Herkömmliche Abwehrmethoden werden von Cyberkriminellen immer professioneller umgangen, indem sie ihre Schadsoftware laufend verändern und auch technologisch weiterentwickeln. „Zero-Day-Exploits“ spielen hier eine sehr große Rolle –  das sind noch nicht öffentlich bekannte Schwachstellen in Anwendungen und Netzwerk-Protokollen, für die es von den Software-Herstellern noch keine entsprechenden Updates gibt. Dadurch werden diese angreifbar und können manipuliert werden, wodurch es  zu Systemausfällen und / oder Datendiebstahl kommen kann!

Sehr häufig geschieht das über ausführbaren Code in per Mail verschickten Office- oder *.pdf-Dateien.

Sandboxing kann im Vorfeld verhindern, dass Schadsoftware in das Unternehmensnetzwerk eindringt.

Wie funktioniert das?

Mail-Anhänge, deren Inhalt verdächtig ist oder deren „Auswirkungen“ unbekannt sind, sollten unbedingt schon vor der Zustellung in einer isolierten Umgebung – der Sandbox – auf Herz und Nieren geprüft werden. Dort werden sie gestartet bzw. geöffnet, und es wird genauestens analysiert, was sie tun bzw. versuchen zu tun (einen Link im Internet öffnen, weitere „“böse“ Dateien aus dem Internet runterladen, lokale Dateien erstellen / löschen / verschlüsseln etc.).

Vorteile der Sandbox:

  • Schädliche Aktivitäten werden nicht im Netzwerk, sondern in einer geschlossenen Umgebung ausgeführt, und dort wird ihr Verhalten analysiert.
  • Das Firmen-interne Netzwerk wird dadurch nicht beeinträchtigt.
  • Die Analyse der festgestellten Aktivitäten innerhalb der Sandbox hilft bei der Weiterentwicklung von weiteren Identifizierungs- und Schutzmaßnahmen.

Sandbox-Lösungen lösen allerdings bereits vorhandene Systeme wie Firewall-Segmentierung, Virtual Private Network (VPN), starke Authentifizierung, Intrusion Prevention Systems (IPS), Antimalware, Webfilter und Data Loss Prevention (DLP) nicht ab, sondern ergänzen diese.

Neben Hardware-Lösungen können auch virtuelle Sandbox-Systeme eingesetzt werden, wenn Performance (vor allem in mittelständischen Unternehmen) eine Rolle spielt. Für kleinere Kunden eignen sich am Besten gehostete Sandbox Systeme.

Pitagora arbeitet diesbezüglich eng mit unserem kompetenten Partner Citynet Hall der hall.ag zusammen, dort sind Systeme des Branchenführers Fortinet im Einsatz.