Die Zahl der Phishing-Attacken steigt unaufhaltsam. Viele Vorfälle haben bewiesen, dass ihnen mit klassischen Sicherheitsmaßnahmen nicht beizukommen ist. Auch die verstärkte Sensibilisierung der Mitarbeiter wird nur minimal zur IT-Sicherheit beitragen.

Zahllose Mitarbeiterschulungen werden in Behörden und Unternehmen durchgeführt, um den richtigen Umgang mit Internet und E-Mails zu lehren. Dass solche Maßnahmen zu einem spürbaren Rückgang erfolgreicher Phishing-Angriffe führen, darf wohl bezweifelt werden. Das A und O muss die technische Absicherung sein.
Zunehmend rücken Lösungen ins Blickfeld, die auf Virtualisierung und Isolation statt Detektion setzen. Dabei treten auch bekannte Lösungen in Erscheinung, etwa Secure-Browsing-Tools. Das zentrale Problem solcher Lösungen ist der beschränkte Funktionsumfang. Sie adressieren ausschließlich das Thema Internet-Browsing und ignorieren damit andere Sicherheitsgefahren wie E-Mails oder USB-Speichermedien. Somit sind solche Ansätze erneut auf die Detektionsmöglichkeiten klassischer Antiviren-Lösungen mit den damit verbundenen Unzulänglichkeiten angewiesen.
An diesem Punkt kommt die Bromium-Lösung Secure Platform ins Spiel. Sie zielt nicht nur auf den Browser ab, vielmehr können da-mit alle potenziell gefährlichen Anwenderaktivitäten abgekapselt werden, also nicht nur das Aufrufen einer Webseite, sondern auch das Downloaden eines Dokuments oder das Öffnen eines E-Mail-Anhangs. Eine Kompromittierung eines Endgerätes und damit des Unternehmens- oder Behördennetzes über einen dieser Angriffswege ist damit gänzlich ausgeschlossen.

* Jochen Koehler ist Regional Director DACH bei Bromium in Heilbronn