:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/6e/c36effb0cbfae329933e24c4a46a5690/0130498016v2.jpeg "Die Akteure von UNC2814 platzieren die GRIDTIDE‑Backdoor auf kompromittierten Webservern und Edge‑Systemen und lassen sie über von den Angreifern kontrollierte Google‑Tabellen als zellenbasiertes C2 kommunizieren, was ihre Aktivitäten verschleiert. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/8c/b88c9a0aab945495440412ada3fe9929/0130446469v2.jpeg "Eine Honeypot-Analyse von Forescout zeigt: Zwei Drittel aller OT-Angriffe richten sich gegen Netzwerkperimeter-Geräte wie industrielle Router und Firewalls. (Bild: © vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/b7/62b73ef026d142356b893c09bb73bb71/0130515032v2.jpeg "Die Hackergruppe TeamPCP führte jüngst Supply‑Chain‑Angriffe auf Trivy und PyPI‑Pakete durch, um Zugangsdaten zu stehlen und Ransomware zu platzieren. (Bild: © Studenkova - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/9d/349d5930b76b72de20d09e4474c67a02/0130522416v2.jpeg "Über die Sicherheitslücke EUVD-2023-55046 / CVE-202350224 konnten Hacker des russischen Geheimdienstes tausende TP-Link-Router weltweit kompromittieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/cf/5d/cf5da0043082855d2d1a704fc9398cb6/0129551486v1.jpeg "Confidential Computing: Hardwaregestützte Cloud-Enklaven schützen sensible Daten und KI-Modelle selbst vor privilegierten Plattformzugriffen. (Bild: © Ico Maker - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/66/3b6610f1aa9da16409d908ef6d2e9135/0130374406v1.jpeg "Eine Standard-Recovery reicht heute nicht mehr aus. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/bf/e2bf035b1d8de78f564ef0671e54160a/0130522449v1.jpeg "Noch bis zum 15. April 2026 können Sie sich als Speaker bei der MCTTP bewerben. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/fc/e2/fce2aa6d9c7883d3e8b72999eb1d2711/0130120519v1.jpeg "Axians Katalog mit SAP-Add-ons umfasst 24 spezialisierte Lösungen. (Bild: Axians)")
:quality(80)/p7i.vogel.de/wcms/77/0c/770c05f35154712fdfd26d88a5456606/0126493215v2.jpeg "Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ (CSAR) findet am 12. September 2025. Am 14. Oktober 2025 soll dann final über eine neue EU-Verordnung abgestimmt werden. (© growth.ai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ce/56/ce56058111b56b9e7e7210d9845af641/0129566793v1.jpeg "Das Authentifizierungsverfahren NT LAN Manager basiert auf einem Challenge-Response-Verfahren ohne gegenseitige Authentifizierung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/af/adaf72bc5bbfa64f7a6b3b1da3fe08d3/0130450412v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/09/5a092c45f44e2158c9d1a2fc1bd93318/0129452028v1.jpeg "Sylvia Haensel, Director Strategic Partnerships & Data Security bei Certus Software. (Bild: Certus)")
:quality(80)/p7i.vogel.de/wcms/00/2a/002a4b0ed38af3ca946f174ecdb4fd90/0112150345v1.jpeg "In der Folge 114 des Security-Insider-Podcasts erörtern wir, wie Unternehmen Synergien zwischen den EU-Gesetzen NIS 2 und dem Cyber Resilience Act (CRA) nutzen können, um Zeit und Ressourcen bei der Umsetzung der Cybersicherheitsanforderungen zu sparen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
Micro-Virtualisierung eliminiert Malware-Gefahr
Herkömmliche Lösungsansätze enthalten somit Schwächen, die katastrophale Folgen für ein Unternehmen nach sich ziehen können: Wird Malware nicht erkannt oder gelangt sie aus der Sandbox bis zum Kernel – beispielsweise durch einen Kernel-Mode-Exploit –, wird das System komplett kompromittiert.
