Business Security, Tipp des Tages

Das Schweizer-Käse-Modell zum Verhindern von Malware-Infektionen

Sei es nun eine Infektion mit Malware oder COVID, beide lassen sich nicht gänzlich allein mit einer einzigen Maßnahme vorbeugen

Jede Sicherheitsmaßnahme hat Schwächen und Grenzen. Selbst beim besten signaturbasierten Malware-Scanner kann beispielsweise einmal eine Zero-Day-Bedrohung durch die Maschen rutschen. Ebenso lassen sich nicht immer alle Keime und Erreger zuverlässig bei jedem Händewaschen entfernen, selbst wenn man noch so gewissenhaft ist.

Kombiniert man jedoch diesen signaturbasierten Malware-Scanner mit einem verhaltensbasierten Schutz, fällt das Risiko einer Malware-Infektion schon wesentlich geringer aus. Ähnlich sieht es auch beim Virus aus. Wäscht man sich nicht nur gründlich die Hände, sondern bleibt zudem größeren Menschenansammlungen fern, sinkt ebenfalls die Gefahr, sich anzustecken.

Dieses einfache Prinzip eines Schutzes auf mehreren Ebenen nennt sich Schweizer-Käse-Modell. In ihm liegt der Schlüssel zum Vorbeugen von COVID, Malware und Hunderten anderen Gefahren.

Das ist das Schweizer-Käse-Modell

Das Schweizer-Käse-Modell der Unfallursachen wurde ursprünglich 1990 von Dante Orlandella und James Reason an der Universität von Manchester entwickelt. Diese Theorie wird zur Risikoanalyse verwendet und dient als Ausgangspunkt für einen mehrschichtigen Schutz. Mit ihm lässt sich leicht darstellen, wie Unfälle entstehen, wenn jede Schicht eines Abwehrsystems versagt. Es kommt bereits in zahlreichen Bereichen zum Einsatz, in denen Unfälle schwere Folgen haben können, unter anderem in Notfalldiensten, der Luftfahrt sowie dem Ingenieur- und Gesundheitswesen.

Bei dem Schweizer-Käse-Modell werden die einzelnen Schutzmaßnahmen eines Systems zur Fehlervorbeugung mit Käsescheiben verglichen. Die Löcher darin, die je nach Scheibe unterschiedlich groß und anders angeordnet sind, stellen die Schwachstellen der jeweiligen Maßnahme dar. Das System ist fehlerhaft, wenn sich die Löcher der einzelnen Scheiben alle an derselben Stelle befinden, da die Gefahr so alle Schichten der Abwehr durchdringen kann.

Wie lässt sich das Schweizer-Käse-Modell auf COVID anwenden?

Als eine weitverbreitete und hochansteckende Krankheit, die mitunter asymptomatisch ausfallen kann, gibt es keine Einzelmaßnahme, die die Ausbreitung von COVID verhindern könnte. Eine Maske bietet beispielsweise keinen Schutz, wenn Sie eine infizierte Oberfläche angreifen und dann vergessen, sich die Hände zu waschen. Auch ein Sicherheitsabstand ist nicht wirklich wirksam, wenn das Gebäude eine schlechte Belüftung hat.

Jede empfohlene Vorbeugungsmaßnahme dient Ihrem Schutz, aber keine wird Sie vollständig schützen. Das Schweizer-Käse-Modell zeigt jedoch auf, wie mehrere Ebenen die Erfolgschancen erhöhen. Je mehr Käsescheiben – also Schutzschichten – es in Ihrem COVID-Abwehrsystem gibt, umso größer ist Ihre Aussicht, eine Infektion zu verhindern.

