Endpoint Security: Den Langfingern auf der Spur

In Zeiten der Digitalisierung von Geschäftsprozessen treibt das Thema Sicherheit IT-Verantwortlichen besonders tiefe Sorgenfalten auf die Stirn. Dabei sind viele Probleme hausgemacht. Denn: Ohne ein durchdachtes Sicherheitskonzept an den Endpoints laufen Organisationen den immer neuen Angriffsmethoden von Cyber-Kriminellen hilflos hinterher. [...]

Daten-Verschlüsselung und -Monitoring sorgt für mehr Sicherheit an den Endpunkten. (c) pixabay

Mitarbeiter gehen heute jederzeit und an jedem Ort mit Unmengen Daten um. Sei es im Flieger, am Bahngleis, im Hotel, zu Hause oder im Büro. Dies bedeutet, dass nicht nur die Verwendung von Computern und Notebooks, sondern auch von Smart Devices und IoT-Geräten Organisationen ein hohes Gefahrenpotential beschert. Führt ein unberechtigter Zugriff auf sensible Daten zu Malware-Befall und Datenverlust, drohen zunächst einmal im Zuge der EU-Datenschutzgrundverordnung unangenehme Konsequenzen. Denn diese schreibt den Schutz vor Datenverlust mittels Verschlüsselung und Protokollierung unverschlüsselter Datenzugriffe vor.

Darüber hinaus kann schon der Verlust einer einzigen Datei erheblichen Schaden für Organisationen bedeuten. Obwohl Verschlüsselungen hier für deutlich mehr Sicherheit sorgen können, scheuen sich viele vor der Einführung von Verschlüsselungen. Der Grund: Sie haben Angst, dass sich Mitarbeiter in ihrer Tätigkeit gestört fühlen. Die Verschlüsselung von Daten ist allerdings unumgänglich. Wer sich hier nicht ausreichend absichert, handelt grob fahrlässig.

Der Digitalverband Bitkom gibt in einer neuen Studie zu Protokoll, dass rund 84 Prozent der Industrieunternehmen im Jahr 2018 im Vergleich zu 2016 noch heftiger unter Cyber-Beschuss standen. Etwa 70 Prozent der Angriffe haben ihren Ursprung direkt am Endpoint, zwei Drittel davon werden nicht erkannt.

Schnelle Reaktionen durch Echtzeitanalysen

Zahlen und Fakten belegen: Ein besonderer Schutz der Endpoints ist heute trotz Antiviren-Lösungen und Firewalls unumgänglich geworden. Endpoint Security-Lösungen, wie spezielle Verschlüsselungen, fungieren dabei als zusätzlicher Schutzschild gegen Datendiebstahl und erlauben es IT-Administratoren, Sicherheits-Policies zu implementieren und durchzusetzen. Dies gilt auch für den Fall, dass Endgeräte verloren gehen oder gestohlen werden. Eine Verschlüsselung von Daten, deren Wirksamkeit durch Smart Cards und eToken noch erhöht wird, stellt sicher, dass Langfinger keinen Zugriff auf sensible Informationen erhalten. Für den Anwendungsfall sind ratsam: Cloud Storage Encryption, iOS und Android Encryption, Full Disk Encryption, Local Folder Encryption, Network Share Encryption sowie Removable Device Encryption und dateibasierte, permanente Verschlüsselungen.

Für die sichere Abwehr von Angriffen empfehlen sich darüber hinaus mehrstufige Abwehrsysteme gegen einen unautorisierten Datentransfer. Hier müssen Software-Lösungen in der Lage sein, Echtzeitprozesse sowie Datenbewegungen und -speicherungen auf sämtlichen Ebenen zu analysieren und entsprechend zu klassifizieren. Ebenfalls ist darauf zu achten, dass eine Ver- und Entschlüsselung nicht nur auf klassischen Arbeitsplätzen wie Windows-Systemen möglich ist, sondern auch auf macOS, Android, iOS und Co. Dadurch können Organisationen Daten in Windows und bzw. oder macOS verschlüsseln, auf Mobile Devices synchronisieren und lesen sowie entsprechend bearbeiten.

Sichere Verschlüsselung

Beim Thema Verschlüsselung kursiert immer noch viel Halbwissen. So ist ein Irrglaube, dass Organisationen bei der Synchronisation von Daten nur die Kommunikation an sich verschlüsseln müssen. Die Anbieter der jeweiligen Synchronisationsdienste besitzen zumeist den Key zur Verschlüsselung. Die Daten an sich sind jedoch unverschlüsselt. So können unberechtigte Personen und Organisationen wie beispielsweise Hacker entweder an das Schlüsselmaterial des Anbieters kommen oder direkt auf den Datenspeicher zugreifen. Die sicherste Variante liegt vor, wenn Organisationen selbst im Besitz der Keys sind und Daten bereits vor der Synchronisation verschlüsseln.

Organisationen müssen Datenschnittstellen, die sie verwenden, verschlüsseln. Am besten dateibasiert und on-the-fly. Dies bietet die Vorteile, dass es ein sehr kompatibles Verfahren ist, Unternehmen Datenspeicher nicht im Vorfeld vorbereiten müssen und keine zusätzlichen Anwendungen zu Authentifizierung bzw. Ent- und Verschlüsselung installieren oder ausführen müssen.

Eine konsequente Überwachung der Endpoints ermöglicht es schließlich, unternehmensweite Warnfunktionen zu implementieren, die bei einer Bedrohung mit automatischen Responses einhergehen. Das Prinzip: die IT kontrolliert, protokolliert und verschlüsselt sämtliche Datenzugriffe an den Endpoints. Für erweiterte Möglichkeiten im Zusammenhang mit Endpoint Security-Strategien sorgen neue Technologien, die auf Machine Learning (ML) und Künstlicher Intelligenz (KI) aufsetzen.

Solche Lösungen entwickeln sich weiter und lernen aus vergangenen Vorkommnissen. Damit ist es sogar möglich, neuartige und noch unbekannte Bedrohungen in Echtzeit zu bekämpfen. Gleichzeitig erlaubt es die Verwendung von ML und KI, False-Positives, also Falschmeldungen, leichter zu identifizieren und zu vermeiden. Hier wird es in den nächsten Jahren sicher noch viele Entwicklungen geben. Fest steht aber schon heute: Ein Sicherheitskonzept ohne Endpoint Security bleibt ein halbgares Unterfangen.

Daniel Döring ist Technical Director Security & Strategic Alliances bei Matrix42.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*