liefert nur ein weiteres Beispiel dafür, dass die „Bösen“ gezielt Standard-Security ausspähen, um daran vorbei zu kommen. Einer Studie von Avanan zufolge wurde am 22. Juni eine Angriffswelle dieser speziellen Ransomware gegen Anwender von Microsoft Office 365 losgetreten. Das Bemerkenswerte daran ist, dass Microsoft an sich ganz gute Verteidigungswerkzeuge einsetzt, um seine Kunden zu schützen. Warum also funktionierten die Angriffe trotzdem und haben, so die Schätzungen des Sicherheits-Anbieters, etwa 50 Prozent der Office365-Kunden getroffen?

Ganz einfach, weil hier ein Großteil der Kunden dieselben Sicherheitsmittel einsetzt – also „Standard-Security“. Das Problem dabei ist, dass dies lediglich das Minimum definiert, das ein Angreifer überwinden muss. Und ja, dieses Problem haben alle Plattformhersteller – und Office 365 ist eine Plattform.

Was wurde in der Vergangenheit nicht alles versprochen? Jedes Betriebssystem war sicherer als das vorausgegangene oder das des Mitbewerbers. Aber die traurige Wahrheit ist doch, dass die Häufigkeit und Anzahl der Angriffe nicht am Sicherheitsstatus des verwendeten Systems liegen sondern einzig an den Zielen des Angreifers.

Office 365 ist deshalb für Angreifer interessant, weil es erfolgreich ist, weil gerade viele kleine und mittelständige Firmen dessen Vorteile nutzen, und weil diese Zielgruppe für Ransomware anfällig ist. Microsoft tut sein Bestes, um seine Kunden zu schützen – aber egal, was sie machen, sie setzen damit (leider) nur die Hürde hoch, die ein Angreifer überwinden muss, um an seine Ziele zu kommen.

Auch wenn Microsoft hier schnell reagiert und das Problem schnell eingedämmt hat: Der Schaden ist bereits für viele entstanden. Das liegt nun mal in der Natur des „Systems E-Mail“. Kann man dem Anbieter deshalb einen Vorwurf machen? Ganz sicher nicht. Gegen gezielte Angriffe dieser Art kann sich kein Unternehmen schützen, lediglich die Auswirkungen kann man eindämmen.

Office 365-Kunden haben aber Alternativen. In Zusammenarbeit mit Microsoft, das sich dieser Problematik ebenfalls bewusst ist, gibt es bereits ein Ökosystem von zusätzlichen Sicherheitsherstellern, die für die Anwender das Risiko minimieren. Dazu gehört auch Trend Micro. Aufgrund der mehr als 25-jährigen Erfahrung im Umgang mit Malware hat der Anbieter zusätzlich zu klassischen Technologien weit mehr Intelligenz in das Produkt Cloud App Security , das speziell für Office365 ausgelegt ist, gebaut. So lässt sich der größte Teil (über 90 Prozent) solcher Angriffe abwehren, noch bevor sie überhaupt in den eigentlichen Inhaltsfiltern auftauchen. Dies ist möglich, weil Trend Micro mit dem Smart Protection Network über eine der weltweit größten Reputationsdatenbanken überhaupt verfügt. Aber selbst wenn so etwas wie Cerber nicht durch die Reputation bereits abgeblockt wird, erwartet es eine Vielfalt moderner Techniken, die eine Datei dann als bösartig identifizieren. Hierzu gehören Sandbox-Verfahren, die solche Angriffe wirkungsvoll bekämpfen können. Dabei wird eine Datei in einer abgeschlossenen Umgebung ausgeführt und ihr Verhalten untersucht. CloudApp Security war deshalb jederzeit in der Lage, diesen Angriff abzuwehren.

Als Fazit lässt sich feststellen, dass es einmal die Definition von Sicherheit gab, die besagte, dass man nur ein Stück besser sein müsste als andere, und Angreifer würden dann die leichteren Ziele bevorzugen. Das stimmt nach wie vor für Standardangriffe wie klassische Ransomware, die für Privatanwender geschrieben wurden. Hier hilft auch Standard-Security für Unternehmen. Cerber ist allerdings ein Beispiel für Angriffe auf Unternehmen. Seine Hintermänner haben bewusst eruiert, was das „Standardziel“ an „Standardverteidigung“ einsetzt, und mussten hier lediglich testen, ob ihr Angriff gegen diese Verteidigung erfolgreich ist. Um hier überhaupt eine Chance zu haben, braucht man Lösungen, die einerseits in der Lage sind, auch Unbekanntes als bösartig zu identifizieren und andererseits auch die Verbindungen zu den Hintermännern bzw. die Infrastruktur hinter solchen Angriffen zu erkennen und für weitere Angriffe zu blockieren. Cloud App Security bietet beides und kann zudem ohne Änderungen an der E-Mail-Infrastruktur direkt in Office 365 integriert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*