Effektive Abwehr gegen Red October-ähnliche Angriffe mit bestehenden Mitteln

76Nach der Berichterstattung um "Red October" stellt sich für viele Unternehmen die Frage, wie man sich gegen solche Formen der Bedrohung schützen kann. Red October ist keine völlig neue Art der Bedrohung, wenn auch die Gefahr nicht zu unterschätzen ist. Die Methoden zur Abwehr stehen aber bereits zur Verfügung. F-Secure Tests haben ergeben, dass schon mit vorhandenen Technologien die Ausnutzung der von Red October attackierten Sicherheitslücken unterbunden werden kann.

Mit fünf Schutzmaßnahmen lassen sich schon jetzt Angriffe abwehren:

1. Erziehung der Mitarbeiter: Der menschliche Faktor ist bei Cyberspionage-Angriffen immer entscheidend. Jeder Mitarbeiter sollte im Umgang mit Dokumenten von externen Quellen geschult sein, besonders wenn solche Dokumente völlig unerwartet kommen. Doch mit der Schulung allein ist es nicht getan: Ein kleiner Augenblick der Unaufmerksamkeit kann den Sicherheitsschutz durch einen schnellen Mausklick aushebeln.

2. Aktuelle Software gut konfiguriert: Die F-Secure Client Security wehrt, die ständige Aktualisierung der Software vorausgesetzt, die Red October-Attacke ab. Wichtig ist natürlich zum einem die ständige Aktualisierung der Software, zum anderen ihre zweckmäßige Konfiguration: Jede Sicherheits-Software wirkt dann am effektivsten, wenn die Software mit den Back End-Servern kommunizieren darf. Wenn ein Unternehmen Internet-Browsing erlaubt, aber nur die Sicherheitssoftware auf der Workstation konfiguriert, ist ein Echtzeit-Sicherheitsschutz nicht mehr möglich.

3. Microsoft EMET: Das Microsoft Enhanced Mitigation Experience Toolkit (EMET) bietet ein effektives Werkzeug zur Abwehr der Exploits. F-Secure Tests haben gegeben, dass die Ausnutzung der angegangenen Exploits von EMET abgewehrt worden wäre.

4. Microsoft Applocker: Auch der Microsoft Applocker bietet Schutz gegen nicht signierte oder unbekannte Apps. Auch hier wäre nach den Tests von F-Secure die Bedrohung teilweise abzuwehren gewesen.

5. DNS Whitelisting: Dieser Ansatz erlaubt nur bei Seiten mit einwandfreier Sicherheitsreputation die sofortige Anzeige ohne Zustimmung durch den Anwender. Die Tests von F-Secure ergaben auch hier, dass diese Technologie in annähernd 99 Prozent der Fälle die Ausnutzung der Sicherheitslücke verhindert hätte.

Quelle: pressebox

Category: s1