Warum beim Thema IT-Sicherheit das Pferd von hinten aufgezäumt werden sollte

Malware ist teuer und alles andere als ein Spaß. Der Schaden, den Malware jährlich verursacht, beläuft sich auf viele Milliarden Euro. Viren, Trojaner und Spyware können Informationen stehlen, Computerprozesse verändern oder sogar die Produktion stoppen. Als Gegenmaßnahme kommt üblicherweise Antivirensoftware zum Einsatz, die mit Blacklisting-Technologien nach bekannter Malware sucht und sie vom Rechner oder Server entfernt. Angesichts der Menge an neuer Malware, die täglich „auf den Markt geworfen wird“, ein schier aussichtsloses Unterfangen!

Aber nicht nur Schadsoftware kann Unternehmen teuer zu stehen kommen: auch ungetestete Software oder Computerspiele können Unternehmen Millionenbeträge kosten. Um die Sicherheit der sensiblen IT-Systeme zu gewährleisten, müssen Unternehmen also gewaltige Herausforderungen lösen.

Application Whitelisting ist eine Alternative zu traditionellen Antivirenprogrammen. Beim Whitelisting wird definiert, welche Anwendungen auf einem Gerät oder System laufen dürfen. Antivirensoftware muss ständig Ausschau nach Hunderttausenden von bekannten Gefahren halten. Whitelisting ist dagegen wesentlich schneller: es muss lediglich die jeweilige Software mit einer übersichtlichen Liste zugelassener Anwendungen abgleichen. Nur wenn eine Datei zu einer zugelassenen Anwendung gehört, wird ihre Ausführung zugelassen. Eine Datei, die nicht Bestandteil einer genehmigten Anwendung ist, darf dagegen nicht gestartet werden – das Prinzip der standardmäßigen Ablehnung („Default Deny“).

Authentifizierung durch Anwendungszertifikate

Das Ergebnis: unzulässige Software wird blockiert und wird zu keiner Zeit eine Gefahr für das Unternehmen. Zur Authentifizierung von Anwendungen, die auf der Whitelist enthalten sind, stellt die Whitelisting-Software sogenannte Anwendungszertifikate (Application Certificates, AppCerts) aus. AppCerts sind elektronische Ausweise für Software und Anwendungen. Sie identifizieren ein bestimmtes Programm mit allen seinen Komponenten – nach demselben Prinzip, nach dem ein elektronischer Ausweis eine Person identifiziert.

Wird ein neues Programm auf dem geschützten Rechner gestartet, prüft die Whitelisting-Software, ob es über ein AppCert verfügt. Ist das nicht der Fall, wird es als unzulässiger Content behandelt und aus der geschützten Zone entfernt beziehungsweise für diese nicht zugelassen. AppCerts, die nach dem PKI (Public Key Infrastructure)-Standard mithilfe von asymmetrischer Verschlüsselung und dem Hash-Verfahren erstellt werden, sind ebenso stark und sicher wie elektronische Ausweise. Darüber hinaus können sie flexibel, nachvollziehbar und skalierbar verwaltet werden.

Die möglichen Einsatzszenarien von Whitelisting-Lösungen sind vielfältig: Sie reichen von herkömmlichen Büro-PCs und Servern über Industrieroboter, Prozesssteuerungs- und Überwachungssystemen bis hin zu militärischen Systemen, POS-Systemen im Einzelhandel sowie Geldautomaten oder medizinischen Ausrüstungen.

Published 20/3 2016

News and Blog