Käsescheiben zum Vorbeugen von COVID

  • Hygienemaßnahmen beim Personal
    • Masken
    • Händewaschen
    • Sicherheitsabstand
    • Hust- und Niesetikette
  • Maßnahmen seitens der Verwaltung
    • Möglichst Remotearbeit übernehmen
    • Nutzung kleiner Räumlichkeiten beschränken
  • Technische Maßnahmen
    • Luftfilterung in Gebäuden
    • Intensivere Belüftung mit Außenluft
  • Maßnahmen seitens der Regierung
    • Quarantäne und Isolation
    • Schließen von nicht essenziellen Geschäften
    • Beschränkungen bei gesellschaftlichen Zusammenkünften
    • Kontaktverfolgung
    • Finanzielle Unterstützung
  • Maßnahmen im Gesundheitssektor
    • Beatmungsgeräte
    • Impfstoffe

Wie lässt sich das Schweizer-Käse-Modell auf Cybersicherheit anwenden?

Auch bei digitalen Infektionen ist das Schweizer-Käse-Modell sehr nützlich. Wie bei den Vorbeugungsmaßnahmen gegen COVID hat jede Cybersecurity-Lösung ihre Schwächen. Eine einzelne Technologie allein kann also nicht zuverlässig vor Malware schützen.

Eine einzelne Technologie allein kann nicht zuverlässig vor Malware schützen.

Werden die Schutzmaßnahmen in der Cybersicherheit wieder mit den Käsescheiben des Modells verglichen, zeigt sich erneut: Je mehr Käsescheiben es gibt, desto größer ist die Erfolgsaussicht, das System vor einer Malware-Infektion zu schützen. Am besten werden mehrere Sicherheitstechnologien kombiniert, die Schwachstellen sowohl auf Netzwerk- als auch Benutzerebene angehen. Nur so lässt sich sicherstellen, dass alle Angriffsvektoren berücksichtigt werden und Bedrohungen gegebenenfalls erkannt und behoben werden können, sofern sie sich nicht verhindern lassen.

Käsescheiben zum Vorbeugen von Malware

  • Umkreissicherheit
    • Physische Barrieren
    • Digitale Sicherheitssysteme
    • Zugangskontrolle
    • Authentifizierungsmechanismen
  • Netzwerksicherheit
    • Firewall
    • Zugangskontrolle
    • VPN
    • Segmentierung
  • Mitarbeiteraufklärung
    • Anleitung zum Erkennen und Reagieren auf Bedrohungen
    • Phishing-Simulationen
    • Meldeverfahren
    • Unternehmensrichtlinien zur IT
  • Endpunktsicherheit
    • Antivirus-Software
    • Spamfilter
    • Mehrstufige Authentisierung
    • Patchverwaltung
  • Echtzeitüberwachung
    • Bedrohungserkennung
    • Gegenmaßnahmen
  • Notfallwiederherstellung
    • Sicherungen
    • Notfallplan
    • Cyberversicherung

Und wie wird das Schweizer-Käse-Modell auf Emsisoft-Lösungen angewendet?

Die Lösungen von Emsisoft folgen ebenfalls den Prinzipien des Schweizer-Käse-Modells. Uns ist bewusst, dass eine einzelne Komponente keinen 100-prozentigen Schutz bieten kann. Daher kombinieren wir Sicherheitselemente auf mehreren Ebenen, die sich ergänzen, um Ihr System vor Malware zu schützen.

