ANZEIGE
Sämtliche Inhalte auf dieser Seite sind ein Angebot von HP. Für den Inhalt ist nicht das Handelsblatt verantwortlich.
HP Sure Click Enterprise
(Foto: HP)

HP Sure Click Enterprise Cyber-Attacken ins Leere laufen lassen

Klassische Sicherheitslösungen arbeiten nach dem Prinzip der Angriffserkennung. Malware wird jedoch immer raffinierter. Die bessere Lösung lautet daher: konsequent alle Gefahrenquellen isolieren.
06.04.2020 - 08:45 Uhr Kommentieren

Arbeiten außerhalb der klassischen Büroräume setzt sich in immer mehr Unternehmen durch: Bereits vier von zehn Arbeitgebern ermöglichen es ihren Beschäftigten, dort zu arbeiten, wo sie wollen – ob zu Hause im Home Office, im Sommer unter einem schattigen Baum im Garten oder im Café um die Ecke. Dies ergab eine repräsentative Befragung unter mehr als 800 Geschäftsführern und Personalverantwortlichen von Unternehmen im Auftrag des Digitalverbands Bitkom.

Der Trend zum Home Office wird sich der Umfrage zufolge fortsetzen. „Dank Vernetzung und digitalem Wandel können viele Menschen unabhängig von Zeit und Ort arbeiten“, sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder. „Home Office wird für immer mehr Beschäftigte zum Alltag.“ Die Hauptgründe: Die Möglichkeit, von zu Hause zu arbeiten, sorgt für eine bessere Work-Life-Balance. Außerdem verschmelzen Arbeit und Privatleben zunehmend, so dürfen Mitarbeiter ihre Arbeitsgeräte auch privat nutzen, was wiederum dazu führt, dass sie Aufgaben auch zu Hause erledigen. Andere sparen sich mehrmals die Woche langes Pendeln zur Arbeit oder können sich bei der Vorbereitung von umfangreichen Präsentationen zu Hause besser konzentrieren.

Mit der passenden technischen Ausstattung, wie sie zum Beispiel PC- und Druckerhersteller HP anbietet, gelingt die digitale Heimarbeit genauso produktiv wie im Büro. Auch das HP Elite Dragonfly, das derzeit leichteste Premium-Convertible mit dem Betriebssystem Windows 10 steht für hohe Leistung, Zuverlässigkeit und Sicherheit innerhalb und außerhalb des Büros.

Cyberangriffe nehmen zu

Was viele Vorteile mit sich bringt, hat allerdings auch einen Haken: die Cybersicherheit. Wie können Unternehmen sicherstellen, dass ihre Mitarbeiterinnen und Mitarbeiter auch von zu Hause sicher arbeiten können? Wie verhindern sie, dass beim Öffnen eines E-Mail-Anhangs, beim Herunterladen einer Datei aus dem Internet oder beim Besuch einer mit Malware infizierten Website keine Schadsoftware auf die Notebooks geladen wird, die von dort ins Unternehmensnetzwerk gelangt?

Mit Hilfe der Micro-VM Konsole und Live-Ansicht können Sie die aktuelle Bedrohungslage Ihres Gerätes zuverlässig überwachen. Quelle: HP
Mobiles Arbeiten mit HP und Windows 10

Mit Hilfe der Micro-VM Konsole und Live-Ansicht können Sie die aktuelle Bedrohungslage Ihres Gerätes zuverlässig überwachen.

(Foto: HP)

Das sind wichtige Überlegungen, denn die Bedrohungslage durch Cyberangriffe hat sich nachweislich verschärft. Allein in Deutschland hat jede achte Firma im vergangenen Jahr einen Cyberangriff gemeldet. Dies ergab eine repräsentativen Umfrage des Marktforschungsinstituts Ipsos im Auftrag des TÜV-Verbands im August und September 2019. Berühmtberüchtigt ist zum Beispiel die Schadsoftware Emotet, eine Kombination aus Phishing- und Ransomware (Erpressersoftware). Viele Firmen gaben der Erpressung aus Angst vor Imageschäden nach und zahlten letztlich horrende Summen an Lösegeld. Das Grundproblem einer wehrhaften IT-Sicherheit ist damit jedoch nicht gelöst. Einer Studie der Unternehmensberatung Price Waterhouse Coopers (PwC) zufolge scheitert fast jedes zweite Unternehmen weltweit dabei, sich ausreichend vor digitalen Bedrohungen zu schützen. Die Folgen sind nicht nur Cyber-Erpressung, sondern auch Produktionsausfälle, Beschädigungen des Maschinenparks und Patentdiebstahl. Die Schäden für die deutsche Wirtschaft beziffert der Digitalverband Bitkom auf über 100 Milliarden Euro pro Jahr.

