Den Ransomware-Angriff verhindern
Dateibasierte Schadsoftware
Glaubt man der Statistik, dann gilt Antiviren-Software inzwischen als Standard und ist auf so gut wie jedem Arbeitsplatz aktiv. Die schiere Anzahl an erfolgreichen Angriffen zeigt eindrucksvoll, dass dieser Schutzmechanismus inzwischen so gut wie unwirksam geworden ist und andere Lösungen notwendig sind. Laut AV-Test, einem unabhängigen deutschen Testinstitut, welches auf den Test von Antivirus-Software spezialisiert ist, entstehen pro Tag ca. 450.000 unterschiedliche Schadprogramme. Laut BSI waren es schon vor 2020 mehr als 117 Mio. Programme in nur einem Jahr. Die Erkennung von unerwünschten Programmen kann also nicht mehr funktionieren, sonst wären nicht so viele Angriffe erfolgreich.
Was aber sehr wohl funktioniert, ist die Erkennung von erwünschten, d.h. zugelassenen Anwendungen – sogar sehr zuverlässig und einfach. Und genau das macht unsere Application Control durch das sogenannte Application Whitelisting.
Wie funktioniert Application Whitelisting?
Application Whitelisting stellt die Logik von Antiviren-Software auf den Kopf: Sie legen fest, welche Programme (Anwendungen, Softwarebibliotheken, Skripte etc.) gestartet werden dürfen und das System blockt automatisch die Ausführung aller unbekannten Software. So wird das Zero-Trust Prinzip umgesetzt und nur die wirklich benötigten Applikationen dürfen von autorisierten Benutzern in einer zugelassenen Umgebung verwendet werden. Es ist wie auf der Hochzeitsparty: Nur wer auf der Gästeliste steht, wird auch reingelassen.
Wenn nur zugelassene Software und Anwendungen ausgeführt werden dürfen, hat Malware oder Ransomware keine Chance mehr!
Doch DriveLock Application Control kann noch mehr und bietet auch die Möglichkeit, gezielt Anwendungen zu sperren – auf Wunsch auch nur temporär oder für bestimmte Benutzergruppen. Das ist hilfreich, wenn eine Schwachstelle in einer Programmversion oder Software (siehe Supply-Chain Angriff) bekannt wird und verhindert werden soll, dass ein Angreifer diese zu seinem Vorteil ausnutzt.
Wie wird Application Whitelisting mit DriveLock konfiguriert?
Die DriveLock-Konsole bietet eine benutzerfreundliche Oberfläche für Administratoren, um Richtlinien für das Whitelisting von Anwendungen zu konfigurieren. Sobald diese Richtlinien eingerichtet sind, können nur noch die vom Administrator freigegebenen Anwendungen auf dem System ausgeführt werden. Dies kann dazu beitragen, das Risiko von Malware-Infektionen und anderen Sicherheitsverstößen erheblich zu verringern.
Um den Aufwand für das Application Whitelisting mit DriveLock im laufenden Betrieb weiter zu vereinfachen und zu reduzieren, stehen verschiedene Optionen zur Verfügung. So können Administratoren beispielsweise automatische Updates für die Whitelist einrichten, die sicherstellen, dass die Liste der zugelassenen Anwendungen immer aktuell ist. Darüber hinaus können sie Warnmeldungen einrichten, die sie benachrichtigen, wenn eine nicht zugelassene Anwendung versucht, auf dem System zu laufen.