  • Scheibe 1 – Internetschutz: Wie der Name schon andeutet, sorgt der Internetschutz dafür, dass beim Surfen im Internet keine Verbindungen zu bösartigen Hosts hergestellt werden. Bei den Emsisoft-Lösungen kommt eine große Datenbank an schädlichen Hosts zum Einsatz, die alle 15 Minuten aktualisiert wird. Mit ihr werden Sie vor einer Vielzahl an Bedrohungen geschützt wie Malware, Phishing, potenziell unerwünschten Programmen und Datenschutzrisiken. Da der Internetschutz hostnamenbasiert ist und auf Windows-Systemebene arbeitet, funktioniert er mit allen Browsern. Es sind auch keine Updates erforderlich, wenn neue Browserversionen veröffentlicht werden.
  • Scheibe 2 – Emsisoft Browser Security: Diese datenschutzgerechte Browsererweiterung dient als Ergänzung zum Internetschutz. Emsisoft Browser Security verhindert Phishing-Angriffe und blockiert den Zugriff auf bösartige Websites, die Malware verbreiten. Anders als der Internetschutz filtert Emsisoft Browser Security auf URL-Ebene und funktioniert nur in Ihrem Browser.
  • Scheibe 3 – Dateiwächter: Sollte eine schädliche Datei durch die äußere Schutzschicht gelangen, fängt der Dateiwächter sie ab und entfernt die Bedrohung. Diese Komponente ist zu jeder Zeit im Hintergrund aktiv. Mithilfe eines leistungsstarken Dual-Engine-Scanners werden alle heruntergeladenen, ausgeführten oder geänderten Dateien mit Millionen bekannten Malware-Signaturen abgeglichen. Bedrohungen werden standardmäßig automatisch mit einem Hinweis in Quarantäne verschoben.
  • Scheibe 4 – Verhaltensanalyse: Herkömmliche Dateiscanner eignen sich zwar hervorragend, um unbekannte Bedrohungen abzuwehren, können jedoch keinen neu entwickelten Malware-Varianten erkennen. Hier kommt die Verhaltensanalyse ins Spiel. Sie sitzt zwischen dem Betriebssystem und den Anwendungen auf Ihrem System und sucht nach verdächtigen Verhaltensmustern. Wird ein verdächtiges Verhalten erkannt, unterbricht sie die Aktivität und gibt eine Warnmeldung aus. Da sich Malware immer nur auf bestimmte Arten verhalten kann, lässt sich mit der Verhaltensanalyse nahezu jede Art von Malware erkennen – selbst wenn diese vorher noch nicht beobachtet wurde.
  • Scheibe 5 – Anti-Phishing: Die Anti-Phishing-Komponente blockierte den Zugriff auf Websites, die Ihre Anmelde- und Bankdaten zu stehlen versuchen. Im Gegensatz zu anderen Cybersecurity-Anbietern setzt unsere Anti-Phishing-Technologie keine HTTPS Interception ein, die anderenfalls Ihre Privatsphäre beeinträchtigen kann. Weitere Informationen dazu finden Sie in diesem Artikel.
  • Scheibe 6 – Anti-Ransomware: Ransomware ist eine der schwerwiegendsten – und teuersten – Cyberbedrohungen, denen Unternehmen heutzutage ausgesetzt sind. Dank einer eigens entwickelten Verhaltensüberwachung stoppt diese Komponente Ransomware, bevor sie auch nur die erste Datei verschlüsseln kann.
  • Scheibe 7 – Verhinderung von Exploits: Diese Komponente spielt beim Stoppen neuer Infektionen eine wichtige Rolle. Sie hindert Exploit-Trojaner daran, Code in andere Anwendungen einzuschleusen, damit sie keinen schädlichen Payload ausführen können.
  • Scheibe 8 – Verhinderung von Systemmanipulation: Auf dieser Ebene werden die unterschiedlichsten Malware-Arten daran gehindert, Änderungen an Ihrem System vorzunehmen. Es werden exe-Patcher, versteckte Rootkits, Autostart-Prozesse, Änderungen an Hosts, Browsereinstellungen und Gruppenrichtlinien sowie unsichtbare Installer erkannt.
