GBS bekämpft Ransomware via E-Mail mit Sandbox-Technologie

So funktioniert im Prinzip die Sandbox-Technologie bei einer E-Mail-Managementlösung (Bild: GBS)

So funktioniert im Prinzip die Sandbox-Technologie bei einer E-Mail-Managementlösung (Bild: GBS)

Ransomware, die via Phishing-E-Mails in Unternehmen eingeschleust wird, ist ein Megaproblem. Heißt, deren Abwehr wird immer wichtiger. Vor diesem Hintergrund stellen die Sicherheitsexperten der Group Business Software Europa (GBS) die neuesten Versionen ihrer E-Mail-Managementlösung »iQ.Suite« vor: Highlight ist eine cloudbasierte Sandbox-Technologie, welche in die Anti-Malware-Lösung »iQ.Suite Watchdog« integriert wurde.

Die Technologie soll insbesondere Cyberattacken mit Trojanern in E-Mail Anhängen entlarven und auch Advanced-Persistent-Threats (APTs) einen Riegel vorschieben. »iQ.Suite 16.0« für Microsoft Exchange/SMTP und Office 365 sowie die »iQ.Suite 20.0« für IBM Domino/Verse sind ab sofort verfügbar.

Ransomware wie WannyCry verbreitet sich typischerweise via Phishing-E-Mails

Die neuen Versionen kommen zum richtigen Zeitpunkt. Erst vor wenigen Wochen haben Hacker mit dem Verschlüsselungs-Trojaner WannaCry eindrucksvoll bewiesen, wie kritisch Sicherheitslücken für Unternehmen sind: Ein Wochenende reichte aus, um tausende Windows-Rechner in bis zu einhundert Ländern lahmzulegen. Wie für Ransomware typisch, hat sich auch WannaCry neben einer Windows-Sicherheitslücke unter anderem über E-Mail verbreitet – und blieb von den meisten Virenscannern unerkannt.

White-Paper: So erkennen Sie Phishing-E-Mails
    Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen wie von GBS ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.

»Viele Unternehmen sehen sich zunehmend mit gezielteren, intelligenteren und perfideren Attacken konfrontiert. Hier ist ein Standard-Virenschutz allein nicht mehr ausreichend, sondern nur noch eine erste Hürde«, erklärt Herbert Reder, EVP Operations bei GBS. »Fortschrittliche Schadsoftware lässt sich so nicht aufhalten. Deshalb geben wir unseren Kunden mit der intelligenten Sandbox-Technologie in der iQ.Suite eine passende Lösung in die Hand.«

Sandbox-Technologie ist cloudbasiert

Die neue Sandbox-Lösung ist cloudbasiert und setzt mit ihrer dynamischen Verhaltensanalyse von Schadcode dort an, wo klassische Virenscanner neuartige Malware per Pattern-Vergleich nicht mehr identifizieren. »Von unbekannten, verdächtigen Dateien wird eine anonymisierte Kopie an die Sandbox gesendet und in einer abgesicherten Cloud-Umgebung zur Ausführung gebracht. Dabei kann der Anwender aus Datenschutzgründen wählen, welche Inhalt in die Cloud übertragen werden. Wurde keine Bedrohung gefunden, wird die eingegangene E-Mail mit Anhang zugestellt«, erläutert Andreas Richter, EVP Marketing & Product Management bei GBS, stark vereinfacht den technischen Hintergrund. »Wenn eine Bedrohung erkannt wurde, wird die E-Mail mitsamt Anhang geblockt.«

Der Prüfvorgang in der Cloud dauere nur wenige Minuten. In dieser Zeit wird die E-Mail angehalten und in der Quarantäne der E-Mail-Managementlösung platziert.

»Augenmerk bei der Entwicklung der Sandbox-Technologie für iQ.Suite Watchdog lag neben dem zusätzlichen Sicherheitsaspekt und der schnellen Einsatzbereitschaft auch auf der Wirtschaftlichkeit«, sagt Richter. »Da wir die Sandbox in der Cloud bereitstellen, muss der Anwender nicht in die Anschaffung einer kostenintensiven Hardware-Appliance investieren.«

»Office 365« verbreitet sich: »iQ.Suite« jetzt auch in Microsoft Azure verfügbar

Mit der zunehmenden Verbreitung der Cloud-Nutzung, insbesondere im Umfeld von Office 365, ist die iQ.Suite jetzt auch in Microsoft Azure verfügbar. Über den Azure-Marketplace haben GBS-Kunden so einen einfachen Zugriff auf die Lösung und können die iQ.Suite schnell in Microsoft Azure zum Einsatz bringen. Dies dürfte die Absicherung von in Office 365 betriebenen Postfächern zusätzlich vereinfachen. Anwendern stehen alle von iQ.Suite bekannte Sicherheitsfunktionalitäten rund um den Schutz vor Viren, Trojanern und Phishing, die Abwehr von Spam, gesetzeskonformes Signatur-Management und die E-Mail-Verschlüsselung zur Verfügung.

.

About the Author: Engelbert Hörmannsdorfer