Eine Alternative besteht in der Micro-Virtualisierung. Der Grundgedanke dabei: Es steht nicht die Detektion von Schadcode im Vordergrund, sondern der Schutz vor Auswirkungen der Malware. Realisiert wird dies durch die Isolierung aller potenziell gefährlichen Aktivitäten. Damit besteht Schutz vor Malware, ohne diese als solche erkennen zu müssen.
Prinzipiell greift die Micro-Virtualisierung den Sandboxing-Gedanken auf, dass heißt die Ausführung potenziellen Schadcodes in einer simulierten beziehungsweise virtualisierten Umgebung. Allerdings stellt die Micro-Virtualisierung die Sandboxing-Methode auf ein gänzlich neues technisches Fundament.
Ein zentraler Unterschied zwischen Micro-Virtualisierung und Sandboxing ist, dass Letzteres eine softwarebasierte Lösung ist, während Micro-Virtualisierung im Prozessor und damit in der Hardware stattfindet. Der Malware-Schutz direkt am Endpunkt erfolgt hier durch Hardware-isolierte Micro-VMs, mit denen bestimmte Anwender-Aktivitäten gekapselt werden.
Eine solche Aktivität kann zum Beispiel das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines USB-Geräts sein. Eine Kompromittierung des Endpunkts über einen dieser Angriffswege ist damit ausgeschlossen.
Konkret werden bei der Micro-Virtualisierung mittels eines speziell im Hinblick auf Sicherheit entwickelten Hypervisors und der integrierten Virtualisierungs-Features der aktuellen CPU-Generationen Hardware-isolierte Micro-VMs für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen realisiert. Jeder einzelne Prozess läuft dabei in einer eigenen Micro-VM – und zwar strikt getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk.
Das heißt, im Unterschied zu Sandboxing-Lösungen werden bei einem Micro-Virtualisierungsansatz alle einzelnen – auch mit nur einer Applikation verbundenen – Aktivitäten voneinander isoliert, zum Beispiel unterschiedliche Seitenaufrufe in einem Browser oder das Öffnen verschiedener Dokumente mit Word. Damit wird zuverlässig verhindert, dass sich Schadprogramme ausbreiten.
Fazit
Die Abwehr von Cyber-Attacken ist heute ein zentrales IT-Thema. Dabei muss vor allem auch der einzelne Endpunkt als potenzielle Sicherheitslücke gesehen werden, sei es ein Desktop-PC, Notebook, Tablet oder Smartphone. Micro-Hypervisor-Technologien ermöglichen einen Endgeräteschutz durch Isolierung von Anwenderaktivitäten ermöglichen.
Der innovative Ansatz dabei ist, dass nicht primär die Detektion von Schadcode, sondern vielmehr der Schutz vor Malware das Ziel ist. Mit diesem Paradigmenwechsel im Bereich der IT-Sicherheit ist ein Unternehmen auch vor den raffiniertesten Cyber-Attacken wirkungsvoll geschützt. Es gilt das Motto, dass der Malware-Sprengsatz explodieren darf, solange das nur in einem bombensicheren Raum passiert.
* Jochen Koehler ist Regional Director DACH bei Bromium in Heilbronn.
(ID:44068826)
:quality(80)/p7i.vogel.de/wcms/fd/8b/fd8bec0d1eca223e8940a9b717999f75/0126625270v1.jpeg "Qubes OS, Whonix und Tails: Drei Linux-Distributionen mit unterschiedlichen Ansätzen für Sicherheit und Anonymität im Praxiseinsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/bb/fcbb735b3e294352a45edfb698a02b52/0124445162v2.jpeg "LummaStealer zeigt: Cyberkriminalität hat dank Malware-as-a-Service (MaaS) das Potenzial, zum Geschäft für jedermann zu werden. (Bild: peterschreiber.media - stock.adobe.com)")