Selbst wenn sich Unternehmen vermeintlich ausreichend gegen Cyber-Angriffe wappnen und die ganze Armada an Intrusion-Prevention-Systemen, Antiviren-Tools und Next-Generation-Firewalls implementiert haben, so haben diese Lösungen allesamt ein großes Manko: „Sie halten neuartige Angriffe oft nicht auf“, erklärt Jochen Koehler, verantwortlich für die Enterprise IT-Security bei HP. „Bisher unbekannte Schadsoftware wie einen neuen Virus in einem E-Mail-Anhang können sie mit solchen Verfahren kaum aufspüren“, sagt der IT-Security-Experte, der zuvor Regional Vice President Sales Europe bei Bromium war. HP stärkte im vergangenen Jahr sein Security-Portfolio und übernahm das auf die Absicherung von Endgeräten spezialisierte Start-up, dessen Technologie es bereits lizenziert hatte. „Selbst wenn Lösungen wie die Next-Generation-AV-Produkte eine Erkennungsrate von 99 Prozent bieten, bezieht sich das nur auf bereits bekannte Malware“, sagt Koehler. „Es bleibt also immer eine gefährliche Lücke nicht erkannter Angriffe.“

Mit Micro-Virtualisierung gegen Malware

Hacker sind der IT häufig einen Schritt voraus. Mit raffinierten Methoden verändern sie bereits im Markt etablierte Malware oder entwickeln gar neuartige Viren, denen Unternehmen nur zeitlich verzögert entgegenwirken können. Die Lösung liegt also darin, die Malware gar nicht mehr zum Zuge kommen zu lassen. Diese Möglichkeit bietet HP seinen Kunden mit HP Sure Click Enterprise. Die Lösung verfolgt einen zuverlässigen Ansatz, um die Sicherheit an den anfälligsten Eingangspunkten von Computern zu erhöhen, und zwar unabhängig davon, ob sie im Büro oder im Home Office stehen: Sie nutzt die sogenannte Micro-Virtualisierung. Dabei finden einzelne Aufgaben, wie eine Browserabfrage oder das Öffnen und Bearbeiten eines E-Mail-Anhangs, in einer eigenen Micro-Virtual Machine (VM) statt.

Damit sind solche potenziell gefährlichen Tasks sowohl strikt voneinander als auch vom eigentlichen Betriebssystem und dem verbundenen Netzwerk getrennt. Mögliche Schädigungen bleiben somit immer auf die jeweilige Micro-VM beschränkt – ganz unabhängig von der Art der Malware, die das Endgerät versucht zu beschädigen. Cyberangriffe laufen damit ins Leere. HP Sure Click Enterprise unterstützt alle Windows 10-Geräte, wie zum Beispiel das HP Elite Dragonfly, und ist für die Absicherung und das zentrale Management einer großen Zahl von PCs oder Notebooks ausgelegt. Die neue Sicherheitslösung richtet sich daher besonders an Großkonzerne, Behörden und Regierungsorganisationen. Doch auch kleinere und mittelständische Unternehmen können jetzt aktiv werden: Bis zum 30. September 2020 bietet HP den kostenfreien Download der Hardware-integrierten Sicherheitslösung HP Sure Click Pro an, um Unternehmen und ihre Mitarbeiter im Home Office zu schützen. HP Sure Click Pro erweitert die bereits verfügbare Lösung HP Sure Click um das transparente Bearbeiten von Word- und Excel-Dokumenten innerhalb einer isolierten Umgebung und funktioniert herstellerunabhängig auf allen Windows 10 PCs und Notebooks.

Fenster vorne links: Die HP Sure Click Advanced Desktop-Konsole. Fenster vorne rechts: Live-Ansicht für HP Sure Click Advanced. Quelle: HP
Im Einsatz

Fenster vorne links: Die HP Sure Click Advanced Desktop-Konsole. Fenster vorne rechts: Live-Ansicht für HP Sure Click Advanced.

(Foto: HP)

Die Micro-VM fungiert ähnlich wie eine Isolierkammer, die verhindert, dass sich Malware ausbreitet und den Computer infiziert. Websites und Dateien, die isoliert in einer Micro-VM ausgeführt werden, können von den Mitarbeitern wie gewohnt bearbeitet, gespeichert, verschickt und gedruckt werden. Ihre bestehenden Arbeitsabläufe ändern sich dadurch nicht. Beendet der Mitarbeiter einen Vorgang, indem er etwa einen Browser-Tab oder ein Office-File schließt, wird auch die Micro-VM automatisch beendet. Hat ein Angreifer währenddessen Manipulationen am System vorgenommen, landen diese im Nirgendwo. „Damit könnten Unternehmen einen Großteil der Cyberattacken einfach verpuffen lassen“, erklärt Koehler. Eine Kompromittierung des Endgerätes und des Unternehmens- oder Behördennetzes über einen dieser Angriffswege ist damit ausgeschlossen. So sind auch die Mitarbeiter im Home Office auf der sicheren Seite.