Erhöhte Sicherheit mit SpyShelter
13. Oktober 2015Die Unternehmen müssen sich täglich gegen eine Vielzahl an Angriffen wehren. Ob nun der Port-Scann aus dem Internet, die Virengefahr beim Aufrufen von Internetseiten, oder Phishing-Emails in den Postfächern der Mitarbeiter: Gefahren können hinter beinahe allen alltäglichen „Routine-Aufgaben“ lauern. Umso wichtiger ist, dass die Systembetreuer „ihre“ IT aktuell, effizient und möglichst sicher gestalten. Aber auch die Bedienbarkeit (Usability) der IT darf nicht vernachlässigt werden. denn was hilft das sicherste System, wenn die Mitarbeiter damit nicht effizient arbeiten können?
Die meisten Gefahren lauern sicherlich außerhalb der Unternehmen, beispielsweise die bereits angesprochenen Punkte wie Viren, Würmer und sonstige Schädlinge. Allerdings darf nicht vergessen werden, dass die Firmen auch „von innen“ angegriffen werden können. Eins dieser Szenarien ist sicherlich das Abfangen von Tastatur Anschlägen mit Keylogger. Diese finden entweder als Schadsoftware auf dem Betriebssystem seinen Platz, oder werden (als Hardware-Dongle) zwischen Peripherie und Clientsystem angesteckt. Beim erstgenannten kann die Software sowohl von außerhalb als auch von innen heraus aufgespielt werden. Bei den typischen Hardware-Keylogger ist ein dagegen ein physikalischer Zugang zu den IT-Systemen zwingend nötig.
Um solche Angriffe zu erkennen und zu unterbinden bringt der Hersteller Datpol die Schutzlösung „SpyShelter“ ins Spiel. Dabei werden sowohl die Hardware-IDs der Systemgeräte überwacht, und alle Tastatureingaben zwischen Keyboard und den jeweiligen Prozessen verschlüsselt. So soll ein potentieller Angreifer nur verschlüsselte Tastatureingaben abfangen können. Zudem erkennt die Software eine große Anzahl an Software-Keyloggern. Als weiteres Sicherheitsnetz überwacht das Tool das Verhalten der Prozesse, Threads und Programme, um verdächtige Vorgänge (Maleware-Befall) zu erkennen. Dazu arbeitet das Werkzeug mit dem Portal „VirusTotal“ zusammen. Das Tool ist auf der Herstellerseite kostenlos erhältlich (mit eingeschränkter Funktionalität).