So sichern Sie das Haupteinfallstor für Cyber-Angriffe ab
Die E-Mail ist nach wie vor das häufigste Medium der Kommunikation für Unternehmen. So praktisch sie ist, gilt sie jedoch auch als eines der Haupteinfallstore für Cyber-Angriffe – ausgelöst durch schadhafte E-Mail Anhänge.
Um diese Angriffe zu verhindern, gibt es Sicherheitsmaßnahmen, die das Unternehmensnetzwerk schützen. Zunächst können durch die Konfiguration von E-Mail-Filtern auf einem Mailgateway Spam-Mails automatisiert abgewehrt werden. Nicht immer wird jedoch eine Spam-Mail als solche erkannt, denn Cyberkriminelle werden immer professioneller und umgehen die automatisierten Techniken. Ein Ansatz wäre es, alle Datei-Anhänge in E-Mails komplett zu blockieren. Die Problematik hierbei ist, dass nicht alle E-Mails mit Datei-Anhängen schädlich sind und Datei-Anhänge für viele Bereiche notwendig sind. Hier kann deshalb ein Whitelisting-Ansatz am E-Mail-Gateway hilfreich sein.
Was ist Whitelisting?
Beim Whitelisting werden Dateitypen definiert, die als gewünscht und vertrauenswürdig eingestuft werden – sie kommen auf die „Whitelist“ – sozusagen eine Positivliste. Trifft eine E-Mail mit einem Anhang ein, der nicht auf der Whitelist steht, wird der Anhang entweder gelöscht oder die komplette E-Mail in Quarantäne verschoben.
Sinnvoll ist hier die Unterscheidung von verschiedenen Abteilungen oder Benutzern. Wenn z.B. das Marketing andere Dateitypen als der Einkauf benötigt, können unterschiedliche Benutzergruppen mit verschiedenen freigegeben Dateitypen gebildet werden. Dabei muss darauf geachtet werden, dass nicht zu viele und gefährliche Dateitypen freigegeben werden, sonst wird das gesamte Sicherheitskonzept wirkungslos.
Die Herausforderung beim Whitelisting
Die größte Herausforderung ist die Erfassung der verschiedenen Dateitypen und Benutzergruppen, die es geben muss. Es gilt abzuwägen, welche Dateitypen freigegeben werden oder ob gewisse Dateitypen z.B. nur noch via sicherem Dateiaustausch (z.B. Cryptshare) ausgetauscht werden dürfen und nicht mehr via E-Mail.
In einer Testphase sollten gewisse Test-Benutzer bereits nach dem Whitelisting-Ansatz arbeiten und die definierten Prozesse erproben. Dabei lässt sich herausfinden, ob die gebildeten Benutzergruppen, ausgewählten Dateitypen und Prozesse praktikabel sind.
Ebenfalls muss es ein Konzept geben, in dem definiert wird, was mit blockierten Dateianhängen passiert. Hier gibt es zwei grundsätzliche Möglichkeiten: Anhänge können entweder komplett gelöscht oder in Quarantäne verschoben werden, wo sie dann anschließend z.B. von IT-Admins überprüft und freigegeben werden können. Hier sollte man auch unbedingt beachten, dass das Konzept von den vorhandenen IT-Admins gestemmt werden kann. Denn wenn bspw. täglich 100 E-Mails in Quarantäne landen, kann das kaum bewerkstelligt werden. In diesem Fall sollte das Gesamtkonzept überarbeitet werden.
Ein beispielhafter Prozess für das Whitelisting von E-Mail Anhängen
Vorteile einer Whitelisting Lösung
- Nur freigegebene Datei-Anhänge kommen bei den Benutzern an
- Eine Großzahl der Datei-Anhänge wird automatisiert blockiert.
- Die Wahrscheinlichkeit, dass ein Benutzer einen schadhaften Dateianhang öffnet wird verringert.
- Der Kunde hat die Möglichkeit blockierte Dateien selbst zu prüfen und freizugeben, es gehen also keine Daten verloren.
- Die Cybersicherheit wird dadurch insgesamt erhöht.
Wie HWI IT Sie unterstützen kann
Durch unsere langjährige Erfahrung im Bereich Netzwerksicherheit mit unterschiedlichsten Herstellern und Kunden auch im produzierenden Gewerbe, können wir einen hohen Qualitätsstandard durch definierte Prozesse für Projekte aller Größen garantieren. Unser Expertenteam bündelt Know-how aus den Bereichen System, Netzwerk und Security und verfügt über umfangreiche Erfahrungen mit Whitelisting Ansätzen.