  • Scheibe 9 – Absicherung von Anwendungen: Diese Komponente kontrolliert potenziell gefährliche Prozesse innerhalb von aktiver Software. Es werden beispielsweise häufig angegriffene Programme (wie Microsoft-Office-Produkte) daran gehindert, gefährliche PowerShell-Skripts auszuführen.
  • Scheibe 10 – Schutz vor APT-Angriffen: Ein Advanced Persistent Threat (APT), also eine fortgeschrittene andauernde Bedrohung, ist ein Angriff, bei dem sich nicht autorisierte Benutzer langfristigen Zugriff auf das Netzwerk verschaffen (meistens, um Daten zu exfiltrieren). Diese Komponente stellt sicher, dass derartige Eindringlinge erkannt werden, bevor sie Schaden anrichten können.
  • Scheibe 11 – Schutz vor Fileless Malware: Fileless Malware ist eine Malware-Art, die lediglich in den Arbeitsspeicher, aber nichts auf die Festplatte schreibt und daher für einige Cybersicherheitslösungen schwer aufzuspüren ist. Die Schutzsoftware von Emsisoft kombiniert eine Reihe von Technologien, um Infektionen mit Fileless Malware zu verhindern.
  • Scheibe 12 – Verhinderung von zielgerichteten Angriffen: Besonders motivierte Angreifer führen stark individualisierte Angriffe durch, um sich Zugriff auf Ihr System zu verschaffen. Diese Schutzkomponente verhindert die unterschiedlichsten zielgerichteten Angriffe, wie Spear-Phishing, Einmal-Malware, Staatstrojaner und Industriespionage.
  • Scheibe 13 – Schutz vor Botnetzen: Die Verhaltensanalyse und signaturbasierte Heuristik-Scans schützen Ihr Gerät davor, Teil eines Botnetzes zu werden. Dabei handelt es sich um eine große Ansammlung von infizierten Geräten, die Kriminelle für bösartige oder betrügerische Aktivitäten einsetzen.
  • Scheibe 14 – Verhinderung eines Deaktivierens oder Deinstallierens: Einige Malware-Arten, auch zahlreiche Ransomware-Versionen, funktionieren nur, weil die Angreifer die Sicherheitssoftware auf den befallenen Rechnern deaktiviert haben. Um das zu verhindern, können Sie in der Schutzsoftware von Emsisoft ein lokales Administratorpasswort festlegen. Selbst wenn sich nun Angreifer Vollzugriff auf Ihr Gerät verschaffen, können sie Ihre Schutzsoftware ohne das Passwort nicht beenden oder deinstallieren.
  • Scheibe 15 – Überwachung und Stärkung der Windows Firewall: Die Windows Firewall schützt Ihr Netzwerk, indem sie nicht zulässigen Datenverkehr herausfiltert. Die Schutzsoftware von Emsisoft stellt sicher, dass die Windows Firewall aktiviert ist, und schützt diese vor Änderungen durch Programme von Drittanbietern.
  • Scheibe 16 – Windows-RDP-Angriffserkennung: Das Remotedesktopprotokoll (RDP) ist ein von Microsoft entwickeltes Netzwerkkommunikationsprotokoll. Ist das RDP nicht angemessen abgesichert, können es Angreifer leicht ausnutzen, um sich Zugriff auf Ihre Windows-Geräte zu verschaffen und Ransomware oder andere Malware zu installieren. Diese Funktion schützt Sie davor, indem Sie überprüft, ob der RDP-Dienst aktiviert ist, und einen Alarm ausgibt, falls auf diesen ein Brute-Force-Angriff verübt wird.

Das Schweizer-Käse-Modell zeigt auf hervorragende Art, wie es zu Unfällen kommen kann, sobald sich in einem Abwehrsystem Sicherheitslücken überschneiden, und wie sich Unfälle mit zusätzlichen Sicherheitsebenen vermeiden lassen.

Egal ob Cybersicherheit oder Krankheitsprävention – eine Risikomanagement auf mehreren Ebenen stellt sicher, dass die Schwächen der einen Sicherheitsmaßnahme durch die Stärken einer anderen ausgeglichen werden. Durch die Kombination verschiedener Abwehrmechanismen wird das Risiko eines Systemversagens minimiert, da es so vielfältige Gelegenheiten gibt, Gefahren aufzuhalten.

 

Quelle: Emsisoft Blog

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben