:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Tools – ZoneAlarm ForceField Sicheres Internet durch Browser-Schutz vor Phishing-Sites
Neben Virenscannern und Desktops-Firewalls gibt es unzählige weitere Tools, wie Anti-Spyware, Keylogger-Schutz oder Phishing-Filter, die den Desktop vor Angriffen aus dem Internet schützen können. Mit ForceField kommt nun eine weitere Lösung vom Firewall-Experten ZoneAlarm. ForceField ist aber kein Werkzeug, das die traditionellen Security-Suites ablöst. Es ergänzt diese um eine weitere Schutzebene und erlaubt so sicheres Webbrowsen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
ZoneAlarm ist bekannt für seine Personal-Firewalls. Mit ForceField hat der Hersteller nun ein weiteres Sicherheitsmodul in Angebot, dessen Fokus der Schutz des Benutzers beim Browsen im Internet ist. Das Werkzeug ergänzt vorhandene Sicherheitslösungen dabei um eine zusätzliche Sicherheitsebene und schützt so vor manchen Gefahren, die von den traditionellen Security-Tools nicht abgefangen werden.
ForceField kümmert sich vor allem um den Schutz des Anwenders vor betrügerischen Websites, vor Spyware, Screengrabbern, Keyloggern oder Phishing-Websites. Außerdem soll es die sogenannten Drive-by-Downloads abwehren. Bei dieser neuartigen Angriffstechnik muss der Benutzer nicht einmal aktiv in die Website eingreifen. Es reicht, wenn die Seite nur aufgerufen wird, um den Download von malware auszulösen. Das Prinzip dahinter ist so trivial wie ausgefallen und basiert auf der Grundlage jeglicher Software, egal welcher Ausprägung. Jedes Programm, das irgendwelche Inhalte auf dem Bildschirm präsentiert, muss dazu natürlich auch Code abarbeiten. Dieser kann nun aber gut oder böse sein.
Mehrstufige Sicherheitsbarrieren
Realisiert wird der Schutz in ForceField durch mehrere kombinierte Sicherheitseinrichtungen. ForceField schafft eine virtuelle Umgebung für den Browser. In dieser virtuellen Umgebung stellt das Tool ein eigenes Dateisystem samt Registry bereit. Jegliche Änderungen, die im Laufe einer Internetsitzung am Rechner, dem Dateisystem oder der Registry vorgenommen werden, passieren lediglich in dieser virtualisierten Umgebung. Sie haben somit keine Auswirkung auf die tatsächlichen Dateien, Programm oder Registry des Rechners. Um Keylogger zu Blockieren, werden die Betriebssystemaufrufe abgefangen und somit der Keylogger an der Quelle entkräftet. Ähnlich verhält es sich mit den Screengrabbern.
Seite 2: Die Testerfahrungen
Die Testerfahrungen
Für diesen Test installierten wir ForceField auf einem Rechner mit Windows XP, SP2 und dem Internet-Explorer 7.0. Daneben kann ForceField auch in Verbindung mit Vista eingesetzt werden.
Nach den Angaben des Herstellers werden auch frühere Versionen des Internet-Explorers, sowie Firefox 2 unterstützt. Die Forcefield-Version für den gerade neu erschienen Firefox 3 soll in wenigen Wochen folgen. Damit keine Konflikte mit bestehenden Sicherheitslösungen auftreten, wurde ForceFiled laut Aussage des Herstellers mit allen gängigen Sicherheitstools und Virenscanner geprüft. Hierzu zählen unter anderem die Virenscanner von McAfee, Symantec, Trend Micro oder F-Secure.
Die Installation selbst ist schnell abgeschlossen und benötigt weniger als 1 Minute. Es ist lediglich die Lizenzbedingung zu bestätigen und ein Installationsverzeichnis einzugeben. Für einen zentralisierten Rollout kann man auf eines der bekannten Softwareverteilprogramme zurückgreifen. Liegt ein gültiger Lizenzschlüssel vor, so ist dieser am Ende einzugeben. Zur Evaluierung des Produktes steht eine Testversion bereit.
Die Software und das Handbuch liegen derzeit nur in einer englischsprachigen Version vor. Konflikte mit dem deutschsprachigen Windows sind in der Testphase nicht aufgetreten. Hilfe gibt es Online aus dem Internet von der Website von Check Point.
ForceField klinkt sich je nach Browser in dessen GUI ein. Außerdem erscheint in der Taskleiste ein Programmicon. Wird es aktiviert, so öffnet sich ein Konfigurationsbildschirm. Dieser kennt lediglich zwei Reiter für die Konfiguration der oben erwähnten Sicherheitseinstellungen. In unserem Test wählten wir anschließend verschiedene Phishing-Seiten die uns bekannt waren. ForceField hat diese Seiten korrekt erkannt und blockiert. Durch eine nicht zu übersehende Warnmeldung wird der Benutzer darauf aufmerksam gemacht, dass er im Begriff ist, auf eine Phishing–Site zu wechseln. Wer nun noch weitermacht ist selber Schuld. Besteht lediglich ein Verdacht, dass es sich bei der angewählten Seite um Malware handeln könnte, so wird eine Warnung mit gelb unterlegten Hinweisen ausgegeben.
Fazit:
ForceField hat einen vielversprechenden Ansatz. Durch die neuartigen Techniken der Analyse von Websites hilft es so manche der Gefahren des Internets zu eliminieren. Dies geht weit über den Schutz hinaus, den Virenscanner und ähnliche Tools heute bieten. Dennoch sollte der Benutzer bei allen Aktionen im Internet sich immer der möglichen Gefahr bewusst sein.
Artikelfiles und Artikellinks
(ID:2013622)
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")