Geschäftskritische Applikationen in isolierter Umgebung

Daten und Software voneinander trennen

| Autor / Redakteur: Karl Hoffmeyer* / Stephan Augsten

Interne und externe Anwendungen abkapseln

Diese Form des Schutzes eignet sich für jegliche als „business critical“ verstandenen Applikationen und Daten sowie für externe und interne Kommunikation mit Partnern, Lieferanten, Patienten, Kunden oder Mitarbeitern in Unternehmen und Behörden. Ein Beispiel für den internen Einsatz ist das Abkapseln eines Warenwirtschaftssystems.

Je nach Lösung lässt sich ein entsprechendes Icon z.B. am Desktop hinterlegen. Per Klick darauf startet der Nutzer das Warenwirtschaftssystem direkt innerhalb des abgesicherten virtuellen Containers, wodurch es immun gegen externe Attacken ist. Diese Vorgehensweise ist z.B. im Gesundheitswesen von Vorteil, um Patientendaten abzuschirmen; oder für Steuerberater, die die sensiblen Daten ihrer Mandanten sicher behandeln möchten.

Ebenfalls sinnvoll ist ein solcher Ansatz für Online-Banking-Oberflächen, welche die Banken auf ihrer Website in entsprechende Container einbinden. So startet der Kunde bei Anmeldung die Verwaltungskonsole direkt in einem abgekapselten Container und kann Transaktionen selbst bei einer Infektion sicher vornehmen. Vorhandene Malware wird vom Container selbst abgeblockt – als unbekannte Applikation, die Zugriff verlangt.

Diese Vorgehensweise ist nicht nur mit der Software, sondern auch mit einem kompletten Browser möglich, sodass Kunden ausschließlich den von ihrer Bank bereitgestellten, abgekapselten Browser nutzen. Um im Bereich Finanzen zu bleiben: Auch der Schutz von Point-of-Sales-Systemen und Geldautomaten lässt sich mittels Containment erhöhen.

Absolut sichere Umgebung

Dieser Grundschutz lässt sich noch erweitern. Professionelle Containment-Lösungen bieten Schutz vor Keylogging-Angriffen, was z.B. Online-Banking-Transaktionen zusätzlich absichert. Tastatureingaben werden vor Übergabe an den Tastaturtreiber abgefangen und verschlüsselt.

Diese dechiffrierten Eingaben entschlüsselt das System erst in der sicheren Box und übergibt sie an die gekapselte Applikation. Diese Methode umgeht sämtliche Schnittstellen und verhindert so, dass Cyber-Gangster sich dazwischenschalten und die Eingaben wie Kontonummer oder Online-Banking-PIN abfischen.

Hilfreich ist dabei auch eine „Anti Memory Scraping“-Funktion, die das Auslesen des Arbeitsspeichers blockiert. Hier befinden sich für gewöhnlich Unternehmensdaten, aber ggf. auch Kreditkarteninformationen und mehr. All-in-one-Containment-Softwares gewähren externen Applikationen keinen Zugang zum Container und verhindern so Memory Scraping.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42978611 / Endpoint)