Meldung

IT-Sicherheit: Baden-Württemberg setzt auf Mikrovirtualisierung

Nicht nur Unternehmen, auch Behörden sind laufend Cyberangriffen ausgesetzt. Das Land Baden-Württemberg entschied sich nun für HP Wolf Security, um seine Daten zu schützen. Den Ausschlag gab dabei offenbar die Software "HP Sure Click Enterprise". Sie öffnet Dateien, Anwendungen und Webseiten in speziell isolierten Mikro-VMs. Selbst wenn eine Datei Malware enthält, bleiben die Endgeräte und Nutzerdaten dadurch geschützt.
Baden-Württemberg setzt auf Mikrovirtualisierung für mehr IT-Sicherheit. Im Bild zu sehen ist die Stadt Gochsheim.
Insgesamt verwenden mehr als 75.500 Mitarbeiter der baden-württembergischen Landesverwaltung den sogenannten Standard-BK-Arbeitsplatz. Sie benötigen eine kontinuierliche Kommunikation über Internet und E-Mail, um ihre Aufgaben zu erledigen. Die Nutzer erhalten mehr als sechs Millionen E-Mails pro Woche und mehr als 85 Prozent sind unerwünschte Werbeinhalte, die Malware wie Viren, Trojaner oder Ransomware enthalten können.

Traditionell setzt Baden-Württemberg bereits Lösungen wie Firewalls, Web- und E-Mail-Filter, geschützte Browserbereiche und Antiviren-Programme ein, um sich zu schützen. Doch die immer ausgefeilteren Angriffe der Cyberkriminellen verdeutlichten den Bedarf an neuen Ansätzen. Denn viele Systeme erkennen nur bekannte Gefahren.

Die Herangehensweise von HP Wolf Security [1] setzt darauf, auch vor bislang unbekannten Gefahren zu schützen, basierend auf dem Prinzip der Mikrovirtualisierung. Ein Ansatz des neuen Sicherheitskonzepts: Beim Surfen im Netz, dem Öffnen von E-Mails oder auch der Nutzung von Endgeräten im Home Office generiert das System dynamisch virtuelle Mini-Instanzen. Die sorgen dafür, dass kein schädlicher Code das Betriebssystem angreifen und infizieren kann. Diese Schutzmaßnahmen und das daraus resultierende hohe Sicherheitsniveau überzeugten offenbar auch das Land Baden-Württemberg.

"Die Optimierung der Sicherheit ist ein fortwährender Prozess, bei dem wir im Sinne einer 360-Grad-Analyse alle Aspekte berücksichtigen müssen", so Christian Leinert, Präsident IT Baden-Württemberg (BITBW). "Die Lösungen von HP Wolf Security bieten dabei ein sehr hohes Sicherheitsniveau."

Virtuelles Sicherheitsnetz
Besonders "HP Sure Click Enterprise" überzeugte die BITBW und den CIO/CDO Stefan Krebs des Landes. Die Anwendung bietet ein virtuelles Sicherheitsnetz für PC-Nutzer – und zwar auch, wenn unbekannte Bedrohungen von Sicherheitsmechanismen nicht identifiziert werden. Die Hardware-gestützte Virtualisierung isoliert risikoreiche Inhalte. IT-Teams erhalten darüber hinaus verwertbare Bedrohungsdaten, auf deren Basis sie weitere Maßnahmen treffen können – und so den Schutz von Anwendern und Daten verbessern.

Jeder Link wird in einem diese Funktion unterstützenden Browser außerdem in einer eigenen geschützten Micro-VM-Browser-Registerkarte geöffnet und in einem eigenen sicheren Container ausgeführt, der vom Host und allen anderen Browser-Tabs isoliert ist. Schließt ein Mitarbeiter die Browser-Registerkarte, wird die Mikro-VM zusammen mit jeder Bedrohung beendet. Die gesammelten Informationen werden an den Sure-Click-Enterprise-Controller gesendet und mit allen anderen Sure-Click-Enterprise-Geräten im Netzwerk des Landes Baden-Württemberg geteilt. Das Ergebnis ist eine Infrastruktur, die dank entsprechender Analysen immer besser geschützt ist.

"Gegen die immer ausgefeilteren Cyber-Angriffe reichen Firewalls und Anti-Virus-Software nicht mehr aus. Das Land Baden-Württemberg hat dies verstanden und setzt auf umfangreiche Sicherheitsmaßnahmen wie Isolierung und Mikrovirtualisierung, um ihre Mitarbeiter, Bürger und Daten zu schützen", erklärt Bernhard Fauser, Managing Director Central Europe Market bei HP.
20.04.2022/dr

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen